Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Media Services om cookies te gebruiken. verder gaan Created with Sketch.
LEES DIT:  Back-up als een pro: download het gratis e-book

WannaCry-ransomware: de belangrijkste vragen beantwoord

Is jouw computer kwetsbaar voor WannaCry? Wat moet je doen als je bestanden effectief gegijzeld worden? We beantwoorden zes pertinente vragen over de massale ransomware-aanval.

 
Ransomware

WannaCry wist het afgelopen weekend meer dan 200.000 slachtoffers in 150 landen te infecteren met ransomware. De schaal waarop de digitale aanval zich op korte tijd wist te verspreiden is ongezien. Onder de slachtoffers zijn onder andere ministeries, ziekenhuizen, en multinationals. We zetten enkele prangende vragen over de malware op een rijtje.

1. Wat is WannaCry?

WannaCry is ransomware. Dit is een type van malware met een zeer specifieke handelswijze: wanneer je een infectie binnenhaalt, versleutelt de software de bestanden op je computer, zodat je ze niet meer kan openen. De cybercriminelen achter ransomware bieden je de sleutel aan om je bestanden opnieuw te kunnen openen, maar uiteraard alleen in ruil voor een som geld. Wie niet betaalt, ziet zijn bestanden gewist.

Bij de grootscheepse aanval van het afgelopen weekend maakte men gebruik van de ransomware-variant Wana Decrypt0r 2.0 om bestanden te gijzelen, een programma dat door veiligheidsonderzoekers aangeduid wordt met de naam ‘WannaCry’ of ‘WanaCrypt’. De cybercriminelen achter de software gingen erg professioneel te werk: ze voorzagen een handleiding die slachtoffers uitlegde hoe ze hun losgeld moesten betalen in 28 verschillende talen.

2. Hoe wist de ransomware zich zo snel te verspreiden?

De WannaCry-aanval is tweeledig: het hanteert phishing om mensen om de tuin te leiden en het programma binnen te halen, en maakt vervolgens gebruik van een Windows-exploit om computers te kapen.

Online phishing is de praktijk waarbij men mensen verleidt om op een link of een bijlage te klikken door een misleidende boodschap te gebruiken. Welke phishingtactieken de cybercriminelen precies hanteren is op dit momen onbekend. Er zijn geen voorbeelden of screenshots online te vinden van de mails in kwestie. Opvallend is wel dat bijna 50 procent van de aanvallen zich voordeden in Rusland. Eens je de WannaCry-infectie binnenhaalt, verspreidt deze zich via het lokale netwerk naar andere computers.

 

Om computers via een netwerk over te nemen maakt WannaCry gebruik van de EternalBlue-exploit, een digitale inbraaktechniek voor Windows ontwikkeld door de Amerikaanse veiligheidsdienst NSA. De exploit werd enkele maanden geleden publiek gemaakt door het hackerscollectief Shadow Brokers. Microsoft lanceerde in maart al een patch voor de kwetsbaarheid voor Windows 7, 8 en 10. Heel wat pc’s hebben die update echter nog niet binnengehaald, of draaien een oudere versie van Windows.

3. Is mijn computer kwetsbaar?

In principe is elke Windows-versie te kraken via de EternalBlue-exploit. Draait je pc op Windows 7, 8 of 10? Haal zo snel mogelijk de veiligheidsupdate van maart binnen. Die beschermt je computer afdoende tegen een WannaCry-infectie. Microsoft heeft tegen zijn normale werkwijze in ook een patch beschikbaar gemaakt voor Windows XP.

4. Wie zit er achter de aanval?

Het is nog niet bekend wie of welke organisatie de grootschalige malware-aanval heeft uitgevoerd. “De recente aanval is van een ongekend niveau en vraagt om een complex internationaal onderzoek om de schuldigen te identificeren,” aldus Europol. Aangezien de cyberaanval nog niet ten einde is, zullen de meeste veiligheidsbedrijven zich ook eerder concentreren op het beschermen van systemen dan het opsporen van de daders.

5. Wat als je computer besmet is?

Ontkoppel een computer meteen van het netwerk wanneer je vaststelt dat je een ransomware-infectie hebt binnengehaald. Eens je bestanden gegijzeld zijn, is er spijtig genoeg weinig dat je daar aan kan doen. Heb je ergens een recente back-up staan van je systeem, dan kan je deze gebruiken om je bestanden te recupereren zonder losgeld te betalen.

Het karwei om je computer te wissen en de onbesmette versie van je bestanden terug te zetten vraagt tijd, maar is te verkiezen boven het betalen van het losgeld. Daarmee moedig je de criminelen achter de software alleen maar aan om opnieuw dergelijke aanvallen op te zetten. Voor WannaCry is er nog geen oplossing, maar op de website No More Ransom vind je een verzameling van alle huidige beschikbare tools om ransomware-varianten te decrypteren.

6. Wat kan ik doen om mijn bestanden te beschermen?

Er zijn verschillende voorzorgsmaatregelen die je kan nemen om je computer te beschermen tegen een digitale gijzelingsactie. Wij verzamelden 7 nuttige tips in één overzichtelijk artikel.

Lees meer over : Beveiliging | ransomware | wannacry

  • De vraag en het antwoord “Waarom zijn bedrijven en vooral publieke sectoren zoals ziekenhuizen doorgegaan met verouderde windows?” ontbreken. Het antwoord is simpel! Bij de grote hoos om te automatiseren heeft men tonnen geïnvesteerd in eigen software. En windows is steeds niet downwards compatibele. Bij elke nieuwe versie en/of zware verandering steeds weer tonnen uitgeven ten laste van bijvoorbeeld de gezondheidszorg? Nou dan wordt de keuze “nee” begrijpelijk. Ik hoop dat de mondiale heisa die nu ontstaan voldoende is om Microsoft het fatsoen bij te brengen de gaten in de oude meuk te blijven dichten.

  • Fred Fourgon

    Nu ontspoor je Jos. Rij jij in het hedendaagse verkeer nog veilig in je ouwe BMW uit 1968 ? Antwoord: neen. Moet BMW opdraaien voor het feit dat jij tegen een boom aan knalt zonder airbag? Antwoord: neen.

    • Scampy

      Niet akkoord Fred! Zolang je niet tegen een boom knalt blijft die BMW rijden!
      Microsoft moet die firma’s blijven ondersteunen desnoods via abonnement tot de hardware het begeeft! Veel ziekenhuizen draaien dure programma’s die zeker tot 20 jaar moeten meegaan en dan pas afgeschreven kunnen worden! Daarbij kijk naar Cuba… daar slagen ze er in om auto’s van de vijftiger jaren te laten voortbollen!!!

  • Pingback: België trekt ten strijde tegen phishing - TechPulse()