Hoe duizenden computers dit weekend werden gegijzeld

Duizenden computers werden afgelopen weekend slachtoffer van een grootschalige cyberaanval. Vijf vragen over ransomware: waarom je dat vervelende update-scherm nooit moet negeren.

Wat is er precies gebeurd?

In het kort: bij een grootschalige cyberaanval zijn vrijdag en zaterdag meer dan 200.000 computers in 150 landen getroffen door zogeheten ransomware.

Alle bestanden op computers die werden besmet door het virus WannaCry werden daardoor vergrendeld. Tegen betaling van 300 dollar in Bitcoin zouden alle bestanden weer worden ontsleuteld.

De aanval werd opvallend snel gestopt. Een Brits onderzoeker vond per ongeluk een mogelijkheid om het virus te stoppen. Daarvoor moest hij alleen een domeinnaam registeren, waarmee de verspreiding van de software automatisch werd gestopt.

De aanval lijkt vooral op grote bedrijven te zijn gericht. Onder meer tientallen Engelse ziekenhuizen, de Duitse spoorwegvervoerder Deutsche Bahn en Franse autofabrikant Renault zijn slachtoffer geworden.

In Nederland is een aantal systemen van parkeerbedrijf Q-park getroffen.

Hoe gingen de cybercriminelen te werk?

De ransomware maakt gebruik van een (gedicht) lek in Windows van Microsoft. Daarnaast moet een bestandje worden gedownload, dat vooral via email verstuurd lijkt te worden.

Dat progammaatje scant het interne netwerk van de computer om ook andere computers te infecteren. Zo kan het virus zich snel naar andere computers verspreiden, wat voor bedrijven potentieel grote gevolgen heeft.

Wat moet ik doen?

Zorg ervoor dat je alle updates voor je (Windows-)computer hebt gedownload. Microsoft heeft op 14 maart een oplossing voor het lek uitgebracht. Alleen computers die de update nog niet hebben geïnstalleerd, zijn kwetsbaar.

Pas daarnaast op bij het openen van bijlagen in emails. De algemene regel is: klik het niet aan als je de email niet verwacht of herkent.

Zorg ervoor dat je een (gratis) virusscanner op je computer hebt staan die regelmatig controles uitvoert. En, heel belangrijk: maak regelmatig back-ups van al je bestanden.

Wat heeft de NSA ermee te maken?

De ransomware WannaCry maakt gebruik van een lek in Windows dat door de Amerikaanse geheime dienst NSA is ontdekt. Die dienst hield het lek geheim, maar de informatie werd gestolen door een groep genaamd Shadow Brokers.

Microsoft is dan ook niet blij met de NSA, die de kwetsbaarheid niet heeft gemeld. Het beveiligingsprobleem is inmiddels opgelost, maar volgens Microsoft had dat eerder kunnen gebeuren als ze was geïnformeerd door de geheime dienst.

Hoe groot is de schade?

De schade lijkt vooralsnog beperkt. Volgens beveiligingsonderzoeker Brian Krebs hebben ongeveer honderd mensen betaald om hun computerbestanden weer te ontsleutelen. Dat zou de cybercriminelen grofweg 26.000 dollar hebben opgeleverd.

Dat aantal loopt ongetwijfeld nog op, maar het buitgemaakte bedrag is aanzienlijk lager dan door sommige experts werd gevreesd.

Volgens het Nationaal Cyber Security Center valt de schade in ons land relatief mee. Voor zover bekend is alleen Q-Park getroffen.

Een van de redenen voor de beperkte impact is waarschijnlijk dat de overheid weliswaar verouderde computersystemen gebruikt, maar Microsoft betaalt om nog altijd updates te ontvangen. Daardoor is de beveiliging van overheidscomputers gewoon up-to-date.

Je kunt deze onderwerpen volgen
Extra
Tech
menu