Het ging zo snel doordat WannaCry niet alleen ransomware is maar ook een 'worm': kwaadaardige software die in staat is zichzelf automatisch te vermenigvuldigen binnen kwetsbare computers binnen een netwerk.
Het ging zo snel doordat WannaCry niet alleen ransomware is maar ook een 'worm': kwaadaardige software die in staat is zichzelf automatisch te vermenigvuldigen binnen kwetsbare computers binnen een netwerk. © EPA

Zeven vragen over grootste aanval van gijzelsoftware ooit: 'Wees altijd achterdochtig'

Nog nooit verspreidde ransomware (software die een computer vergrendelt) zich zo snel over de wereld als WannaCry. Wat maakt WannaCry zo bijzonder? En wat kunt u ertegen doen? Zeven vragen over WannaCry.

Wat is het precies?

WannaCry is ransomware: losgeldsoftware. Bestanden op besmette computers worden door cybercriminelen versleuteld. Pas na betaling van losgeld (altijd in de lastig te traceren Bitcoins) kan de eigenaar weer bij zijn bestanden. Het bijzondere aan WannaCry is dat het tegelijk een worm is: kwaadaardige software dat zichzelf razendsnel via netwerken kan verspreiden. Een ransomworm dus. Beveiligingsexperts waarschuwen al geruime tijd voor de opmars van ransomware. Naar schatting verdienden cybercriminelen vorig jaar 1 miljard dollar (914 duizend euro) met deze vorm van chantage.

Is het echt zo groot?

Ja. Alle beveiligingsexperts zijn het erover eens: nog nooit ging een uitbraak zo snel. Europol noemt het de grootste in omvang ooit. WannaCry begint vrijdagmiddag en verspreidt zich dan wereldwijd over netwerken waarvan een besmette computer deel uitmaakt. In Nederland waarschuwen zowel de politie als het Nationaal Cyber Security Centrum voor WannaCry.

Waarom valt het in Nederland tot nu toe mee?

De veiligheidsexpert registreerde voor een paar pond de in de code genoemde site en daarmee haalde hij de angel uit de besmetting: hij vond de zogenoemde 'killer switch'.

Dat is een beetje gissen. 'Een verklaring zou kunnen zijn dat de aanvallers zich niet op Nederland hebben gericht', zegt Christiaan Beek van beveiliger McAfee. 'Maar misschien hebben Nederlanders ook wel een betere updatecultuur.'

Hoe werd WannaCry in eerste instantie stopgezet?

The Guardian noemt hem een 'toevallige held': de Britse veiligheidsexpert die onder de naam Malwaretechblog twittert. Samen met de firma Proofpoint duikt deze man in de code. Hier vindt hij een verwijzing naar een denkbeeldige site met een hele lange naam. WannaCry controleert of deze site kan worden bereikt. Als er niets gebeurt, is dat voor WannaCry een seintje zich verder te verspreiden. De veiligheidsexpert registreert voor een paar pond de in de code genoemde site en haalt daarmee de angel uit de besmetting: hij vindt de zogenoemde kill switch.

Het wachten is op een nieuwe variant.

En daarmee is het gevaar geweken?

Nee, slechts tijdelijk. Het is een fluitje van een cent om de code aan te passen en dat is precies wat er is gebeurd. Zonder de noodknop kan WannaCry zich weer verder verspreiden over netwerken.

Is er dan niets tegen te doen?

Toch wel. Eerst maar even wat je niet moet doen: het losgeld betalen. Ook al lijkt 300 dollar (of euro) weinig in ruil voor het terugkrijgen van alle bestanden, je weet nooit of je ze echt terugkrijgt en of er niet wat code achterblijft. Verder is het raadzaam om goede en actuele beveiligingssoftware op de computers te hebben. Ook belangrijk: installeer altijd de laatste updates, in dit geval van Windows. Het vereist wat discipline, maar het voorkomt veel ellende: maak regelmatig back-ups van alle bestanden, het liefst op een externe harde schijf die niet aan het internet hangt. Want alles wat aan internet hangt, is in principe onveilig. En: pas op met allerlei verwijderingstooltjes die online worden aangeboden op sites van onduidelijke herkomst. Daarmee loopt je het risico nóg meer ellende binnen te halen. De vuistregel blijft immers: wees altijd achterdochtig.

Wie is er nou schuldig?

Die vraag is heel moeilijk te beantwoorden. Er zijn meerdere schuldigen. Allereerst de Amerikaanse geheime dienst NSA. Deze heeft - net als andere diensten - een uitgebreid arsenaal cyberwapens om tegenstanders te slim af te zijn. Onderdeel van de goed gevulde gereedschapskist was ook het lek in Windows waarvan WannaCry gebruikmaakte. Het vervelende en pijnlijke is dat de NSA vorig jaar is gehackt, waarbij het wapenarsenaal is buitgemaakt. De aanvallers probeerden het eerst voor veel geld te verkopen, maar toen dat niet lukte, is het hele pakket in april online gezet. Met de aanval van vrijdag tot gevolg. Ook Microsoft speelt een rol. WannaCry maakt immers gebruik van kwetsbaarheden in het besturingssysteem Windows. Nadat de NSA Microsoft in maart inlichtte over de hack bracht Microsoft een update uit voor zijn systemen, maar oudere Windows-versies als XP worden niet meer ondersteund. Dit weekend kwam het softwarebedrijf gelukkig alsnog met een lapmiddel voor XP. Maar de hoofdschuldigen zijn natuurlijk de aanvallers.