Als bedrijven maandag aan de slag gaan, kan er weer gijzelsoftware opduiken

Rob Wainwright, de directeur van Europol, vreest dat er maandag als er veel computers bij bedrijven worden opgestart, mogelijk weer veel computers wereldwijd besmet worden met ransomware of gijzelsoftware. Dat zei hij zondag tegen de Engelse televisiezender ITV.

Volgens de eerste cijfers van Europol werden sinds vrijdag, toen de aanval begon, zeker 200.000 computers in 150 verschillende landen getroffen door het virus. Volgens Wainwright heeft bijna niemand het losgeld betaald voor de gekaapte computers en raakten vooral systemen van bedrijven besmet.

Het virus heeft volgens Wainwright zo snel om zich heen kunnen grijpen door dat het programma een zelden geziene combinatie van ransomware en een wormvirus was. Hij zei zondag dat het aantal besmette computers al weer toenam: ,,Ik ben bezorgd over de mensen die morgen op hun werk hun niet goed beveiligde computer opstarten. Het zou kunnen leiden tot dezelfde taferelen als vrijdag,” aldus Wainwright.

Aanpakken besmetting met gijzelsoftware

Een onderzoeker van het blog MalwareTech heeft ontdekt hoe de besmetting van computers en de verspreiding van de ransomware WannaCrypt in zijn werk gaat en hoe die kan worden gestopt. De gijzelsoftware maakte verbinding met een domeinnaam die niet geregistreerd bleek te zijn. De onderzoeker heeft de domeinnaam nu geregistreerd. Als besmette machines daar contact mee maken, werkt de domeinnaam nu als ‘kill switch’, een ‘noodrem’ waarmee de infectie wordt gestopt.

Gebruikers van Windows 7 moeten zo snel mogelijk hun systeem updaten om de computer te beschermen tegen een aanval met ransomware. Criminelen probeerden computers over de hele wereld binnen te dringen via WannaCrypt, ook WannaCry genoemd. Microsoft heeft een ‘patch’ beschikbaar, ook voor niet-ondersteunde versies van Windows, meldt het Nationaal Cyber Security

De Nederlandse politie nam eerder in de nacht van vrijdag op zaterdag preventieve maatregelen om de beveiliging van politie.nl op te voeren. De zogenoemde mailformulieren op de website waren door de maatregelen tijdelijk buiten werking.