In mei 2017 werden computergebruikers overal ter wereld opgeschrikt door ransomware WannaCry. Een type ransomware met een zeer toepasselijke naam, wie erdoor getroffen werd kon inderdaad wel huilen. Ransomware valt onder de malware, kwaadwillende software. Wat is het, waar komt dit vandaan en hoe kun je je ertegen beschermen?
Scroll direct naar een onderdeel:
[tie_list type=”checklist”]
- Wat is ransomware WannaCry?
- Het succes van WannaCry
- Schade WannaCry
- WanaKiwi decryptietool: WannaCry ontsleutelen
- Ransomware voorkomen of verwijderen?
[/tie_list]
Wat is ransomware WannaCry?
Er bestaan verschillende soorten malware. De term malware is een samentrekking van ‘malafide software’, software die geschreven is om je op de een of andere manier kwaad te doen. Soms zal malware je doen en laten op je pc observeren, soms worden met behulp van deze software belangrijke privégegevens gestolen, soms zelfs bedrijfsgeheimen. Stel je maar eens voor dat je inloggegevens van banken en dergelijke op die manier in verkeerde handen komen.
Ransomware (ook wel gijzelsoftware of losgeldsoftware genoemd) gaat nog een stapje verder. Deze vorm van malware versleutelt je bestanden met een geheime encryptiesleutel. Het resultaat: je kunt helemaal nergens meer bij, je kunt je bestanden zonder die sleutel niet meer terughalen. De ransomware laat je wel een mededeling zien op het scherm. Als je een bepaald bedrag betaalt, meestal in bitcoin, kun je de sleutel in handen krijgen om de encryptie ongedaan te maken. In het geval van WannaCry ging het om een bedrag van ongeveer 275 euro. In feite wordt door ransomware dus je systeem in gijzeling genomen.
Het succes van WannaCry
In elk besturingssysteem kunnen stukjes programmeercode zitten die door kwaadwillenden misbruikt kunnen worden. Omdat Windows verreweg het meest gebruikte systeem is, zullen malware-ontwerpers zich in eerste instantie hierop richten. Regelmatig komen de kwetsbaarheden aan het licht en ze worden via updates meestal snel opgelost.
De kwetsbaarheid waar WannaCry gebruik van maakte werd al in maart 2017 door Microsoft verholpen. Het bijzondere in dit geval is dat de kwetsbaarheid in eerste instantie is ontdekt door Amerikaanse inlichtingendiensten, de CIA en de NSA. In plaats van deze kwetsbaarheden te melden bij Microsoft, zodat ze konden worden opgelost, werden ze door de diensten zelf gebruikt voor spionagedoeleinden. Hackersgroeping Shadowbrokers ontdekte dit en publiceerde de gegevens. Pas op dat moment kon Microsoft het lek gaan dichten – ondertussen kregen de kwaadwillenden de kans om ransomware WannaCry te ontwikkelen. Wie dat zijn is nog niet bekend, maar er wordt uiteraard wel onderzoek naar gedaan.
Schade WannaCry
WannaCry heeft wereldwijd, in 150 landen, zeker zo’n 200 000 computer besmet, computers met verouderde en niet ge-update besturingssystemen. In Nederland zijn vestigingen van parkeerbedrijf Q-park getroffen. In andere landen ging het onder andere om ziekenhuizen (Verenigd Koninkrijk), Telecombedrijf Telefonica (Spanje), Renault (Frankrijk), Deutsche Bahn (Duitsland). De schade door ransomware kan hoog oplopen. Wie denkt met betaling van het gevraagde bedrag zijn systeem weer ontsleuteld te krijgen komt bedrogen uit. Het advies: niet betalen.
Het risico op infectie
In het geval van WannaCry was het probleem redelijk snel gestopt. Maar er kunnen natuurlijk altijd andere vormen opduiken, of zelf WannaCry kan nog steeds worden doorgegeven via bijvoorbeeld geïnfecteerde e-mailbijlages.
WannaCry ontsleutelen
Is jouw computer geïnfecteerd met de Wannacry ransomware? Hackers hebben de tool Wanakiwi ontwikkelt waarmee dit mogelijk is. Het is belangrijk dat je de WanaKiwi-tool zo snel mogelijk na de infectie uitvoert. Als de computer opnieuw is opgestart of al te lang aan staat, dan kan de sleutel die in het werkgeheugen is opgeslagen (gedeeltelijk) zijn verdwenen.
WanaKiwi tool
De WanaKiwi-tool is getest op zowel Windows XP als Windows 7, maar zou op alle versies daartussen moeten werken, zoals Windows Vista. Het werkt als volgt: je downloadt het bestandje en voert het programma uit. Klik hier om hier om WanaKiwi te downloaden.
Ransomware voorkomen of verwijderen?
Voorkomen is beter dan genezen. Er zijn veel verschillende soorten ransomware op de markt. Wil je leren hoe je ransomware kan voorkomen of verwijderen, lees dan ook het artikel “Ransomware; Uitgelegd, voorkomen en verwijderen”.
Veilig internetten
Wil je meer leren over veilig internetten? Lees dan ook de artikelen “10 tips voor veilig internetten!”, Hoe voorkom je malware, spyware of een computervirus en wat is een goede virusscanner? of bekijk al onze artikelen over veilig internetgebruik in onze categorie “Veilig internetten”.