WannaCry

Uit Wikipedia, de vrije encyclopedie
Ga naar: navigatie, zoeken
     Landen in de eerste instantie geïnfecteerd met het ransomware

WannaCry (soms ook WannaCrypt, WanaCrypt0r 2.0 of Wanna Decryptor genoemd) is een ransomware ontwikkeld voor het Microsoft Windows besturingssysteem. Op vrijdagmiddag 12 mei 2017 heeft een uitbraak van dit ransomware plaatsgevonden en het besmette daarbij meer dan 230.000 computers in 150 landen.[1] De aanval is door Europol beschreven als ongekend in omvang.

Het ransomware heeft onder andere computersystemen van het Spaanse telecommunicatiebedrijf Telefónica geïnfecteerd, evenals delen van de Britse National Health Service, FedEx, Deutsche Bahn en LATAM Airlines.

Net als bij vorige ransomware werd het virus in de eerste instantie verspreid via phishing-e-mails. Ook maakt het virus gebruik van de EternalBlue exploit ontwikkeld door de Amerikaanse National Security Agency. Op 14 mei 2017 bracht Microsoft een patch uit om het onderliggende beveiligingslek te dichten.

Oudere, niet ondersteunde, besturingssystemen liepen in de eerste instantie risico, maar Microsoft heeft de ongewone beslissing genomen om voor deze besturingssystemen toch een beveiligingspatch uit te geven.

Kort nadat de aanval begon ontdekte een beveiligingsonderzoeker, bekend onder zijn Twitter-naam 'MalwareTech', een zogenaamde kill-switch die de verspreiding van het ransomware vertraagde. Er is echter al een nieuwe versie ontdekt zonder deze kill-switch.

Cyberaanval[bewerken]

Op vrijdagmiddag 12 mei 2017 heeft een uitbraak van het ransomware plaatsgevonden.[1] Twee maanden voor de uitbraak werd door Microsoft een beveiligingspatch uitgebracht die een beveiligingslek in het Server Message Block-protocol gebruikt door Windows dichtte. Organisaties die deze patch niet hadden liepen dus een risico. Hoewel organisaties die gebruik maakten van oudere versies van Windows in de eerste instantie een risico liepen heeft Microsoft ervoor gekozen deze besturingssystemen toch van een beveiligingspatch te voorzien.

Volgens Europol is het aantal slachtoffers van de WannaCry-cyberaanval opgelopen tot 200.000 in ten minste 150 landen.[2]

WannaCry is een zogenaamd ransomware of gijzelsoftware en versleutelt bestanden op een computer. Vervolgens wordt er voor 300 tot 600 dollar losgeld gevraagd om de versleuteling op te heffen.[2] Onder getroffen instanties vallen onder andere Renault, Deutsche Bahn, Hitachi, FedEx en de Britse National Health Service.

Wikinews Wikinews heeft een nieuwsartikel over dit onderwerp: Wereldwijde aanval met ransomware.