SECURITY UPDATE | Informatie over NOTPETYA Ransomware attack

SECURITY UPDATE | Informatie over NOTPETYA Ransomware attack

Sinds gisteren worden wereldwijd cyber-aanvallen uitgevoerd. Deze aanvallen bestaan uit ransomware met de uiteindelijke naam NOTPETYA. Gedurende het onderzoek hanteerde de media tevens de namen PETYA, PETYA.A en PETRWRAP. Vanuit onze zijde geven wij u via dit bericht informatie over de veiligheid van uw eigen omgeving.

Hoe kunt u de NOTPETYA besmetting herkennen?
Na besmetting zal NOTPETYA enige tijd inactief blijven. Uiteindelijk wordt een volledige crash van uw systeem geforceerd en zal uw systeem opnieuw starten. Er verschijnt een scherm waarin een schijfcontrole uitgevoerd lijkt te worden. Uiteindelijk wordt een melding omtrent versleuteling van uw bestanden getoond.

Wat kunt u zelf doen?
De exacte wijze van verspreiding van deze malware is nog onduidelijk. Op dit moment lijkt er gebruikt gemaakt te worden van dezelfde kwetsbaarheden als wij zagen tijdens de aanvallen met WANNACRY.

Tevens is het aannemelijk dat gebruik wordt gemaakt van malafide e-mailbijlages en/of links (al dan niet in een e-mail).
Zo’n e-mail is veelal afkomstig van een onbekend e-mailadres, hoewel deze vaak lijken op voor u bekende e-mailadressen. 

WIJ VRAGEN U DAN OOK MET KLEM OM BEWUST OM TE GAAN MET E-MAILBIJLAGES EN LINKS, ONAFHANKELIJK VAN DE AFZENDER.

Controleer altijd of u het adres herkent en dit volledig overeenkomt met het e-mailadres dat bij u bekend is. Raadpleeg bij twijfel altijd uw helpdesk. Stuur de email in géén geval door naar collega’s!

Is uw IT omgeving beschermd?
Indien TCC The Computer Company - Perfection Automatiseringen uw serveromgeving in beheer heeft, zijn alle updates die u beschermen tegen deze infectie reeds uitgevoerd. Helaas levert dit geen 100% garantie tegen een infectie. Deze besmettingen worden nog actief onderzocht. TCC houdt de vorderingen nauwlettend in de gaten en zal indien nodig aanpassingen op uw omgeving doorvoeren.

Voor deze aanval werd een ‘vaccin’ ontwikkeld. Dit ‘vaccin’ zorgt ervoor dat een onverhoopte infectie geen schade aan uw omgeving toebrengt. Deze vaccinatie hebben wij op al uw servers uitgevoerd.

Is mijn PC omgeving beschermd?
Gebruikt u een ThinClient, dan is besmetting met deze malware *niet* mogelijk. Beheert TCC The Computer Company - Perfection Automatiseringen uw laptops en/of desktops, dan is het eerder genoemde ‘vaccin’ ook hier uitgerold.

Indien u een eigen laptop en/of desktop gebruikt die niet door ons in beheer is, dan is het altijd van belang dat uw systeem up-to-date is. Dit kunt u controleren via Windows Update in uw configuratiescherm. Indien u assistentie nodig heeft, kunt u contact opnemen met uw helpdesk.

Wat als ik toch besmet ben met NOTPETYA?
Wanneer u de symptomen van NOTPETYA op uw systeem herkent, dan is het raadzaam snel te handelen.
Schakel het geïnfecteerde systeem direct uit door de aan/uit knop meer dan 5 seconden ingedrukt te houden, óf trek direct (voorzichtig) de netwerkkabel uit uw systeem en schakel WI-FI uit.
Neem *direct* contact op met uw helpdesk!

Is mijn SPAM-filter up-to-date?
De centrale ANTI-SPAM oplossing van onze omgevingen wordt elk uur geüpdatet en voorzien van alle noodzakelijke updates om de huidige evoluties van NOTPETYA te herkennen en tegen te houden. E-mails die eerder dan 27-06-2017 verstuurd zijn kunnen mogelijk nog niet als NOTPETYA herkend en daarmee in uw Postvak IN beland zijn.

Ons NOC (Networking Operations Center) is wederom in verhoogde staat van paraatheid gebracht. Wij houden, namens u en ons, alle verdachte activiteiten verscherpt in de gaten en zullen daar waar nodig direct gepaste actie ondernemen.

Neem voor meer informatie contact met ons op.

HPE Silver PartnerWebsense Gold PartnerPlatform Outsourcing NederlandExact Certified PartnerVodafoneInnovaphone Authorized Reseller (iAR)APC Reliability Provider PartnerVeeam Silver ProPartnerNutanixRIPE NCCCitrix Silver Solution ProviderCisco Select Certified PartnerVMware Professional Solution ProviderHP Gold Client Virtualization Specialist