WannaCry: Begrijpelijke richtlijnen voor thuisgebruikers en kleine bedrijven (gebaseerd op NCSC-richtlijnen)
Op 8 mei 2025 publiceerde het UK National Cyber Security Centre (NCSC) een update over de WannaCry ransomware. Hoewel WannaCry al enkele jaren oud is, blijft het belangrijk om waakzaam te zijn. Dit artikel vat de belangrijkste richtlijnen samen, zodat ook thuisgebruikers en kleine bedrijven begrijpen hoe ze zich kunnen beschermen.
Wat is WannaCry?
WannaCry is een type ransomware. Ransomware is kwaadaardige software (malware) die je computer en bestanden gijzelt. Wanneer je computer is geïnfecteerd met WannaCry, worden je bestanden versleuteld, waardoor je er niet meer bij kunt. De criminelen achter de ransomware eisen vervolgens losgeld (ransom) in de vorm van bijvoorbeeld Bitcoin in ruil voor de sleutel die je bestanden weer kan ontsleutelen.
Waarom is WannaCry nog steeds relevant?
Hoewel er patches (updates) zijn om je tegen WannaCry te beschermen, blijven veel systemen kwetsbaar. Dit kan komen door:
- Verouderde software: Computers die niet regelmatig worden bijgewerkt, kunnen nog steeds kwetsbaar zijn.
- Onwetendheid: Veel gebruikers zijn niet bewust van het risico en nemen geen maatregelen om hun systemen te beschermen.
- Gebrek aan middelen: Kleine bedrijven hebben soms niet de middelen om hun systemen adequaat te beveiligen.
Hoe werkt WannaCry?
WannaCry maakte misbruik van een zwakte (een ‘exploit’ genaamd EternalBlue) in oudere versies van Windows. Deze zwakte stelde hackers in staat om de ransomware op je computer te installeren en te verspreiden naar andere computers op hetzelfde netwerk.
Hoe kan ik me beschermen tegen WannaCry?
Hier zijn enkele concrete stappen die je kunt nemen om je te beschermen:
1. Werk je Windows-besturingssysteem bij!
Dit is de belangrijkste stap! Microsoft heeft een patch uitgebracht om de zwakte te dichten die WannaCry misbruikt. Zorg ervoor dat je alle beschikbare Windows updates installeert, vooral die met betrekking tot beveiliging. Als je een oudere, niet meer ondersteunde versie van Windows gebruikt (zoals Windows XP), overweeg dan serieus om te upgraden naar een recentere, ondersteunde versie. Als upgraden niet mogelijk is, isoleer de computer dan van het internet en het lokale netwerk.
2. Installeer en update je antivirussoftware.
Goede antivirussoftware kan WannaCry en andere malware detecteren en blokkeren. Zorg ervoor dat je antivirussoftware up-to-date is, zodat het de nieuwste bedreigingen kan herkennen.
3. Wees voorzichtig met e-mails en links.
WannaCry kan zich verspreiden via phishing-e-mails met kwaadaardige bijlagen of links. Open geen bijlagen en klik niet op links in e-mails van onbekende afzenders. Wees ook voorzichtig met e-mails die urgent of verdacht lijken.
4. Maak regelmatig back-ups van je belangrijke bestanden.
Als je toch geïnfecteerd raakt met WannaCry, kun je je bestanden herstellen vanuit een back-up. Maak regelmatig back-ups van je belangrijke bestanden op een externe harde schijf of in de cloud. Zorg ervoor dat de back-up losgekoppeld is van je computer na het maken ervan. Als de back-up verbonden blijft, kan ook die geïnfecteerd raken.
5. Schakel SMBv1 uit (vooral voor oudere systemen).
WannaCry maakte misbruik van het SMBv1 protocol (Server Message Block version 1). Dit protocol is in modernere versies van Windows al uitgeschakeld, maar op oudere systemen kan het nog actief zijn. Je kunt SMBv1 uitschakelen via de Windows functies of via de command line. Raadpleeg de documentatie van Microsoft voor instructies.
6. Wees alert op verdachte activiteiten op je netwerk.
Houd je netwerk in de gaten op ongebruikelijke activiteiten. Als je een plotselinge toename van netwerkverkeer ziet, of als computers op je netwerk vreemd gedrag vertonen, kan dat een teken zijn van een infectie.
Specifieke aandachtspunten voor kleine bedrijven:
- Train je medewerkers: Zorg ervoor dat je medewerkers op de hoogte zijn van de risico’s van ransomware en hoe ze verdachte e-mails en links kunnen herkennen.
- Implementeer een beveiligingsbeleid: Stel een duidelijk beveiligingsbeleid op voor je bedrijf en zorg ervoor dat je medewerkers zich eraan houden.
- Gebruik een firewall: Een firewall kan helpen om ongewenste toegang tot je netwerk te blokkeren.
- Overweeg een incident response plan: Maak een plan voor wat je moet doen als je toch geïnfecteerd raakt met ransomware.
Wat te doen als je bent geïnfecteerd met WannaCry:
- Isoleer de geïnfecteerde computer: Haal de computer direct van het netwerk om te voorkomen dat de ransomware zich verder verspreidt.
- Betaal het losgeld NIET: Er is geen garantie dat je je bestanden terugkrijgt als je betaalt. Bovendien stimuleer je hiermee de criminelen.
- Meld de infectie bij de politie: In Nederland kun je dit melden bij de politie of bij het Nationaal Cyber Security Centrum (NCSC).
- Herstel je bestanden vanuit een back-up: Als je een back-up hebt, kun je je bestanden herstellen.
- Laat een expert je computer schoonmaken: Een IT-expert kan je helpen om de ransomware van je computer te verwijderen en de schade te herstellen.
Conclusie:
WannaCry is dan wel al een tijdje oud, maar blijft een bedreiging. Door de bovenstaande stappen te volgen, kun je jezelf en je bedrijf beschermen tegen deze en andere vormen van ransomware. Blijf alert, werk je systemen bij en wees voorzichtig met wat je online doet. Veiligheid is een continu proces, geen eenmalige actie.
Ransomware: ‘WannaCry’ guidance for home users and small businesses
De AI heeft het nieuws geleverd.
De volgende vraag werd gebruikt om het antwoord van Google Gemini te genereren:
Op 2025-05-08 11:54 is ‘Ransomware: ‘WannaCry’ guidance for home users and small businesses’ gepubliceerd volgens UK National Cyber Security Centre. Schrijf alstublieft een gedetailleerd artikel met relevante informatie op een begrijpelijke manier. Antwoord alstublieft in het Nederlands.
54