Nieuwe variant ransomware: gevaar niet geweken
De besmettingen met de Wanacry-ransomware nemen af, maar volgens experts is het gevaar nog niet geweken.
Sinds zaterdag is het aantal nieuwe infecties door Wanacry afgenomen. Dat komt omdat een beveiligingsonderzoeker, die gaat onder het pseudoniem Malwaretechblog, een functie in het virus ontdekte waarmee het kan worden gestopt. De ransomware probeert namelijk een connectie met een website met een bepaalde domeinnaam te maken. Dit domein bestond toentertijd nog niet en Malwaretechblog dacht, laat ik het domein eens registeren.
Wat bleek: zodra de malware connectie kan maken met het domein verspreidt hij zich niet meer automatisch naar andere computers in het netwerk. Op die manier werd het aantal infecties aanzienlijk verminderd.
De nieuwe variant
Er wordt al een nieuwe variant van de Wanacry-ransomware verspreid. Deze is niet voorzien van de optie om hem automatisch te stoppen, maar is ook niet zo gevaarlijk: de nieuwe versie verspreidt zich niet automatisch.
Dat betekent niet dat de aanval voorbij is. Onder andere beveiligingsbedrijven Fox-IT en DearBytes waarschuwen dat het voor de hand ligt dat criminelen op korte termijn een nieuwe versie ontwikkelen die niet kan worden gestopt en ook automatisch naar andere computers in netwerken verspreidt.
Inmiddels zijn veel bedrijven en consumenten druk bezig om hun Windows-computers te updaten, waarmee de kans op een volgende infectie aanzienlijk wordt verminderd.