WannaCry - Ransomware
1 Juni 2017Voordat u het weet zitten we in 2020 en hebben we naast onze Smartphones, Smartwatches en Tablets ook nog een robot in huis lopen die stofzuigt en de afwas doet. Al deze technologie brengt naast zijn voordelen natuurlijk ook nadelen met zich mee.
Een van de grootste nadelen zijn uiteraard virussen, Trojaans, Malware, Ransomware en noem ze maar op (naast de werkloze werksters in het bovenstaande voorbeeld uiteraard).
Bijna iedereen loopt tegenwoordig met een computer in zijn tas of broek. Ja, dat hoort u juist. U heeft geen telefoon maar een mini computer met bel optie!
Met uitzondering van die paar die nog met een retro telefoon met toetsen rondlopen.
Waarom hebben we eigenlijk virussen en kunnen die zo veel schade aanrichten?
Voor het gemak zal ik alle virussen noemen, gezien voor velen het verschil tussen een Trojan, worm, virus niet geheel duidelijk is.
Op uw computer, telefoon, tablet, etc. loopt een besturing systeem ook wel OS (“operating system”) genoemd. De OS is de software die uw apparaat bestuurt, het meest bekende voorbeeld is natuurlijk Windows.
Windows 10 bestaat uit 50 miljoen regels met codes. Te vergelijken met een boek met 50 miljoen regels tekst.
Als u 50 miljoen regels tekst schrijft is het zeer waarschijnlijk dat er nog schrijf- en spelfouten in zitten.
En een spelling/code fout op de verkeerde plek kan al snel een beveiligingsprobleem veroorzaken.
Daarnaast gebeurt het ook dat sommige ideeën achteraf in de praktijk geen goede ideeën waren (op gebied van veiligheid).
Dit soort beveiligingsfouten (en het misbruik ervan) worden “exploits” genoemd.
Het WannaCry virus maakt gebruik van verschillende exploits en “geen goede ideeën”.
Gelukkig heeft Windows een redelijke tijd voor het verschijnen van dit virus een aantal van de beveiligingsfouten gecorrigeerd met een update. Met als gevolg dat voornamelijk de oude niet geüpdate systemen zijn getroffen.
Gezien Windows updates vaak problemen met zich meebrengen, en het nodig is om de computers opnieuw te starten worden deze in grote bedrijven en ziekenhuizen niet automatisch uitgevoerd.
WananCry is niets nieuws. Randsomeware en CryptoTrojanen bestaan al lang. Het enige nieuwe is dat WannaCry een SMB exploit gebruikt om het hele netwerk van de getroffen computer ook te infecteren.
Dus simpel gezegd:
Standaard randsomeware = uw computer werkt niet meer.
Wannacry = uw computer werkt niet meer en alle computers in uw netwerk met desbetreffende beveiligingsfout ook niet meer.
Wat te doen als dit u overkomt?
Als uw anti-virus geen oplossing biedt, het niet kan deactiveren druk dan op de aan-knop (gemiddeld 3 seconden) van uw computer totdat die uit gaat. En contacteer dan een expert.
Dit is niet goed voor uw computer maar hoe langer een virus de tijd heeft, hoe meer schade het kan aanrichten.
U of de expert kan via de USB een Linux OS op uw computer opstarten en bij uw gegevens komen om te kijken of er iets te redden is of dat het virus eventueel te verwijderen is.
WannaCry versleutelt uw gegevens. Dit betekent dat u ze niet meer kunt openen, maar niet dat ze weg zijn.
Als u een backup van een aantal bestanden op uw computer heeft is het mogelijk om de versleutelde bestanden met de niet versleutelde bestanden te vergelijken. En zo een mogelijkheid te zoeken om alle bestanden weer terug te krijgen.
Dit is bij de voorgangers van WannaCry reeds gelukt.
Pas op met zogenaamde WannaCry software oplossingen. Er zijn vele die van uw ellende misbruik maken. En in plaats van u een oplossing te bieden krijgt u er nog een paar virussen bij.
Hoe virussen te voorkomen?
Het kan niet genoeg gezegd worden, maar bent u zich bewust van wat u op uw computer doet. De beste virus bescherming bent u zelf. Er zijn momenteel nog geen programma’s die zeggen waar u wel en niet op moet klikken.
Naast een anti-virus is het nog belangrijker een firewall op uw computer te hebben. Een firewall beschermt uw computer tot op zekere hoogte tegen virussen en hackers.
Gelukkig hebben veel anti-virus pakketten vandaag de dag ook een ingebouwde firewall.
Wordt vervolgd.