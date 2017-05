Wereldwijde aanvallen op computernetwerken met gijzelsoftware

Afgelopen vrijdag is er een grote activiteit van pogingen tot ransomware besmettingen waargenomen die vooral in het buitenland veel besmettingen heeft veroorzaakt.

'Bij het Nationaal Cyber Security Centrum (NCSC) zijn nog geen meldingen bekend die duiden op een toename van besmettingen met ransomware in Nederland', zo heeft het NCSC laten weten.

Met name in Rusland

Diverse bronnen melden dat er internationaal een toename is van pogingen tot besmetten met ransomware. Er zijn berichten over besmettingen in Spanje en later in Engeland. Kaspersky rapporteert dat zij 45.000 aanvallen in 74 verschillende landen hebben gezien, met name in Rusland. Nederland komt daar niet in de top 20 voor.

In de eerste berichten werd aangegeven dat de ransomware gebruik maakt van bekende kwetsbaarheden, waarvoor Microsoft onlangs updates heeft uitgegeven om deze te verhelpen. In opvolgende analyses is alleen het misbruik van de SMB kwetsbaarheid MS17-010 bevestigd.

SMB

Server Message Block (SMB), ook bekend als Common Internet File System (CIFS), is het netwerkprotocol dat gebruikt wordt om in Microsoft Windows bestandsuitwisseling tussen meerdere computers mogelijk te maken. Het NCSC heeft op 14 maart een beveiligingsadvies geschreven over MS17-010 en op 26 april heeft het NCSC via een nieuwsbericht gewaarschuwd over geconstateerd actief misbruik van MS17-010.

Variant op 'WannaCry'

Volgens externe analyses gaat het om een variant van de "WannaCry" ransomware Ransomware verspreiding gebeurt vaak via campagnes. De huidige campagne van WannaCry lijkt veel groter te zijn dan alle eerder geobserveerde campagnes. Volgens eerste analyses komt de ransomware initieel via email binnen. Vervolgens verspreidt deze zich via een SMB kwetsbaarheid[2][3] op het interne netwerk als een worm. Deze verspreidingsvorm zorgt ervoor dat de ransomware in vrij korte tijd binnen een bedrijf veel systemen kan infecteren.

Updaten

Bij het NCSC zijn op dit moment nog geen meldingen bekend die duiden op een toename van besmettingen met ransomware in Nederland. 'Let extra op bij het openen van e-mail uit niet-vertrouwde bronnen', waarschuwt het NCSC die verder adviseert, zoals altijd, om systemen tijdig en volledig te updaten met de meest recente beveiligingsupdates.