Moet je je zorgen maken over de Wanacry-ransomware?
Wereldwijd hebben honderdduizenden mensen last van de Wanacry-ransomware. Wat is er zo gevaarlijk aan en moet je je zorgen maken?
Afgelopen vrijdag hadden Britse ziekenhuizen plotseling last van een gijzelvirus. Het bleken de eerste infecties van een grote wereldwijde malware-aanval, die ook in Nederland slachtoffers heeft gemaakt.
Onder andere de parkeergarages van Q-Park werkten afgelopen weekend niet meer. De ransomware-aanval is daar bijna afgelopen: nog maar een paar betaalautomaten van de 262 garages zijn besmet met de malware.
Wat is er zo gevaarlijk aan de Wanacry-ransomware?
Net als normale ransomware kan ook Wanacry via een bijlage in een email je computer besmetten. Als je het malafide bestand opent, dan is je computer besmet. Op deze manier worden de meeste computers met ransomware besmet.
Wat zo gevaarlijk is aan Wanacry is dat de ransomware zich verspreidt automatisch naar andere computers in hetzelfde netwerk. Daarvoor maakt het misbruik van een lek in het SMB 1.0-protocol, waarmee Windows-computers bestanden met elkaar uitwisselen. Op die manier kan de ransomware ook op interne servers met belangrijke data komen die niet met het internet zijn verbonden.
Ondanks dat het SMB 1.0-protocol al is verouderd hebben veel computers deze optie nog ingeschakeld, waardoor de malware zich in een rap tempo verspreidt: beveiligingsbedrijven rapporteren cijfers van honderdduizenden infecties wereldwijd.
Moet je je zorgen maken?
De ransomware versleutelt populaire bestanden, zoals foto's, documenten, video's en zip-bestanden, en maakt ze ontoegankelijk. Omdat de ransomware automatisch naar andere computers in hetzelfde netwerk verspreidt, hebben de criminelen zich vooral gericht op bedrijven.
Bedrijven hebben meestal grote netwerken van computers die met elkaar zijn verboden. Elke geïnfecteerde computer kan geld opleveren voor de criminelen, waardoor bedrijfsnetwerken interessanter zijn dan consumentencomputers.
Dat betekent niet dat consumenten geen gevaar lopen: ook zij kunnen worden besmet, bijvoorbeeld door een malafide bijlage te openen of in een netwerk te zitten waar één computer met Wanacry is besmet.
Heeft betalen zin?
De criminelen vragen 300 dollar losgeld om weer toegang te krijgen tot je bestanden. Na drie dagen wordt het bedrag verhoogd naar 600 dollar en na zeven dagen worden al je bestanden gewist.
Het heeft vaak zin om voor ransomware te betalen als je het virus niet kunt verwijderen en je absoluut je bestanden terug wilt krijgen. Als ransomware-criminelen altijd je bestanden zouden verwijderen, is dat slecht voor de zaken: dan betalen slachtoffers nooit. Daarom zorgen de meeste makers van ransomware ervoor dat je via een automatisch systeem je bestanden terug krijgt.
In het geval van Wanacry ligt dat iets anders: daar moeten de criminelen handmatig de sleutel teruggeven om weer toegang te krijgen tot je versleutelde bestanden. Dit lijkt tot op heden nog niet te zijn gebeurd.