Cybercrime15.05.2017

WannaCry ransomware: wat is er gebeurd en hoe gaat het nu verder?


Gevaar nog niet voorbij

Misschien dat het met het songfestival en de kampioenswedstrijd van Feyenoord aan je voorbij is gegaan, maar afgelopen weekend was het goed mis bij veel bedrijven. WannaCry is ransomware, malafide software die een computer gijzelt door alle bestanden daarop te versleutelen en het pas weer vrijgeeft als je 300 euro betaalt, te voldoen in ontraceerbare digitale valuta Bitcoin.

Het vervelende van WannaCry is dat het niet alleen maar ransomware is, maar dat het in de vorm van een zelf-replicerend stuk software (een worm) wordt verspreid. Door gebruik te maken van een lek in Windows (alle versies voor Windows 10) kan de software zich razendsnel verspreiden nadat één computer in een netwerk is besmet.

Dat betekent dat grote (bedrijfs)netwerken het meeste risico lopen. Ongeveer het hele Britse zorgsysteem inclusief ziekenhuizen (National Health Service) is geraakt vanwege hun verouderde systemen (alles daar draaide nog op Windows XP) en in Nederland is grootste slachtoffer tot nu toe Q-Park. Verder valt het volgens het NCSC mee.

Het was allemaal nog veel erger geweest als er niet toevallig een veiligheidsonderzoeker uit Groot-Brittannië was geweest die (eigenlijk per ongeluk) de worm heeft gestopt.

Gestopt

Het hele verhaal is technisch van aard, maar lang verhaal kort: de hackers hadden een test ingebouwd om bepaalde netwerken te vermijden (uit zelfbescherming) en doordat ze dat iets te simpel hadden gedaan kon hij de hele worm stopzetten door één internetdomein te kopen en te activeren.

Let wel: stopzetten in de zin dat WannaCry alsnog op allerlei computers staat, maar dat het proces van versleutelen niet wordt gestart. Ook al ben je wel geïnfecteerd, er gebeurt nu niks ergs. Dat helpt je niet meer als je computer al op slot staat, maar is wel geruststellend voor mensen die hun computer niet durven aan te zetten. Volg (als je weet wat je doet) voor de zekerheid dit advies van @malwaretech wel op:

Update

Er is een update van Microsoft beschikbaar en als die geïnstalleerd is ben ja (als het niet al te laat is) veilig voor een nieuwe aanval van deze soort. Als je dus een Windows-versie hebt die lager is dan 10, ga dan onmiddellijk de bovenstaande patch installeren.

De kans is namelijk groot dat er een nieuwe versie van deze software gaat komen, eentje zonder de zwakte die er nu voor gezorgd heeft dat WannaCry gestopt is. Die is er (ondanks berichten die het tegendeel beweren) nog niet, maar dat gaat niet lang meer duren.

Gebrekkige security

Misschien herinner je je nog dat een tijdje geleden een groep genaamd Shadow Brokers allerlei kwetsbaarheden heeft weggegeven die van de NSA gepikt waren. Toen zei ik nog dat het in principe een goede ontwikkeling was en in de basis klopt dat ook. De kwetsbaarheid die ervoor zorgt dat WannaCry zichzelf kan voortplanten was daarna ook bekend en Microsoft heeft ook braaf de recente Windows-versies gepatcht zodat dit geen probleem kon worden. De ellende is echter dat grote bedrijven en organisaties te langzaam zijn met het updaten van hun systemen.

Niet alleen dat, er wordt ook nog steeds heel veel gebruik gemaakt van volstrekt verouderde systemen als Windows XP, Vista of Server 2003. Dat heeft soms te maken met specifieke software, maar doorgaans is het een ‘makkelijke’ manier om kosten te sparen, want updaten van computersystemen heeft doorgaans allerlei financiële consequenties die behalve het nevelige ‘veiligheid’ niet als belangrijk worden gezien. Sommige partijen (zoals de Nederlandse overheid) weten dat ze met die oudere software een risico lopen en betaalden Microsoft extra om toch beveiligings-updates te krijgen. En terecht, zo blijkt nu.

Iedereen die beknibbeld heeft op zijn IT-afdeling en cybersecurity krijgt nu hoogstwaarschijnlijk de deksel op de neus, net zoals de incapabele IT-managers nu met de billen bloot zullen gaan. Hoe vervelend deze uitbraak ook is, het zet misschien wel in perspectief hoe makkelijk de systemen waar we allemaal op rekenen te ontregelen zijn. Hopelijk heeft iedereen zijn lesje geleerd.

Oh, en als je geïnfecteerd betn: niet betalen. Gewoon je backup (je hebt toch een backup, hè?) terugzetten en beter opletten in de toekomst. Anders blijf je huilen.

