Grootschalige cyberaanval via ransomeware

Er wordt regelmatig gewaarschuwd voor de toenemende cyberdreiging. Veel voorkomend zijn aanvallen met ransomeware, software die gegevens op een computer onbereikbaar maakt voor de gebruiker van de computer. Tegen betaling van losgeld krijgt de gebruiker weer toegang tot zijn eigen gegevens. Kort voor het weekend was er een wereldwijde massale aanval met ransomeware.

Vrijdag waren er wereldwijd reeds 60.000 computers besmet door het virus met de naam Wannacry. Deze malware werd door hackers gestolen van de Amerikaanse inlichtingendienst NSA. Inmiddels is dit aantal opgelopen tot meer dan 200.000 en de verwachting is dat dit aantal zich verder uitbreidt, nu na het weekend gebruikers op hun bedrijf weer achter de computer zijn gegaan. Er zijn meldingen uit 150 landen, waaronder de VS, China, Rusland, VK, Spanje, Italië, Vietnam, Taiwan en ook enkele uit Nederland. Zo kon door de gegevens-gijzeling het betalingssysteem van de Q-park parkeergarage van het Rotterdamse winkelcentrum Alexandrium niet naar behoren functioneren. Nog 10 parkeergarages van Q-park hadden last van het virus.

Het opheffen van de data-gijzeling kan door het betalen van een bedrag van 300 dollar. De betaling dient te gebeuren in bitcoins. Een 22-jarige Britse internet-expert - bekend onder de bedrijfsnaam MalwareTech - heeft een manier gevonden de aanval van afgelopen vrijdag te stoppen, via een domeinnaam die in de code van het virus veelvuldig voorkomt. Gevreesd wordt echter voor een nieuwe aanval, die minder gemakkelijk te stoppen zal zijn.
Jan Schrijver
Geplaatst op 15-05-2017