45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Zes vragen over grootste aanval van gijzelsoftware ooit: 'Wees altijd achterdochtig'

Alle experts zijn het erover eens: nog nooit ging een uitbraak zo snel. Europol noemt het de grootste in omvang ooit. WannaCry begon vrijdagmiddag en verspreidde zich toen wereldwijd over netwerken waarvan een besmette computer deel uitmaakt, waaronder FedEx, Renault, Deutsche Bahn, verschillende Britse ziekenhuizen en het Spaanse Telef√≥nica. Rusland is volgens digitale beveiligingsbedrijven het zwaarst getroffen door de cyberaanvallen. 

Het ging zo snel doordat WannaCry niet alleen ransomware is maar ook een 'worm': kwaadaardige software die in staat is zichzelf automatisch te vermenigvuldigen over kwetsbare computers binnen een netwerk. Een ransomworm dus. 

Waarom is Nederland de dans ontsprongen? Dat is een beetje gissen, Een verklaring zou zijn dat de aanvallers zich niet op Nederland hebben gericht. Maar misschien hebben Nederlanders ook wel een betere update-cultuur.

Hoe werd WannaCry stopgezet? Een veiligheidsexpert registreerde voor een paar pond een in de code genoemde site en daarmee haalde hij de angel uit de besmetting: hij vond de zogenoemde 'kill switch'.

Wie is er nou schuldig? De hoofdschuldigen zijn natuurlijk de aanvallers. Daarna volgt de Amerikaanse geheime dienst NSA. De NSA is vorig jaar gehackt, waarbij hun wapenarsenaal is buitgemaakt. De aanvallers hebben dat hele pakket in april online gezet. Met de aanval van vrijdag tot gevolg. Ook Microsoft speelt een rol. WannaCry maakt gebruik van kwetsbaarheden in het besturingssysteem Windows. Nadat de NSA Microsoft in maart inlichtte over de hack bracht Microsoft een update uit voor zijn systemen, maar oudere Windows-versies als XP worden niet meer ondersteund. 

Is het gevaar nu geweken? Voorlopig wel ja maar het wachten is op een nieuwe variant.  Ransomware is bijzonder populair omdat hiermee veel geld kan worden verdiend.

Is er dan niets tegen te doen?  Eerst maar even wat een slachtoffer niet moet doen: het losgeld betalen, je weet nooit of je het echt terugkrijgt en of er niet wat code achterblijft. Verder is het raadzaam om goede en actuele beveiligingssoftware op de computers te hebben. Ook belangrijk: installeer altijd de laatste updates, in dit geval van Windows. De veelgehoorde tip 'pas op met verdachte e-mails' is het lastigst uit te voeren. De vuistregel is: wees altijd achterdochtig. Het vereist wat discipline, maar het voorkomt veel ellende: maak regelmatig backups van uw bestanden. 

Alles bij de bron; Volkskrant