Momenteel heeft de wereld last van een nieuwe agressieve ransomware variant. Wij willen u waarschuwen voor deze nieuwe ‘WannaCry’-ransomware. WannaCry kan uw systemen mogelijk bereiken door een beveiligingslek in Microsoft Windows SMB Server. Het beveiligingslek is gedicht op 14 maart 2017. Door dit beveiligingslek kan de ransomware kwetsbare machines overnemen. Het lek is aanwezig in alle windows versies. Als uw windows systemen de beveiligingsupdate MS17-010 van 14 maart bevatten, bent u niet kwetsbaar.

Wat kan ik doen tegen WannaCry?

• Schakel het oude SMBv1 protocol uit
• Zorg ervoor dat u geen RDP of SMB protocollen rechtstreeks vanaf het internet toestaat
• Isoleer systemen van uw netwerk zolang deze niet de MS17-010 update bevatten

Ben ik kwetsbaar voor WannaCry Ransomware?

Wilt u weten of u kwetsbaar bent voor de WannaCry-aanvallen of weet u dit niet zeker, neem dan gerust contact op met onze helpdesk via 040-2902800. Maakt u momenteel gebruik van Sophos Intercept-X dan wordt de aanval door Sophos gestopt. U moet echter nog steeds de juiste Windows Updates installeren.

Waarom is deze bedreiging gevaarlijk voor mijn bedrijfsgegevens?

Als uw systemen worden getroffen door Ransomware is de kans groot dat u uw data niet meer kunt benaderen. Cybercriminelen geven, na het betalen van een geldbedrag, uw data meestal weer vrij. Deze moderne manier van chantage komt steeds vaker voor maar kan in veel gevallen preventief worden gestopt.

Sophos Intercept-X stopt WannaCry Ransomware

In tegenstelling tot de traditionele file-scanning aanpak, die kijkt naar bekende aanvalspatronen van malware, biedt Sophos Intercept X continue monitoring (bewaking) op systeem-niveau voor zowel bekende als niet-bekende Ransomware. Sophos Intercept X bevat CryptoGuard, een geavanceerde anti-ransomware engine die ontworpen is om bekende en onbekende encryption-based ransomware aanvallen een halt toe te roepen.

Een eenvoudige vorm van threat intelligence
Met Sophos Intercept X beschik je ook over Root Cause analyse wat je voorziet van een makkelijk te begrijpen inzicht in de dreiging zoals het wat, wie, wanneer, waar, waarom en hoe van de malafide activiteit. Door duidelijk te maken welke stappen er genomen moeten worden, laat Root Cause analyse de keten van de aanval zien van begin tot einde, waarmee de oplossing een compleet overzicht biedt op wat er is gebeurd.

Geavanceerde detectie en verwijdering
Sophos Clean, een geavanceerde threat detectie en opschoningsoplossing, zit bij Sophos Intercept X inbegrepen. Daarmee biedt het geavanceerde detectie van dreigingen die andere security vendoren wellicht missen. Het verwijdert automatisch alle sporen van een infectie en malware bits die vaak kunnen achterblijven na een ransomware aanval.

Stop WannaCry Ransomware met Sophos Intercept-X
Share
This