De ransomware WannaCry heeft zich in enkele dagen wereldwijd verspreid. Onder andere tientallen ziekenhuizen en zorginstellingen in Groot-Brittannië, het Spaanse Telefonica en Renault Frankrijk werden slachtoffer. In Nederland is voor zover bekend alleen parkeerbedrijf Q-park door de aanval geraakt.
Hoe werkt WannaCry?
Op 12 mei hebben cybercriminelen de malware WannaCry ontwikkeld en verspreid. Deze gijzelsoftware, oftewel ransomware, komt binnen via e-mail. Het openen van een PDF-bijlage activeert de malware. Deze versleutelt documenten, op praktisch onkraakbare wijze, zodat ze alleen nog met een wachtwoord te openen zijn. Een slachtoffer kan dat wachtwoord kopen van de cybercrimineel. De besmetting door WannaCry vindt plaats via e-mail. Een gebruiker opent een met malware geïnfecteerde bijlage. Hierdoor worden de bestanden op de computer versleuteld. Vervolgens wordt gevraagd om een bedrag van zo’n 275 euro in bitcoins te betalen.
Maar ik heb toch antivirussoftware?
WannaCry maakt gebruik van een kwetsbaarheid in Windows. Deze werd in maart gedicht door Microsoft. Maar was daarmee alles opgelost? Zeker niet. Als een systeem op een verouderde Windowsversie draait of niet is bijgewerkt met de nieuwste updates, dan kan zo’n computer alsnog slachtoffer worden van ransomware. Maar we hebben toch antivirussoftware denkt u wellicht? Helaas, antivirussoftware biedt maar zeer beperkt bescherming. Antivirussoftware werkt op basis van signatures en herkent alleen de bekende signatures. Een nieuwe vorm van ransomware zoals WannaCry komt dus in eerste instantie ongemerkt langs de antivirussoftware.
Stop ransomware nu
Losgeld betalen dan maar? Nee, dat is zeker niet de oplossing. Ransomware voorkomen, dat is de oplossing. Maar dat dit met antivirussoftware niet lukt moge duidelijk zijn. Hoe dan wel? Met TRAPS van Palo Alto Networks. TRAPS is een Endpoint Protection oplossing die zorgt voor optimale beveiliging tegen ransomware en cryptoware. TRAPS focust zich op de kerntechnieken die een hacker kan uitvoeren en stopt daarmee elke aanval, bekend en onbekend. Dit is compleet anders dan de werking van traditionele antivirussoftware. Die reageren alleen op de gevolgen van malware en daarmee loopt u continu achter de feiten aan.
