De wereldwijde aanval met gijzelsoftware lijkt te zijn gestuit. Expert Ronald Prins van Fox-IT meldde maandagochtend dat er een manier is gevonden om de kwaadaardige software uit te schakelen.
“De wereld is zo’n beetje gered”, aldus Prins tegenover de NOS. Een IT-onderzoeker heeft ontdekt dat het virus “een ingebouwde kill switch heeft, waarmee het zichzelf uit kan zetten.”
Zogenoemde ‘gijzelsoftware’ die zich via 74 landen over de wereld heeft verspreid, maakt voor het innen van losgeld gebruik van de virtuele munt bitcoin. Er is nog geen oplossing voor computers die al zijn gegijzeld.
Het gaat om computers die zijn aangevallen door het programma WannaCry. Daarbij worden bestanden versleuteld en onbereikbaar voor de gebruiker. Criminelen vragen vervolgens 300 dollar losgeld voor de ontgrendeling van de computer – te betalen in bitcoin.
Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.
Bedrijfsnetwerken
De software richt zich vooral op bedrijfsnetwerken en meer specifiek op een lek in het SMB-protocol. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren. Daarnaast waarschuwt Prins voor het openen van e-mails van onbekende herkomst.
Beveiligingsonderzoeker en ethisch hacker Vincent Gevers onderschrijft dit en wijst er op dat er organisaties zijn die nog niet alle veiligheidsupdates hebben geïnstalleerd. ,,Dit is zo'n weekend dat je even geen Windows-serverbeheerder zou willen zijn als je nog achter loopt met patchen." Hij merkt ook op dat bedrijven die met een besmetting te maken krijgen, dat ook moeten melden bij de Autoriteit Persoonsgegevens. De stichting van Gevers, de GDI Foundation, heeft met vrijwilligers al in zestien landen hulp geboden.
