Oplossing
ESET identificeert deze bedreigingen als Filecoder.WannaCryptor, en ESET detecteert en blokkeert deze bedreigingen en hun varianten(zoals Wannacryptor.D).
ESET-producten kunnen de malware detecteren en blokkeren. We raden u aan de onderstaande suggesties te volgen om het hoogste beveiligingsniveau op uw computer te waarborgen:
-
Zorg ervoor dat de ESET Live Grid aan staat in uw ESET product.
-
Zorg ervoor dat uw ESET-software is geüpgraded naar de nieuwste versie en beschikt over de nieuwste updates van de detectie engine.
- Volg de stappen hieronder om te zorgen dat u bent beveiligd tegen de EternalBlue expoit.
Zorg ervoor dat uw systeem is gepatched tegen de EternalBlue exploit
ESET heeft een gratis tool vrijgegeven om te bepalen of uw Windows-machine is gepatched tegen EternalBlue.
Volg de onderstaande stappen om uw systeem op kwetsbaarheden te controleren met behulp van de ESET EternalBlue Checker:
- Download het installatiebestand hieronder:
https://help.eset.com/eset_tools/ESETEternalBlueChecker.exe
Dubbelklik op het bestand om deze uit te voeren.
- Als de tool een beveiligingslek in uw systeem vindt door de ontbrekende Microsoft-patches, wordt uw computer is kwetsbaar weergegeven.
Figuur 1-1
- Druk op een toets om de Microsoft Windows update pagina te openen. Klik op Microsoft Update Catalogus in Methode 2: Microsoft Update Catalogus sectie.
Figuur 1-2
- Op de Microsoft Update Catalog pagina, zoekt u uw besturingssysteem in de Producten kolom en klik op de Download knop naast uw systeem.
Figuur 1-3
- Klik op de link in het downloadvenster om de beveiligingsupdate voor uw systeem te downloaden.
Figuur 1-4
-
Nadat de beveiligingsupdate is geïnstalleerd, start u de computer opnieuw op.
- Nadat de computer opnieuw is opgestart, moet u ESETEternalBlueChecker.exe opnieuw uitvoeren om te controleren of de beveiligingsupdate correct is geïnstalleerd en dat uw systeem niet langer in gevaar is. Als de beveiligingsupdate correct is geïnstalleerd, is uw computer veilig, Microsoft-beveiligingsupdate is al geïnstalleerd, wordt weergegeven.
Figuur 1-5
-
Open geen bijlagen die u ontvangen heeft per mail van onbekende afzenders.
-
Waarschuw collega's die e-mails vaak ontvangen van externe bronnen - bijvoorbeeld financiële afdelingen of personeelszaken.
-
Maak regelmatig een back-up van uw gegevens. In geval van infectie zal dit u helpen om alle gegevens te herstellen. Laat geen externe opslag die wordt gebruikt voor backups aangesloten op uw computer om het risico te voorkomen dat uw back-ups worden beschadigd. Als uw systeem Windows Update nodig heeft om de patch voor deze exploit te ontvangen, maak dan nieuwe back-ups nadat u de patch hebt toegepast.
-
De RDP-toegang tot het extern bureaublad-protocol uitschakelen of beperken (bekijk Remote Desktop Protocol best practices tegen aanvallen).
-
Schakel macro's uit in Microsoft Office.
- Als u Windows XP gebruikt, Schakel SMBv1 uit.
Voor meer gedetailleerde informatie over het gebruik van ESET om uw systemen te beschermen tegen ransomware-infecties, bekijkt u het volgende Kennisbank artikel:
- Best practices om u te beschermen tegen Filecoder (ransomware) malware
- Meer informatie over de WannaCryptor Ransomware
- WeLiveSecurity: Huge ransomware outbreak disrupts IT systems worldwide, WannaCryptor to blame
- WeLiveSecurity: Check-EternalBlue: Is your PC patched against the WannaCryptor worm vulnerability?
