Grote internationale ransomware-aanval gaande

Er is een grote wereldwijde aanval met ransomware gaande. Alleen vrijdag al zijn tienduizenden Windows-pc’s gegijzeld, waaronder computers in Nederland.

Een enorme aanval met de ransomware ‘WanaCrypt0r’ gijzelt in een rap tempo Windows-computers wereldwijd. De computers zijn daardoor niet meer toegankelijk totdat er losgeld wordt betaald. De hackers maakten gebruik van een beveiligingslek in Windows. De criminelen achter de WanaCrypt0r-ransomware vragen 300 dollar losgeld in bitcoin. Als het slachtoffer niet binnen drie dagen betaalt, worden alle bestanden op de computer gewist. 

Een van de getroffen bedrijven is het Spaanse telecombedrijf Telefonica, meldt persbureau Reuters. Ook ziekenhuizen in meerdere delen van Groot-Brittannië hebben last van computerproblemen als gevolg van de aanval met de nieuwe ransomware. Ze hebben patiënten opgeroepen niet naar het ziekenhuis te komen, tenzij het een noodgeval is.

Volgens beveiligingsbedrijf AVG Avast heeft de nieuwe ransomware in één dag tijd 57.000 computers besmet, met name in Rusland, Oekraïne en Taiwan. De ransomware is beschikbaar in 28 verschillende talen.

Nederland

In Nederland zijn ook infecties te zien, maar verspreidt de ransomware nog niet zo snel als in andere landen, zegt Maarten van Dantzig van beveiligingsbedrijf Fox-IT. Volgens Van Dantzig is het doel van de ransomware om zo veel mogelijk slachtoffers te maken. De malware verspreidt zich namelijk automatisch naar andere computers in hetzelfde netwerk. “Zodra één computer in een netwerk is overgenomen, is de kans groot dan anderen in hetzelfde netwerk volgen”, waarschuwt Van Dantzig.

Daarom richten de criminelen zich voornamelijk op bedrijven, omdat daar in één klap veel slachtoffers kunnen worden gemaakt. Volgens Van Dantzig is de WanaCrypt0r-ransomware ‘een van de meest serieuze internetaanvallen van de afgelopen jaren’.

“Let extra op bij het openen van e-mail vanuit niet vertrouwde bronnen”, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Onlangs werden meerdere computers van de Tweede Kamer besmet met ransomware, waardoor bestanden werden versleuteld.

Lek in Windows

De ransomware maakt misbruik van een kwetsbaarheid in Windows die in april online is gezet door de mysterieuze hackersgroep Shadow Brokers. Het betreft een lek in het SMB-protocol, waarmee Windows-computers bestanden met elkaar uitwisselen. Ondanks dat de kwetsbaarheid al door Microsoft is gedicht zijn veel computers nog kwetsbaar omdat ze de laatste updates niet hebben geïnstalleerd.

“Je hebt maar één computer nodig om een volledig netwerk over te nemen”, zegt Van Dantzig. Ook is de kwetsbaarheid volgens hem nog volop aanwezig. “Vooral in bedrijven en organisaties zie je dat computers nog niet van de laatste updates zijn voorzien.”

Wat kun je er tegen doen?

Om de infectie te voorkomen moet je Windows updaten. Het gaat specifiek om Windows-update MS17-010, die sinds 14 maart beschikbaar is. Het is dan wel van belang dat alle computers in het netwerk van deze update zijn voorzien.

Als je computer is geïnfecteerd met de ransomware heb je twee keuzes: of je zet een backup terug, of je betaalt. Het is daarom belangrijk dat jij of de organisatie waar je werkt regelmatig backups maakt.

Lees ook:

Prijskaartje populaire ransomware knalt naar 985 euro 

Ransomware steeds makkelijker: iedereen kan chanteren

6 tips om veiliger te internetten

Deel dit artikel of reageer