Woekerende cyberaanval ‘bij toeval’ stilgelegd
Een cyberdeskundige is erin geslaagd de wereldwijde cyberaanval met zogenaamde ransomware – of gijzelsoftware – stil te leggen. Dat gebeurde veeleer toevallig, zegt hij zelf.
Een cyberdeskundige heeft ontdekt hoe de besmetting van computers en de verspreiding van de ransomware WannaCrypt in zijn werk gaat en hoe die kan worden gestopt. De gijzelsoftware maakte verbinding met een domeinnaam die niet geregistreerd bleek te zijn.
De deskundige moest enkel 10,69 dollar betalen om de domeinnaam te kopen. Na de registratie ervan volgden duizenden verbindingen per seconde. Als computers daar contact mee maken, werkt de domeinnaam nu als ‘kill switch’, een ‘noodrem’ waarmee de infectie wordt gestopt.
De deskundige, die twittert onder de naam MalwareTech, verduidelijkt in een tweetbericht dat hij aanvankelijk geen idee had welke gevolgen het registreren van de domeinnaam zou hebben. Het afblokken van de woekerende cyberaanval gebeurde dus eigenlijk toevallig, laat hij blijken.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Sinds vrijdag werden tienduizenden computers wereldwijd getroffen door de ransomware, een zogenaamde gijzelsoftware die bestanden versleutelt en ontgrendelt tegen betaling. In dit geval moeten de slachtoffers 300 dollar betalen in virtuele bitcoins. Het gaat de hackers dus allicht uitsluitend om financieel gewin en niet om politieke doeleinden.
Dat de cyberaanval zaterdag werd afgeblokt, betekent in geen geval dat het gevaar geweken is. Het virus heeft zich namelijk al genesteld in heel wat besmette computers. De ‘kill-switch’ heeft dus geen invloed op computers die al besmet werden met de ransomware. Het valt overigens niet uit te sluiten dat er varianten van de malware opduiken en zich de komende uren verspreiden, meldt The Guardian.
Gebruikers van Windows 7 moeten nu zo snel mogelijk hun systeem updaten om de computer te beschermen tegen een aanval met ransomware. Criminelen proberen de computers over de hele wereld binnen te dringen via WannaCrypt, ook WannaCry genoemd. Microsoft heeft een ‘patch’ beschikbaar, ook voor niet-ondersteunde versies van Windows.
De Europese politieorganisatie Europol heeft de wereldwijde cyberaanval met ransomware van de voorbije uren omschreven als ‘nooit eerder gezien’. Vooral Britse ziekenhuizen hebben fel te lijden onder de aanval van de hackers, waardoor bepaalde operaties van patiënten niet konden worden uitgevoerd.
In België blijft de schade tot nader order beperkt. Het Centrum voor Cyberveiligheid (CCB) meldde rond zaterdagmiddag één mogelijk slachtoffer. Het gaat om een bedrijf uit Marcinelle, waarvan zender RTL al een getuigenis optekende. Het blijft afwachten hoe ver de schade reikt wanneer maandag duizenden werknemers hun computer op het werk opstarten.