Vele tienduizenden computers in meer dan zeventig landen zijn aangevallen in wat waarschijnlijk de grootste ransomware-campagne ooit is. De ransomware gijzelt computers en sluit bestanden af, totdat de slachtoffers betalen. EenVandaag praat met beveligingsexpert Loran Kloeze over de ransomware-aanval.
Wat is er aan de hand?
"Er is een tijdje geleden heel veel informatie van de NSA vrijgekomen. Het is een soort datalek. Daarin werd een kwetsbaarheid in Windows gevonden. Op afstand kan je dan iets neerzetten op de computer van een ander. Dat hebben ze nu gedaan: die gijzelingssoftware ongezien op andere computers gezet.
Normaal krijgen mensen dit soort dingen via de email binnen. Dan klikken ze op een bijlage en verspreidt de ransomware zich. Het grote verschil is nu dat de ransomware vanaf afstand op computers heeft gezet en zich door netwerken heeft verspreid. Daarom is het zo groot geworden en is men in paniek geraakt."
Waarom wordt deze aanval uitgevoerd?
"De aanvallers zetten ‘ransomware’ - gijzelingssoftware - weg op computers. Die gijzelen bestanden of systemen op computers. De gebruikers kunnen weer toegang krijgen als ze betalen. Deze aanvallers maken gebruik van bitcoins die betaald moeten worden om bestanden weer terug te krijgen. Gisteren zag je dat er 11.000 dollar aan bitcoin was betaald, dat is echt een verschrikkelijk lage opbrengst voor de grootte van de aanval. Maar je kan pas over een paar dagen met zekerheid zeggen wat het ze heeft opgebracht. Daarnaast weten mensen ook dat ze zeker niet meteen moeten betalen."
Is de wereldwijde paniek terecht?
"Paniek is nooit goed. Ik las dat iemand heeft gezegd dat door het uitzetten van de verspreiding ‘de wereld is gered’. Dat is overdreven, laten we normaal blijven doen. Maar de financiele schade kan enorm zijn: als bedrijven hun data kwijt zijn kan dat heel erg veel kosten. Wat erg naar is hieraan is dat medische instellingen, grote ziekenhuizen, als eerste slachtoffer zijn geworden. Dat kan directe gevolgen hebben voor operaties - en dus voor mensen - en dat is echt gevaarlijk. Maar de paniek is niet goed: je moet kijken wat er aan de hand is en wat er moet worden gedaan.”
Wat betekent de ransomware-aanval voor de normale mensen?
"Ik denk dat veel particulieren de dans ontspringen. Windows heeft een vrij heftig updatebeleid - je móet regelmatig updates uitvoeren. Daardoor is de kwetsbaarheid die ontdekt was eerder al gedicht. Deze aanval treft eerder grote bedrijven, die voeren minder gemakkelijk echt grote updates uit."
Wat kan je als normale gebruiker hier tegen doen?
Het is het standaardverhaal: wees alert. Als jij een email krijgt die je niet vertrouwt moet je ‘m gewoon weggooien. Als je ‘m krijgt van iemand die je wel vertrouwt, maar de email heeft iets geks: check of het bewust verstuurd is. Als iets er legitiem uitziet kan je snel slachtoffer worden, je moet altijd checken of iets te vertrouwen is. En je software up to date houden, wellicht een goede scanner installeren.
Hoe groot is de aanval?
"Het is echt een grote aanval die zijn weerga niet kent. M Als het een ransomware-aanval is die juist in kleine bedrijven zit valt het minder op. Nu zijn grote bedrijven en ziekenhuizen getroffen, dan krijgt het meer aandacht. Wat echt opvallend is, is die manier van verspreiding. De aanvallers hebben de kwetsbaarheid die de NSA ontdekte gebruikt. Daar was al een tijd een oplossing voor, maar nu blijkt dus dat genoeg bedrijven geen patch hebben doorgevoerd. Ik denk dat een hoop bedrijven komende week eens heel erg goed gaan kijken naar hun softwarebeleid. Dat is een positief gevolg."
En nu? Wat als je slachtoffer bent?
"Dit is een leermoment. Als je van tevoren alles goed had gedaan was je geen slachtoffer geworden van zo’n aanval. Op het moment dat je slachtoffer wordt kan je alleen nog maar schadebeperkend handelen. Mijn advies aan particulieren is om de stekker en de accu eruit te trekken en iemand te bellen die er verstand van heeft, die kan wellicht nog dingen van je harde schijf halen.
Bedrijven moeten er vooral vanuit gaan dat ze een keer in de problemen komen hiermee, dus ik hoop dat ze een goede back-up hebben. Dan kan je alles vanaf de back-up terugzetten. Het slechtste alternatief is betalen: je weet niet of en hoe je je bestanden terugkrijgt. Ik raad dat iedereen af. Je geeft de aanvallers precies wat ze willen en je staat voortaan bij ze te boek als dat bedrijf dat een keer toegegeven heeft."
Vanavond in EenVandaag uitgebreid aandacht aan de ransomware-aanval. Dan praten we met cybercrime-specialist Rick Gevers en met softwarespecialist Mark Loman. Zij vertellen over de laatste stand van zaken: de verspreiding van het virus is gestopt, maar hoe veel schade heeft het nu aangericht?
EenVandaag maakte eerder een uitgebreid verhaal over de wapenwedloop tussen cybercriminelen en de politie.
Vragen? Stel ze!
Heb je nog vragen of wil je reageren? Stuur ons dan hier een berichtje in onze chat. Elke donderdag vertellen we in de Doe mee-nieuwsbrief wat we met alle reacties doen. Wil je die in je mail? Meld je dan hier aan.