Geen goede reclame voor bitcoin. Zogenoemde ‘gijzelsoftware’ die zich via 74 landen over de wereld heeft verspreid, maakt voor het innen van losgeld gebruik van de virtuele munt bitcoin.
Het gaat om computers die gegijzeld worden door het programma WannaCry. Daarbij worden bestanden versleuteld en onbereikbaar voor de gebruiker. Criminelen vragen vervolgens 300 dollar losgeld voor de ontgrendeling van de computer – te betalen in bitcoin.
De keuze voor bitcoin – een virtuele munt die via een decentraal computersysteem buiten overheden om wordt beheerd – is niet verwonderlijk. Bitcoin biedt namelijk vrij eenvoudige routes voor criminelen om geld wit te wassen.
Ook Nederland kwetsbaar voor gijzelsoftware
De golf aan besmettingen met ransomware, software die computers ‘gijzelt’ door bestanden te versleutelen, gaat vermoedelijk ook slachtoffers maken in Nederland. Dat zegt Ronald Prins van beveiligingsbedrijf Fox IT. In de software die wordt gebruikt is ook een Nederlands taalpakket aangetroffen. Vooralsnog zijn er volgens Prins geen besmettingen in Nederland.
Het bijzondere aan deze ransomware is dat er bovendien actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.
Bedrijfsnetwerken
De software richt zich vooral op bedrijfsnetwerken en meer specifiek op een lek in het SMB-protocol. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren. Daarnaast waarschuwt Prins voor het openen van e-mails van onbekende herkomst.
Beveiligingsonderzoeker en ethisch hacker Vincent Gevers onderschrijft dit en wijst er op dat er organisaties zijn die nog niet alle veiligheidsupdates hebben geïnstalleerd. ,,Dit is zo'n weekend dat je even geen Windows-serverbeheerder zou willen zijn als je nog achter loopt met patchen." Hij merkt ook op dat bedrijven die met een besmetting te maken krijgen, dat ook moeten melden bij de Autoriteit Persoonsgegevens. De stichting van Gevers, de GDI Foundation, heeft met vrijwilligers al in zestien landen hulp geboden.
