Cyberaanval

Is het gevaar nu geweken? 6 vragen over de grootste aanval van gijzelsoftware ooit

Nog nooit verspreidde ransomware (software die een computer vergrendelt) zich zo snel over de wereld als WannaCry. Een even simpele als briljante ingeving van een expert bracht een halt aan de uitbraak en de wereld kan weer opgelucht ademhalen. Maar is het gevaar nu geweken? En wat kunt u ertegen doen? Zes vragen over WannaCry.

1. Was het echt zo groot?

Share

Alle experts zijn het erover eens: nog nooit ging een uitbraak zo snel

Ja. Alle experts zijn het erover eens: nog nooit ging een uitbraak zo snel. Europol noemt het de grootste in omvang ooit. WannaCry begon vrijdagmiddag en verspreidde zich toen wereldwijd over netwerken waarvan een besmette computer deel uitmaakt, waaronder FedEx, Renault, Deutsche Bahn, verschillende Britse ziekenhuizen en het Spaanse Telefónica. Rusland is volgens digitale beveiligingsbedrijven het zwaarst getroffen door de cyberaanvallen. Een aanval op Russische banken is volgens de Centrale Bank in Moskou afgeslagen. Russische media meldden dat ook de staatsspoorwegen zonder succes zijn aangevallen door hackers.

Het ging zo snel doordat WannaCry niet alleen ransomware is maar ook een 'worm': kwaadaardige software die in staat is zichzelf automatisch te vermenigvuldigen over kwetsbare computers binnen een netwerk. Een ransomworm dus. 

2. Zijn ook Belgen het slachtoffer geworden van de aanval?

Share

'Het is een vreselijke aanval. Ik heb gehuild zoals ik nog nooit gehuild heb'

In België maakte de aanval tot dusver bekend geen grote slachtoffers, zoals ziekenhuizen of overheidsinstanties. Maar er zijn wel mensen en bedrijven die getroffen zijn.

Een Waalse bedrijfsleider getuigt dat hij gisteren in de namiddag plots geen toegang meer had tot zijn bestanden. "Het is een vreselijke aanval", zegt Olivier Monard van Paper Shop aan de Franstalige omroep RTL-TVI. "Ik heb gehuild zoals ik nog nooit gehuild heb." Monard vergelijkt de aanval met een gewapende overval.

Zijn bedrijf levert producten zoals verpakking en wegwerpbaar bestek, voornamelijk aan horecabedrijven en cateraars. "Er staan 20.000 dossiers op onze server, en het virus heeft alle dossiers kunnen besmetten. De verspreiding is ongelooflijk. De server is helemaal besmet, alle afbeeldingen, alle Excelbestanden, alle startprocessen... ik heb zelfs geen toegang meer tot de telefoonnummers van mijn klanten", zegt hij. Alles beeldbestanden met de extensie .jpeg hebben nu de extensie jpeg.wncry, wat zou staan voor 'wait and cry' of 'wacht en ween'. 

3. Hoe werd WannaCry stopgezet?

The Guardian noemt hem een 'toevallige held': de Britse veiligheidsexpert die onder de naam Malwaretechblog twittert. Samen met de firma Proofpoint dook deze man in de code. Hier vond hij een verwijzing naar een denkbeeldige site met een hele lange naam. WannaCry controleert of deze site kan worden bereikt. Als er niets gebeurt, is dat voor WannaCry een seintje zich verder te verspreiden. 

De veiligheidsexpert registreerde voor een paar pond de in de code genoemde site en daarmee haalde hij de angel uit de besmetting: hij vond de zogenoemde 'kill switch'.

4. Wie is er nou schuldig?

Share

De Amerikaanse geheime dienst NSA en Microsoft horen bij de schuldigen

Die vraag is heel moeilijk te beantwoorden. Er zijn meerdere schuldigen. Allereerst de Amerikaanse geheime dienst NSA. Deze heeft - net als andere diensten - een uitgebreid arsenaal cyberwapens om tegenstanders te slim af te zijn. Onderdeel van de goed gevulde gereedschapskist was ook WannaCry. Het pijnlijke is dat de NSA vorig jaar is gehackt, waarbij het wapenarsenaal is buitgemaakt. De aanvallers probeerden het eerst voor veel geld te verkopen, maar toen dat niet lukte, is het hele pakket in april online gezet. Met de aanval van vrijdag tot gevolg.

Ook Microsoft speelt een rol. WannaCry maakt namelijk gebruik van kwetsbaarheden in het besturingssysteem Windows. Nadat de NSA Microsoft in maart inlichtte over de hack bracht Microsoft een update uit voor zijn systemen, maar oudere Windows-versies als XP worden niet meer ondersteund. Dit weekend kwam het softwarebedrijf gelukkig alsnog met een lapmiddel voor XP.

Maar de hoofdschuldigen zijn natuurlijk de aanvallers.

5. Is het gevaar nu geweken?

Share

Met de toename van het aantal apparaten dat op internet wordt aangesloten, worden de gevaren alleen maar groter

Voorlopig wel ja. Het wachten is op een nieuwe variant. Beveiligingsbedrijven en zogenoemde black hat hackers (hackers met kwaadaardige bedoelingen) zijn in een constant kat-en-muis-spel verwikkeld. Ransomware is bijzonder populair omdat hiermee veel geld kan worden verdiend. Het wordt dan ook gezien als een van de grootste cyberbedreigingen van deze tijd. Een vervelende boodschap wellicht, maar het gevaar is nooit geweken. Sterker nog: met de toename van het aantal apparaten dat op internet wordt aangesloten, worden de gevaren alleen maar groter.

6. Is er dan niets tegen te doen?

Share

De vuistregel is: wees altijd achterdochtig. Het vereist wat discipline, maar het voorkomt veel ellende

Toch wel. Eerst maar even wat een slachtoffer niet moet doen: het losgeld betalen. Ook al lijkt 300 dollar weinig in ruil voor het terugkrijgen van alle bestanden, je weet nooit of je het echt terugkrijgt en of er niet wat code achterblijft. Ook krijgen criminelen hiermee precies wat ze willen.

Verder is het raadzaam om
goede en actuele beveiligingssoftware op de computers te hebben. Dat hoeft niet altijd veel geld te kosten: er zijn ook gratis oplossingen. Ook belangrijk: installeer altijd de laatste updates, in dit geval van Windows.

De veelgehoorde tip '
pas op met verdachte e-mails' is het lastigst uit te voeren. Een besmetting begint vaak met zo'n mail, waarin een linkje naar een geprepareerde site met kwaadaardige code staat. Maar het is lang niet altijd duidelijk dat zo'n mail malafide is. 

De vuistregel is dus: wees altijd achterdochtig. Het vereist wat discipline, maar het voorkomt veel ellende: maak regelmatig backups van uw bestanden. Mocht uw computer onverhoopt worden gegijzeld, dan kunt u altijd nog bij uw elders opgeslagen bestanden. Uw computer kunt u dan opnieuw schoon installeren. En tot slot: pas op met allerlei verwijderingstooltjes die online worden aangeboden. Daarmee loopt u het risico nóg meer ellende binnen te halen. 

nieuws

cult

zine