Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

5 feiten over de WannaCry ransomware

Op 12 mei sloeg een grote ransomware-infectie toe. De malware (WannaCry genaamd), die Windows-systemen besmet, maakte in korte tijd wereldwijd enorm veel slachtoffers.

WannaCry bestaat uit twee onderdelen, waarvan één onderdeel bestanden versleutelt en het andere deel als worm op zoek gaat naar andere systemen om te besmetten. Het losgeld dat in Bitcoin geëist werd, lag omgerekend op zo’n driehonderd euro. Betaal je niet binnen drie dagen? Dan wordt het losgeld verdubbeld. Betaal je niet binnen een week? Dan kun je wel fluiten naar een decryptiesleutel. De ravage was groot, zo werd bijvoorbeeld QPark, het bedrijf achter veel parkeergarages, zo hard getroffen dat de systemen na een paar dagen pas weer beschikbaar werden. Microsoft heeft zelfs een patch gemaakt die Windows XP beveiligt tegen besmetting (en dus ook verspreiding) van de malware, terwijl de softwaremaker de ondersteuning van Windows XP drie jaar geleden beëindigde. Vijf feitjes over deze enorme malware-uitbraak.

1. Ziekenhuizen

WannaCry kwam voor het eerst echt in het nieuws nadat veel ziekenhuizen in Engeland getroffen werden door de ransomware. Ook de Spaanse provider Telefónica werd in een vroeg stadium hard getroffen.

2. Ongericht

Veel ransomware heeft een specifieke doelgroep, gebruikers die in staat zijn te betalen. WannaCry niet, de worm die in de malware verwerkt zat ging op zoek naar besmetbare Windows-systemen. Ongeacht of het een gebruiker, overheid, instelling of bedrijf is.

3. Per ongeluk gestopt

De verspreiding is met een gelukje gestopt. Een onderzoeker vond een url in de code, deze url bleek een ‘killswitch’. Toen de onderzoeker de domeinnaam registreerde, maakte WannaCry verbinding en werd de worm uitgeschakeld.

4. Bekend beveiligingsprobleem

De ransomware kon niet ieder Windows-systeem besmetten. Er werd namelijk een bekend beveiligingslek uitgebuit. Microsoft had dit al met een patch via Windows Update gedicht, maar de schaal van de infectie toont aan hoeveel pc’s nog niet up-to-date zijn. Het aantal thuisgebruikers dat getroffen werd door WannaCry werd hierdoor gelukkig nog redelijk beperkt. Deze waren door de automatische Windows Update al beschermd.

5. Met dank aan de NSA

De Amerikaanse veiligheidsdienst NSA verzamelt beveiligingslekken. In plaats van deze aan Microsoft te melden, worden ze misbruikt om doelwitten te besmetten. Door een hack bij de NSA kwam het lek aan het licht, en kon het door criminelen ingezet worden voor ransomware.

Bitdefender

Deze uitbraak van ransomware toont eens te meer aan dat voorkomen beter is dan genezen. Denk hiervoor aan een recente back-up, maar ook aan virusbescherming die de besmetting in de kiem smoort. Bitdefender biedt geavanceerde bescherming tegen ransomware.

Meer lezen over online veiligheid? Klik hier

Geschreven door: partner op

Category: Partnerbijdrage

Tags: wannacry, Online Security, online veiligheid, Ransomware

Nieuws headlines

Laatste reactie