Wannacry leeft nog (maar niet in België)
De gijzelsoftware Wannacry veroorzaakte een jaar geleden flink wat schade. De aanval is intussen grotendeels tegengehouden, maar de pogingen nemen weer toe.
Onder meer de Britse gezondheidszorg en containerschipgigant Maersk gingen onderuit door Wannacry, malware die uw computer versleutelt tot u betaalt in bitcoin. Een securityexpert kon als bij toeval de aanval stilleggen en intussen kunnen ook antivirussystemen de aanval tegenhouden.
Maar het risico is niet weg. Onder meer Boeing kreeg recent een infectie. “Een deel van de systemen kan nog steeds geïnfecteerd worden omdat ze door hun eigenaars of administrators niet worden onderhouden, ” vertelt Christian Funk, security researcher voor Kaspersky Lab.
Volgens de Russische beveiligingsspecialist daalde het aantal infectiepogingen in het najaar van 2017 tot rond de duizend per maand. Maar er is een heropleving. “In februari, maart en april zagen we een verzevenvoudiging, we merken een renaissance van Wannacry met nieuwe malafide bestanden, licht aangepast aan die van vorig jaar, ” zegt Funk aan Data News.
Funk kan niet zeggen of die aanvallen ook effectief slagen in hun opzet, maar Kaspersky Lab ziet daar geen aanwijzingen voor.
In België lijkt Wannacry wel voorbij. “Wij zien op dit moment geen nieuwe infecties, maar wat we wel nog altijd zien is het gebruik van de kwetsbaarheid in het SMB protocol die Wannacry mogelijk maakte, Eternalblue. Vorige week nog werd een nieuwe ransomwarevariant ontdekt, genaamd Satan, die de Eternalblue kwetsbaarheid gebruikt, ” aldus Katrien Eggers, communicatieverantwoordelijke bij het CCB en het CERT, dat de cyberdreigingen in ons land opvolgt. Wel waarschuwt ze dat hoewel meldingen rond ransomware dalen, er meer gevallen van cryptomining en cryptojacking opduiken.
Fout opgemerkt of meer nieuws? Meld het hier