Op 12 mei sloeg een grote ransomware-infectie toe. De malware (WannaCry genaamd), die Windows-systemen besmet, maakte in korte tijd wereldwijd enorm veel slachtoffers.
WannaCry bestaat uit twee onderdelen, waarvan één onderdeel bestanden versleutelt en het andere deel als worm op zoek gaat naar andere systemen om te besmetten. Het losgeld dat in Bitcoin geëist werd, lag omgerekend op zo’n driehonderd euro. Betaal je niet binnen drie dagen? Dan wordt het losgeld verdubbeld. Betaal je niet binnen een week? Dan kun je wel fluiten naar een decryptiesleutel. De ravage was groot, zo werd bijvoorbeeld QPark, het bedrijf achter veel parkeergarages, zo hard getroffen dat de systemen na een paar dagen pas weer beschikbaar werden. Microsoft heeft zelfs een patch gemaakt die Windows XP beveiligt tegen besmetting (en dus ook verspreiding) van de malware, terwijl de softwaremaker de ondersteuning van Windows XP drie jaar geleden beëindigde. Vijf feitjes over deze enorme malware-uitbraak.
1. Ziekenhuizen
WannaCry kwam voor het eerst echt in het nieuws nadat veel ziekenhuizen in Engeland getroffen werden door de ransomware. Ook de Spaanse provider Telefónica werd in een vroeg stadium hard getroffen.
2. Ongericht
Veel ransomware heeft een specifieke doelgroep, gebruikers die in staat zijn te betalen. WannaCry niet, de worm die in de malware verwerkt zat ging op zoek naar besmetbare Windows-systemen. Ongeacht of het een gebruiker, overheid, instelling of bedrijf is.
3. Per ongeluk gestopt
De verspreiding is met een gelukje gestopt. Een onderzoeker vond een url in de code, deze url bleek een ‘killswitch’. Toen de onderzoeker de domeinnaam registreerde, maakte WannaCry verbinding en werd de worm uitgeschakeld.
4. Bekend beveiligingsprobleem
De ransomware kon niet ieder Windows-systeem besmetten. Er werd namelijk een bekend beveiligingslek uitgebuit. Microsoft had dit al met een patch via Windows Update gedicht, maar de schaal van de infectie toont aan hoeveel pc’s nog niet up-to-date zijn. Het aantal thuisgebruikers dat getroffen werd door WannaCry werd hierdoor gelukkig nog redelijk beperkt. Deze waren door de automatische Windows Update al beschermd.
5. Met dank aan de NSA
De Amerikaanse veiligheidsdienst NSA verzamelt beveiligingslekken. In plaats van deze aan Microsoft te melden, worden ze misbruikt om doelwitten te besmetten. Door een hack bij de NSA kwam het lek aan het licht, en kon het door criminelen ingezet worden voor ransomware.
Bitdefender
Deze uitbraak van ransomware toont eens te meer aan dat voorkomen beter is dan genezen. Denk hiervoor aan een recente back-up, maar ook aan virusbescherming die de besmetting in de kiem smoort. Bitdefender biedt geavanceerde bescherming tegen ransomware.
Meer lezen over online veiligheid? Klik hier