[Afbeeldingen © Malwaretechblog]

​10 lessen waarmee je ransomware kunt verslaan‘Shadow Brokers’ geven oude NSA-hacks gratis weg op het net​Security valt of staat met opvoeding (en onderwijs)
Patrick Smeets

Game-enthousiast, tech blogger en presentator. Was ooit rockster. Local celebrity in Limburg maar ziet graag veel van de wereld. Er zijn niet genoeg kattenGIFjes in de wereld.

Deel dit artikel
...

Verder lezen over Hackers

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Het allerbelangrijkste gereedschap van cybercriminelen draait al gewoon op jouw desktop, laptop of notebook. Ik heb het natuurlijk over de browser software die jij gebruikt, zoals Microsoft Edge, Google Chrome, Mozilla Firefox, etc. In de meeste gevallen zijn het namelijk browsers die cybercriminelen toegang verschaffen tot persoonlijke data of bankrekeningen.

Cybercrime11.10.2024

Het allerbelangrijkste gereedschap van cybercriminelen is JOUW browser!

Gebruik daarom liever apps op tablets of smartphones voor de allergevoeligste gegevens
Unlock Digitale Weerbaarheid: leer online gevaren te herkennen

Jim Stolze is een campagne gestart om de digitale weerbaarheid van Nederlanders te vergroten. Samen met KPN, ING en Microsoft is het platform 'Unlock Digitale Weerbaarheid' opgezet, met gratis lessen die online en bij jou in de buurt gevolgd kunnen worden.

Cybercrime08.10.2024

Unlock Digitale Weerbaarheid: leer online gevaren te herkennen
De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

ABN AMRO introduceert een extra online hulpmiddel waarmee klanten kunnen controleren of ze echt een medewerker van de bank aan de lijn hebben. Het is een nieuwe functionaliteit die wordt toegevoegd aan de reeds bestaande hulpmiddelen, waarmee persoonlijke voorkeuren rondom bankieren en veiligheid zijn in te stellen.

Cybercrime30.09.2024

De Gesprek Check is een extra controle-hulpmiddel van ABN AMRO

heb je echt de bank aan de telefoon?
TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem
Financiële fraude met phishingmethode specifiek gericht op Android & iOS

Er is weer een ongewoon type phishing-campagne ontdekt volledig gericht op mobiele gebruikers, Eset Research analyseerde een ‘in the wild’ waargenomen geval gericht op klanten van een belangrijke Tsjechische bank. Deze techniek is opmerkelijk omdat het een phishingapp installeert vanaf een website van derden zonder dat de gebruiker de installatie van apps van derden hoeft toe te staan. Op Android kan dit resulteren in een stille installatie van een bijzonder soort APK, die zelfs vanuit de Google Play Store lijkt geïnstalleerd te zijn. De bedreiging was ook gericht op iPhone (iOS)-gebruikers.

Cybercrime26.08.2024

Financiële fraude met phishingmethode specifiek gericht op Android & iOS
Wielrenner, je racefiets kan gehackt worden

Het zijn geen e-bikes, maar toch kunnen racefietsen gehackt worden. Dit is hoe een hacker dat kan doen en waar het door komt.

Cybercrime16.08.2024

Wielrenner, je racefiets kan gehackt worden
Veel openbare WiFi netwerken in Parijs zijn onveilig

Experts van Kaspersky hebben bijna 25.000 gratis WiFi-spots in Parijs geanalyseerd voor de Olympische Zomerspelen en Paralympische Spelen. Uit hun analyse blijkt dat bijna 25 procent van deze netwerken zwakke of geen encryptie heeft, waardoor gebruikers kwetsbaar zijn voor diefstal van persoonlijke- en bankgegevens. Slechts zes procent van de netwerken maakt gebruik van het nieuwste beveiligingsprotocol WPA3.

Cybercrime29.07.2024

Veel openbare WiFi netwerken in Parijs zijn onveilig
Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

Infoblox heeft een belangrijke doorbraak geboekt in onderzoek naar cybercriminaliteit met de onthulling van een groep cybercriminelen, die de naam "Vigorish Viper" heeft gekregen. Dit is een Chinees georganiseerd misdaadsyndicaat dat gebruikmaakt van geavanceerde technologie om te profiteren van de wereldwijde illegale sportgokindustrie ter waarde van $1.700 miljard. Het syndicaat heeft ook banden met witwaspraktijken en mensenhandel operaties in heel Azië. Deze ontdekking van Infoblox betekent een belangrijke mijlpaal in de voortdurende strijd tegen wereldwijde cybercriminaliteit door middel van DNS-intelligentie.

Cybercrime25.07.2024

Vigorish Viper: een Chinees cybercrimesyndicaat ontdekt door Infoblox

banden met Europese voetbalsponsors, mensenhandel en illegale gokindustrie