Gigantische ransomware-aanval gijzelt computers wereldwijd

Laatst bijgewerkt: 15 May 2017 om 09:38 uur

 
 

Een gigantische ransomware-aanval gijzelt in een rap tempo Windows-computers wereldwijd. De infectie verspreidt zich automatisch en ook in Nederland worden computers gegijzeld.

Wat is WannaCry?

WannaCry is een specifieke vorm van malafide software die bekend staat als ransomware. De software gijzelt als het ware de computers die het infecteert door bestanden op de harde schijf te versleutelen met een onbekende encryptiesleutel. De criminelen achter de WanaCrypt0r-ransomware vragen 300 dollar losgeld in bitcoin. Als het slachtoffer niet binnen drie dagen betaalt, worden alle bestanden op de computer gewist. 

De meeste infecties vinden plaats in Rusland en China en ook grote organisaties als de Spaanse telecomprovider Telefónica en Britse ziekenhuizen zijn slachtoffer van de ransomware. In Nederland zijn ook infecties te zien, maar verspreidt de ransomware nog niet zo snel als in andere landen. Het Nationaal Cyber Security Center heeft een waarschuwing uit laten gaan.

Zo veel mogelijk slachtoffers

Het doel van de ransomware is om zo veel mogelijk slachtoffers te maken. De malware verspreidt zich namelijk automatisch naar andere computers in hetzelfde netwerk. "Zodra één computer in een netwerk is overgenomen, is de kans groot dat anderen in hetzelfde netwerk volgen. Daarom richten de criminelen zich voornamelijk op bedrijven, omdat daar in één klap veel slachtoffers kunnen worden gemaakt. Volgens IT-Experts is de WanaCrypt0r-ransomware 'een van de meest serieuze internetaanvallen van de afgelopen jaren'.

Lek in Windows

De ransomware maakt misbruik van een kwetsbaarheid in Windows die in april online is gezet door de mysterieuze hackersgroep Shadow Brokers. Het betreft een lek in het SMB-protocol, waarmee Windows-computers bestanden met elkaar uitwisselen. Ondanks dat de kwetsbaarheid al door Microsoft is gedicht zijn veel computers nog kwetsbaar omdat ze de laatste updates niet hebben geïnstalleerd. 

Wat kun je tegen Ransomware doen?

Om de infectie te voorkomen moet je Windows updaten. Het gaat specifiek om Windows-update MS17-010, die sinds 14 maart beschikbaar is. Het is dan wel van belang dat alle computers in het netwerk van deze update zijn voorzien. Als je computer is geïnfecteerd met de ransomware heb je twee keuzes: of je zet een backup terug, of je betaalt. Het is daarom belangrijk dat er regelmatig backups wordt gemaakt.

Betalen?

Tot slot een omstreden tip tegen ransomware. Voor als je de bovenstaande tips niet hebt opgevolgd en je data gegijzeld is door cyberafpersers. Misschien dan toch maar betalen? Want zelfs lichte encryptie is door de gemiddelde gebruiker niet te kraken. Of misschien pas na veel moeite en heel veel tijd. Maar veel ransomware gebruikt krachtige encryptie én werkt met een doomsday-klok: na een bepaalde periode wordt de gegijzelde data grondig gewist. Hierdoor is het effectief onkraakbaar. Hoe kostbaar zijn de gegijzelde gegevens?

 

Voor meer informatie kunt u altijd contact opnemen met één van onze medewerkers op +31 (0)85 487 2800 of info@vcs.nl