Redactie - 15 mei 2017

WannaCry ransomware: een analyse

WannaCry ransomware: een analyse image

Een nieuwe vorm van ransomware die zichzelf kan vermenigvuldigen heeft wereldwijd computers besmet. De ransomware draagt verschillende namen, waaronder: Wanna, WannaCry en Wcr. De malware verstoort bedrijven en diensten waar zowel bedrijven, overheden als consumenten gebruik van maken.

Dit meldt Craig Dods, Chief Architect - Security bij Juniper Networks, in een artikel over de ransomware. De malafide software lijkt bedrijven binnen te dringen via traditionele methoden, zoals e-mail en via het web aangeboden PDF-bestanden die afkomstig zijn van het Necurs botnet. Opvallend aan WannaCry is het vermogen van de malware zichzelf razendsnel verder te verspreiden op bedrijfsnetwerk dankzij een kwetsbaarheid in SMBv1.

Kwetsbaarheid in SMBv1

De SMBv1 Unauthenticated Remote-Code-Execution waar WannaCry misbruik was maakt is op 14 april gepubliceerd door de cybercrimegroepering ShadowBrokers. De kwetsbaarheid draagt de onofficiële naam ‘EternalBlue’ en werd op 14 maart door Microsoft in security bulletin MS17-010 gedicht.

Als we een voorbeeld van EternalBlue bekijken wordt duidelijk waarom deze exploit zo effectief is. De exploit vereist geen enkele interactie van de aanvaller en faciliteert een effectieve distributiemethode voor ransomware in een kwetsbaar bedrijf.

Lees meer op de website van Juniper Networks.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024