Een gigantische ransomware-aanval gijzelt in een rap tempo Windows-computers wereldwijd. De infectie verspreidt zich automatisch en er lijkt vooralsnog geen einde aan te komen. Ook in Nederland worden computers gegijzeld.
De criminelen achter de WanaCrypt0r-ransomware vragen 300 dollar losgeld in bitcoin. Als het slachtoffer niet binnen drie dagen betaalt, worden alle bestanden op de computer gewist.
Rusland en China
De meeste infecties vinden plaats in Rusland en China en ook grote organisaties als de Spaanse telecomprovider Telefónica en Britse ziekenhuizen zijn slachtoffer van de ransomware.
In Nederland zijn ook infecties te zien, maar verspreidt de ransomware nog niet zo snel als in andere landen, zegt Maarten van Dantzig van beveiligingsbedrijf Fox-IT. Het Nationaal Cyber Security Center heeft een waarschuwing uit laten gaan.
Grote internationale ransomware-campagne actief. Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen.
— NCSC-NL (@ncsc_nl) 12 mei 2017
Zo veel mogelijk slachtoffers
Volgens Van Dantzig is het doel van de ransomware om zo veel mogelijk slachtoffers te maken. De malware verspreidt zich namelijk automatisch naar andere computers in hetzelfde netwerk.
"Zodra één computer in een netwerk is overgenomen, is de kans groot dat anderen in hetzelfde netwerk volgen", waarschuwt Van Dantzig. Daarom richten de criminelen zich voornamelijk op bedrijven, omdat daar in één klap veel slachtoffers kunnen worden gemaakt.
Volgens Van Dantzig is de WanaCrypt0r-ransomware 'een van de meest serieuze internetaanvallen van de afgelopen jaren'.
Een screenshot van de ransomware WanaCrypt0r die nu wordt verspreid
Lek in Windows
De ransomware maakt misbruik van een kwetsbaarheid in Windows die in april online is gezet door de mysterieuze hackersgroep Shadow Brokers. Het betreft een lek in het SMB-protocol, waarmee Windows-computers bestanden met elkaar uitwisselen.
Ondanks dat de kwetsbaarheid al door Microsoft is gedicht zijn veel computers nog kwetsbaar omdat ze de laatste updates niet hebben geïnstalleerd.
"Je hebt maar één computer nodig om een volledig netwerk over te nemen", zegt Van Dantzig. Ook is de kwetsbaarheid volgens hem nog volop aanwezig. "Vooral in bedrijven en organisaties zie je dat computers nog niet van de laatste updates zijn voorzien."
Wat kun je tegen de ransomware doen?
Om de infectie te voorkomen moet je Windows updaten. Het gaat specifiek om Windows-update MS17-010, die sinds 14 maart beschikbaar is. Het is dan wel van belang dat alle computers in het netwerk van deze update zijn voorzien.
Als je computer is geïnfecteerd met de ransomware heb je twee keuzes: of je zet een backup terug, of je betaalt. Het is daarom belangrijk dat jij of de organisatie waar je werkt regelmatig backups maakt.
