WannaCry leeft. Duizenden gebruikers lopen gevaar

door Ugnius Kiguolis - -

WannaCry valt nog steeds gebruikers over de hele wereld aan

We hebben allemaal al wel gehoord van de beruchte ransomware, genaamd WannaCry welke één van de meest gevaarlijke cyberdreigingen is die op het web verspreid worden. Na een zich een tijdje gedeisd te hebben gehouden is het virus echter nog steeds actief. Volgens de laatste rapporten, viel het ongeveer 75000 gebruikers aan in het derde kwartaal van 2018 en deed dus nog meer pogingen dan in het derde kwartaal van 2017.

De WannaCry ransomware werd gelanceerd in 2017. Sinds heeft dit gevaarlijke computervirus rees veel schade aangericht bij tal van organisaties en systemen wereldwijd. Met als resultaat dat honderden verschillende bedrijven waardevolle infomatie kwijtspeelden vanwege het versleutelen van documenten en ze zelfs een tijdje hun activiteiten moesten staken.

Hoewel Microsoft een update uitbracht die helpt te weerstaan aan de ExternalBlue exploit, welke gebruikt werd om deze dreiging te verspreiden, toont onderzoek aan dat de cybercriminelen achter de WannaCry ransomware nog steeds proberen om andere computers, die de update nog niet geïnstalleerd hebben, te hacken.

Een diepere kijk op WannaCry, het beruchte ransomware virus

WannaCry is een gevaarlijk cryptovirus dat werkt volgens het principe van een ransomware. Deze dreiging verschijnt stiekem op het systeem en begint onmiddellijk na het gijzelen van het systeem met zijn activiteiten. Zodra het geïnstalleerd is, versleuteld de ransomware belangrijke documenten op de geïnfecteerde computer door gebruik te maken van een uniek algoritme, genaamd “RSA”. Versleutelde bestanden verschijnen met de .wncry, .wncryt., of .wcry extensies.

Het WannaCry virus toont ook een loageldbrief met de naam @Please_Read_Me@.txt of Please Read Me!.txt. Cybercriminelen gebruiken deze melding om het stiekeme versleutelingsproces aan te kondigen en het slachtoffer aan te zetten tot het betalen van een losgeld in ruil voor de decoderingssleutel.Ze eisen $300 als losgeld en beloven ool om dit te verdubbelen als er niet gereageerd wordt binnen de drie dagen. Desalniettemin werkt de WannaCry ransomware ook als een worm omdat het begint te zoeken naar andere kwetsbare computers om te infecteren van zodra het geïnstalleerd werd op een bepaalde machine.

Je kunt dit ransomware virus herkennen aan de namen WannaCrypt0r, Wana Decrypt0r. Weet ook dat dit virus enkel computers aanvalt die werken met het Windows besturingssysteem. 

Vermijd WannaCry en andere ransomware virussen door deze tips te volgen

Cyberbeveiligingsexperts raden aan om voorzorgsmaatregelen te treffen om ransomware virussen te vermijden omdat er geen manier is om het verspreiden ervan te stoppen. Hoewel ze misschien niet een 100% bescherming garanderen, kan je het risico op de mogelijkheid ervan toch verminderen. Alles wat je hoeft te doen is een beetje kennis vergaren over de ransomware distributie en zijn preventie tips.

  • De voornaamste ransomware distributietechniek is spam berichten en geïnfecteerde bijlagen. De gevaarlijkste payload komt aangehecht aan de verdachte e-mail en wordt gelanceerd zodra de gebruiker het opent. Je moet zeer voorzichtig zijn met alle berichten die je in de spam sectie en zelfs de inbox ontvangt. Verzeker je ervan dat ze afkomstig zijn van een herkenbare afzender en vrij van grammatica fouten zijn. Als je echter niet zeker bent of de e-mail veilig is, open hem dan niet.
  • Overweeg het downloaden en installeren van anti-malware software. Deze computer tools zullen je systeem automatisch beschermen tegen allerlei dreigingen en je toelaten om regelmatig een scan uit te voeren. Vergeet ze niet up-to-date te houden, net zoals je dat doet met je besturingssysteem om kwetsbaarheden te voorkomen.
  • Zorg steed voor extra kopies van je belangrijke gegevens. Recente back-ups zijn de gemakkelijkste manier om versleutelde bestanden te herstellen zonder ook nog maar te hoeven denken aan het betalen van een losgeld aan de hackers. Je kunt je bestanden opslaan op een externe schijf of op een cloud service of op beide.

Over de auteur

Ugnius Kiguolis
Ugnius Kiguolis - Het meesterbrein

Ugnius Kiguolis is een professionele malware analyst die tevens de stichter en eigenaar is van zondervirus.nl. Op dit moment neemt hij over als hoofdredacteur.

Contact Ugnius Kiguolis
Over het bedrijf Esolutions

Bron: https://www.2-spyware.com/wannacry-is-alive-thousands-of-users-are-in-danger

Lezen in een andere taal


Bestanden
Software
Vergelijk
Net als ons op Facebook