Nieuwe variant ransomware duikt op, zónder noodknop - Europol waarschuwt voor nieuwe uitbraken
© EPA

Nieuwe variant ransomware duikt op, zónder noodknop - Europol waarschuwt voor nieuwe uitbraken

Kwaadaardige software wist zich dit weekeinde razendsnel meester te maken van computers in de hele wereld. Experts spreken van de heftigste cyberaanval ooit.

Zes vragen over WannaCry

De WannaCry-uitbraak is de grootste cyberaanval ooit. Wat is het en wat kunt u ertegen doen (en wat niet)?

Over de hele wereld zijn bedrijven, organisaties en ziekenhuizen op vrijdag en zaterdag getroffen door een cyberaanval die zijn gelijke niet kent, uitgevoerd door criminelen die losgeld eisen. De verspreiding van de zogenoemde ransomware WannaCry kon zaterdag tijdelijk worden gestopt, maar ging zondag weer verder. De Europese politieorganisatie Europol waarschuwt voor een nieuwe grote aanval vandaag.

Zondagmiddag waren 200 duizend aangevallen computers geteld in 150 landen. De Britse gezondheidszorg raakte het zwaarst in de problemen. Ook Russische banken werden massaal aangevallen, volgens de Centrale Bank zonder succes. Onder de getroffen ondernemingen bevinden zich Deutsche Bahn, Renault en Telefónica. Volgens Europol zijn ingewikkelde internationale onderzoeken nodig om de daders te achterhalen. Er zou vooralsnog bijna geen losgeld zijn betaald.

In Nederland kampte het parkeerbedrijf Q-Park voor zover zondag bekend het enige slachtoffer hier zondag nog met storingen in de geldautomaten. Klanten konden de parkeergarages via een noodprocedure zonder te betalen verlaten.

Zaterdag haalde de wereld even opgelucht adem nadat een veiligheidsexpert een zogenoemde kill switch wist te vinden. Zo'n noodknop wordt vaak door cybercriminelen ingebouwd om de verspreiding te kunnen stopzetten. Meteen na de ontmanteling waarschuwden deskundigen al dat de ransomware in een nieuwe gedaante zou kunnen terugkeren.

Het klinkt raar, maar eigenlijk valt het nog enorm mee wat er de afgelopen dagen is gebeurd

Christiaan Beek, hoofdondezoeker bij McAfee

Primaire bron

Kort daarna sloeg WannaCry inderdaad weer toe, dit keer zonder te zijn uitgerust met de ontdekte noodknop. Europol houdt zijn hart vast en vreest dat vandaag een nieuwe golf besmettingen zal plaatsvinden. Veel computers die onderdeel zijn van bedrijfsnetwerken liggen gedurende het weekeinde immers stil. Zodra ze worden aangezet, kan WannaCry zich weer verder vermenigvuldigen.

WannaCry begon vrijdagmiddag in verschillende ziekenhuizen in Groot-Brittannië aan zijn opmars en breidde zich in de uren daarna razendsnel uit. De software versleutelt bestanden op besmette computers om die pas na betaling van losgeld weer vrij te geven. WannaCry weet zich extra snel te verspreiden doordat het automatisch andere kwetsbare computers in een netwerk opzoekt.

Beveiligingsbedrijven over de hele wereld draaien overuren om oplossingen voor de gijzelingssoftware te ontwikkelen, maar gemakkelijk is dit niet, zegt Floris van den Broek van beveiligingsbedrijf Redsocks. 'Het is niet een kwestie van een paar uurtjes werk.' Het tegengif is dan ook nog niet gevonden.

Simultaan hieraan proberen beveiligingsbedrijven te achterhalen hoe de uitbraak vrijdag precies is begonnen. Waar eerst besmetting via een e-mail niet werd uitgesloten, is het volgens hoofdonderzoeker Christiaan Beek van McAfee nu het meest aannemelijk dat de aanvallers hun code rechtstreeks in kwetsbare systemen hebben gezet. In dit geval zijn dat computers die niet zijn voorzien van de laatste softwarepleisters van Microsoft.

NSA bron van ellende

Je kunt nooit honderd procent veilig zijn, maar je kunt wel veel maatregelen nemen

Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof

De primaire bron van alle ellende lijkt de NSA te zijn. De dienst heeft, net als andere geheime diensten, een goedgevulde gereedschapskist met cyberwapens. Daarin zat ook het Windowslek, dat voor allerlei gerichte aanvallen kan worden misbruikt. Een hackersgroep wist de NSA-kist vorig jaar buit te maken. In Nederland waarschuwde het Nationaal Cyber Security Centrum destijds al voor de gevolgen. De NSA bracht Microsoft op de hoogte, zodat Microsoft een oplossing kon bedenken voor de lekken in zijn software. Die kwam er, maar niet voor de oude systemen.

Nu is het een zaak van paraatheid, zegt de Nationaal Coördinator Terrorismebestrijding en Veiligheid Dick Schoof. 'Je kunt nooit honderd procent veilig zijn, maar je kunt wel veel maatregelen nemen'. Zoals: installeer altijd de laatste Microsoft-updates en beveiligingssoftware en maak backups van alle cruciale bestanden.

'Het klinkt misschien raar, maar eigenlijk valt het nog mee wat er de afgelopen dagen is gebeurd', zegt Beek. 'Nu is het ransomware, maar de gaten in Windows kunnen voor alles worden gebruikt. Voor hetzelfde geld wordt er door een regime een destructief virus op losgelaten dat gewoon alles vernietigt of cruciale bestanden aanpast in ziekenhuizen of energiecentrales.' Wat dat betreft, is de massale en noodgedwongen bewustwordingscampagne van de afgelopen dagen een geluk bij ongeluk.

Lees ook

Waarom was het zo eenvoudig voor hackers om in te breken in de computers van de Britse gezondheidszorg? Dat is de vraag die de Britse regering en de top van de Nationale Gezondheidszorg moeten beantwoorden.

Waarom is Nederland de dans ontsprongen? Wie is er nou schuldig? En vier andere vragen over grootste aanval van gijzelsoftware ooit.