We zien dat je waarschijnlijk onze advertenties blokkeert. RTLNieuws.nl heeft de inkomsten uit advertenties nodig om goede, onafhankelijke verhalen te blijven maken. Ook kan het zijn dat door het gebruik van een adblocker bepaalde functies op de website niet goed werken. Maak je een uitzondering voor onze pagina's? Voor meer informatie, klik hier.
Menu Zoeken Mijn RTL Nieuws

15 mei 2017 10:36

Moet je je zorgen maken over de Wanacry-ransomware?

Wereldwijd hebben honderdduizenden mensen last van de Wanacry-ransomware. Wat is er zo gevaarlijk aan en moet je je zorgen maken?

Afgelopen vrijdag hadden Britse ziekenhuizen plotseling last van een gijzelvirus. Het bleken de eerste infecties van een grote wereldwijde malware-aanval, die ook in Nederland slachtoffers heeft gemaakt.

Onder andere de parkeergarages van Q-Park werkten afgelopen weekend niet meer. De ransomware-aanval is daar bijna afgelopen: nog maar een paar betaalautomaten van de 262 garages zijn besmet met de malware.

Wat is er zo gevaarlijk aan de Wanacry-ransomware?

Net als normale ransomware kan ook Wanacry via een bijlage in een email je computer besmetten. Als je het malafide bestand opent, dan is je computer besmet. Op deze manier worden de meeste computers met ransomware besmet.

Wat zo gevaarlijk is aan Wanacry is dat de ransomware zich verspreidt automatisch naar andere computers in hetzelfde netwerk. Daarvoor maakt het misbruik van een lek in het SMB 1.0-protocol, waarmee Windows-computers bestanden met elkaar uitwisselen. Op die manier kan de ransomware ook op interne servers met belangrijke data komen die niet met het internet zijn verbonden.

Ondanks dat het SMB 1.0-protocol al is verouderd hebben veel computers deze optie nog ingeschakeld, waardoor de malware zich in een rap tempo verspreidt: beveiligingsbedrijven rapporteren cijfers van honderdduizenden infecties wereldwijd.

Moet je je zorgen maken?

De ransomware versleutelt populaire bestanden, zoals foto's, documenten, video's en zip-bestanden, en maakt ze ontoegankelijk. Omdat de ransomware automatisch naar andere computers in hetzelfde netwerk verspreidt, hebben de criminelen zich vooral gericht op bedrijven.

Een Nederlandse screenshot van de Wanacry-ransomware

Bedrijven hebben meestal grote netwerken van computers die met elkaar zijn verboden. Elke geïnfecteerde computer kan geld opleveren voor de criminelen, waardoor bedrijfsnetwerken interessanter zijn dan consumentencomputers. 

Dat betekent niet dat consumenten geen gevaar lopen: ook zij kunnen worden besmet, bijvoorbeeld door een malafide bijlage te openen of in een netwerk te zitten waar één computer met Wanacry is besmet.

Heeft betalen zin?

De criminelen vragen 300 dollar losgeld om weer toegang te krijgen tot je bestanden. Na drie dagen wordt het bedrag verhoogd naar 600 dollar en na zeven dagen worden al je bestanden gewist.

Het heeft vaak zin om voor ransomware te betalen als je het virus niet kunt verwijderen en je absoluut je bestanden terug wilt krijgen. Als ransomware-criminelen altijd je bestanden zouden verwijderen, is dat slecht voor de zaken: dan betalen slachtoffers nooit. Daarom zorgen de meeste makers van ransomware ervoor dat je via een automatisch systeem je bestanden terug krijgt.

In het geval van Wanacry ligt dat iets anders: daar moeten de criminelen handmatig de sleutel teruggeven om weer toegang te krijgen tot je versleutelde bestanden. Dit lijkt tot op heden nog niet te zijn gebeurd.

LEES OOK: Zo bescherm je jezelf tegen de Wanacry-ransomware

Topnieuws