Toen WannaCry op 12 mei 2017 toesloeg, was de aanval enorm en waren de data- en economische verliezen extreem. Honderdduizenden computers raakten kreupel en de honderdduizenden volledige datasets werden onbruikbaar. De waarde van die gegevens en de gruwel om het zonder te moeten doen, zijn niet te overzien.

Dit had nooit mogen gebeuren, omdat WannaCry (of WannaCrypt zoals het ook werd genoemd) een bekende kwetsbaarheid aanviel met een gemakkelijk verkrijgbare patch. Het enige dat u hoefde te doen, was het installeren. Bovendien waren deze niet-gepatchte machines vectoren voor verdere aanvallen, zoals Microsoft destijds uitlegde. “De wormfunctionaliteit probeert niet-gepatchte Windows-machines in het lokale netwerk te infecteren. Tegelijkertijd voert het ook massale scans uit op internet-IP-adressen om andere kwetsbare computers te vinden en te infecteren”, aldus Microsoft.

Je zou hopen dat na al het WannaCry-bloedbad; de patch die het blokkeert, zou breed worden geïnstalleerd. Helaas hebben miljoenen mensen deze patch, of recentere oplossingen die bescherming tegen andere plagen zouden kunnen bieden, niet geïnstalleerd. Erger nog, wetende dat deze kwetsbaarheid nog niet volledig is gerepareerd; hackers blijven de fout misbruiken met nieuwe aanvallen. Veel hackers zijn immers lui of niet zo vaardig, dus baseren ze nieuwe aanvallen op oude aanvallen, vaak met slechts een paar simpele aanpassingen.

In feite is de patch zelf een snelkoppeling voor hackers, omdat deze de kwetsbaarheid gedetailleerd beschrijft en een routekaart en duidelijke aanwijzingen voor hackers biedt. Deze hackers weten dat velen het gat niet met een patch zullen dichten, en dat deze gebruikers een idioot zijn.

Vijf dingen die u kunt doen

Ransomware is slecht spul, vaak zijn uw gegevens voor altijd verdwenen – zelfs als u uw Bitcoin-account aanzet en het losgeld betaalt. Dit is wat u moet doen:

1. Bewaar een back-up

Om uw persoonlijke bedrijfsinformatie toe te voegen aan de functionaliteit voor ondersteuningsaanvragen, gaat u naar 'Ondersteuningsinformatiedetails' en voegt u uw gegevens toe. Dit is zichtbaar wanneer uw gebruikers om uw ondersteuning vragen.

Ransomware werkt door waardevolle gegevens te vergrendelen en als deze voldoende waard zijn, betaalt u het losgeld. Het hebben van een up-to-date back-up die gemakkelijk toegankelijk en herstelbaar is, maakt dat losgeld betwistbaar. Een cloudback-upoplossing is ideaal, zelfs als u al een back-upniveau op locatie hebt.

2. Beperk gebruikerstoegang en machtigingen

Hoe meer rechten een systeem heeft, hoe meer macht de hacker verkrijgt door in te breken. Houd de beheerdersrechten tot een minimum beperkt, zodat degenen die ransomware verspreiden niet met de voeten kunnen treden. Weersta als beheerder of MSP de drang om Gebruikersaccountbeheer (UAC) uit te schakelen

3. Gebruik tweefactorauthenticatie (2FA)

Vaak verspreidt ransomware zich via het kraken van inloggegevens. Het hebben van een tweede authenticatieniveau kan dit tegenhouden.

4. Gebruik up-to-date applicaties en besturingssystemen en houd ze bijgewerkt en gepatcht

De meeste succesvolle exploits zijn gericht tegen niet-gepatchte systemen, waaronder veel varianten van ransomware. Bovendien zijn recentere besturingssystemen en apps beter beschermd tegen invallen. Houd uw systemen up-to-date en minder kwetsbaar voor aanvallen.

5. Gebruik antivirus-/antimalwaresoftware

Ransomware komt vaak in de vorm van een virus of malware. Met up-to-date antivirus-/antimalwaresoftware kunnen deze aanvallen automatisch worden gedetecteerd en kan de malware in quarantaine worden geplaatst en geneutraliseerd.

Goede antivirus- en eindpuntbescherming, zoals aangeboden door Pulseway in een nette mobiele telefoon pakket, kan het verschil maken tussen een ransomware-slachtoffer of een ransomware-held.