Nadere informatie uitbraak Ransomware Petya

Sinds gisteren is er uitgebreide berichtgeving in het nieuws over een wereldwijde uitbraak van een nieuw ransomware virus genaamd Petya. Dit is een variant op het WannaCry virus wat recent in het nieuws was. Op dit moment is nog niet alle informatie bekend en zijn er ook nog steeds tegenstrijdige berichten. Voor nu kunnen wij u hierover het volgende meegeven.
De besmetting vindt voornamelijk plaats door het openen van schadelijke bijlagen en links in e-mails, al kan dit ook gebeuren door het bezoeken van onveilige websites. Als uw e-mail in Office365 staat of via een Exchange server loopt die door Constant IT wordt beheerd, dan wordt daar al een zeer groot gedeelte van de e-mails als spam afgevangen. Tevens is uw desktop of laptop nog beveiligd met een professioneel antivirus programma (ESET of Symantec) die extra bescherming biedt. Verder verzorgt Constant IT het Windows patchmanagement, waardoor de machines altijd voorzien zijn van actuele security patches. Dit wordt ook op afstand door Constant IT gecontroleerd en bijgewerkt.

Als extra maatregel heeft Constant IT gisteravond het zogenaamde SMBv1 protocol preventief uitgezet op zowel computers als servers, aangezien dit een grote rol lijkt te spelen bij een verdere verspreiding binnen een organisatie. Ondanks dat het onze inschatting is dat dit protocol niet meer gebruikt wordt, kan het voorkomen dat er toch iets op uw computer niet correct functioneert. Wij willen u verzoeken dan direct met ons contact op te nemen, zodat wij dit kunnen beoordelen en testen.

Los van het voorkomen van een uitbraak is minstens zo belangrijk dat uw bestanden niet verloren gaan mocht er een uitbraak plaatsvinden. Een goed functionerende back-up, zowel op locatie als buiten uw kantoor is van groot belang. Constant IT verzorgt uw back-up en controleert deze conform de afspraken die hierover zijn gemaakt.

Door de bovenstaande maatregelen is de kans op besmetting gering, dit is echter niet voor 100% te garanderen. Het is daarom van belang om uw medewerkers erop te wijzen om geen e-mailbijlagen van afzenders die onbekend zijn te openen of te klikken op links in e-mails van onbekende afzenders en alert te zijn bij het bezoeken van internetpagina’s. Dit geldt niet alleen voor uw zakelijke e-mail die veelal met Outlook wordt geopend, maar (vooral) ook voor het openen van privé webmail via Gmail, Hotmail, Yahoo etc. op zakelijke computers. Wij adviseren privé e-mail via webbrowsers bij voorkeur via de privé smartphone te raadplegen en niet via zakelijke werkstations, aangezien hiervan niet de veiligheid door ons gegarandeerd kan worden.

Tevens willen wij u vragen alert te zijn op meldingen op uw computer en met name van het antivirus programma of security meldingen. In dat geval raden wij u aan direct met ons contact op te nemen om dit te laten onderzoeken.

Mocht u onverhoopt het vermoeden hebben dat uw computer besmet is geraakt, dan verzoeken wij u direct uw computer uit te zetten en de netwerkkabel los te koppelen. En dit telefonisch bij Constant IT te melden.

Wij hopen u hiermee voldoende te hebben geïnformeerd. Mocht u aanvullende vragen hebben, dan kunt u uiteraard met ons contact opnemen.

N.B. Dit bericht is op 28-6-2017 verstuurd naar alle klanten waarvoor Constant IT het IT beheer verzorgt.