15 mei 2017 12:30

WannaCry-ransomware: de belangrijkste vragen beantwoord

Is jouw computer kwetsbaar voor WannaCry? Wat moet je doen als je bestanden effectief gegijzeld worden? We beantwoorden zes pertinente vragen over de massale ransomware-aanval.

WannaCry wist het afgelopen weekend meer dan 200.000 slachtoffers in 150 landen te infecteren met ransomware. De schaal waarop de digitale aanval zich op korte tijd wist te verspreiden is ongezien. Onder de slachtoffers zijn onder andere ministeries, ziekenhuizen, en multinationals. We zetten enkele prangende vragen over de malware op een rijtje.

1. Wat is WannaCry?

WannaCry is ransomware. Dit is een type van malware met een zeer specifieke handelswijze: wanneer je een infectie binnenhaalt, versleutelt de software de bestanden op je computer, zodat je ze niet meer kan openen. De cybercriminelen achter ransomware bieden je de sleutel aan om je bestanden opnieuw te kunnen openen, maar uiteraard alleen in ruil voor een som geld. Wie niet betaalt, ziet zijn bestanden gewist.

Bij de grootscheepse aanval van het afgelopen weekend maakte men gebruik van de ransomware-variant Wana Decrypt0r 2.0 om bestanden te gijzelen, een programma dat door veiligheidsonderzoekers aangeduid wordt met de naam ‘WannaCry’ of ‘WanaCrypt’. De cybercriminelen achter de software gingen erg professioneel te werk: ze voorzagen een handleiding die slachtoffers uitlegde hoe ze hun losgeld moesten betalen in 28 verschillende talen.

2. Hoe wist de ransomware zich zo snel te verspreiden?

De WannaCry-aanval is tweeledig: het hanteert phishing om mensen om de tuin te leiden en het programma binnen te halen, en maakt vervolgens gebruik van een Windows-exploit om computers te kapen.

Online phishing is de praktijk waarbij men mensen verleidt om op een link of een bijlage te klikken door een misleidende boodschap te gebruiken. Welke phishingtactieken de cybercriminelen precies hanteren is op dit momen onbekend. Er zijn geen voorbeelden of screenshots online te vinden van de mails in kwestie. Opvallend is wel dat bijna 50 procent van de aanvallen zich voordeden in Rusland. Eens je de WannaCry-infectie binnenhaalt, verspreidt deze zich via het lokale netwerk naar andere computers.

[related_article id=”215183″]

Om computers via een netwerk over te nemen maakt WannaCry gebruik van de EternalBlue-exploit, een digitale inbraaktechniek voor Windows ontwikkeld door de Amerikaanse veiligheidsdienst NSA. De exploit werd enkele maanden geleden publiek gemaakt door het hackerscollectief Shadow Brokers. Microsoft lanceerde in maart al een patch voor de kwetsbaarheid voor Windows 7, 8 en 10. Heel wat pc’s hebben die update echter nog niet binnengehaald, of draaien een oudere versie van Windows.

3. Is mijn computer kwetsbaar?

In principe is elke Windows-versie te kraken via de EternalBlue-exploit. Draait je pc op Windows 7, 8 of 10? Haal zo snel mogelijk de veiligheidsupdate van maart binnen. Die beschermt je computer afdoende tegen een WannaCry-infectie. Microsoft heeft tegen zijn normale werkwijze in ook een patch beschikbaar gemaakt voor Windows XP.

4. Wie zit er achter de aanval?

Het is nog niet bekend wie of welke organisatie de grootschalige malware-aanval heeft uitgevoerd. “De recente aanval is van een ongekend niveau en vraagt om een complex internationaal onderzoek om de schuldigen te identificeren,” aldus Europol. Aangezien de cyberaanval nog niet ten einde is, zullen de meeste veiligheidsbedrijven zich ook eerder concentreren op het beschermen van systemen dan het opsporen van de daders.

5. Wat als je computer besmet is?

Ontkoppel een computer meteen van het netwerk wanneer je vaststelt dat je een ransomware-infectie hebt binnengehaald. Eens je bestanden gegijzeld zijn, is er spijtig genoeg weinig dat je daar aan kan doen. Heb je ergens een recente back-up staan van je systeem, dan kan je deze gebruiken om je bestanden te recupereren zonder losgeld te betalen.

Het karwei om je computer te wissen en de onbesmette versie van je bestanden terug te zetten vraagt tijd, maar is te verkiezen boven het betalen van het losgeld. Daarmee moedig je de criminelen achter de software alleen maar aan om opnieuw dergelijke aanvallen op te zetten. Voor WannaCry is er nog geen oplossing, maar op de website No More Ransom vind je een verzameling van alle huidige beschikbare tools om ransomware-varianten te decrypteren.

6. Wat kan ik doen om mijn bestanden te beschermen?

Er zijn verschillende voorzorgsmaatregelen die je kan nemen om je computer te beschermen tegen een digitale gijzelingsactie. Wij verzamelden 7 nuttige tips in één overzichtelijk artikel.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.