WannaCry is een gijzelvirus die oorspronkelijk is ontworpen door de NSA, een onderdeel van de Amerikaanse Geheime Dienst. Een hackergroep ‘Shadow Brokers’ had een tijdje terug een hoop exploits, ransomware en andere malware van de NSA weten te stelen. De hackergroep had gehoopt dat de NSA of een andere Amerikaanse instelling de code van deze NSA-hackerspeeltjes (overheidsspyware) zouden terugkopen. Dit gebeurde niet. Daarop besloot Shadow Brokers om de rommel maar online te zetten. De gevolgen van de WannaCry epidemie zien we nu over de hele wereld. Nederland heeft op dit moment weinig last, alleen het parkeerbedrijf Q-park heeft last gehad van dit gijzelvirus.
Hoe kan het WannaCry gijzelvirus op een computer komen?
WannaCry maakt gebruik van kwetsbaarheden in software, meestal van verouderde Windows besturingssystemen. Kennis over kwetsbaarheden wordt vaak te lang verzwegen en pas op het laatste moment, vaak door andere hackers gelekt of door onderzoekers ontdekt. De NSA had natuurlijk nooit deze cruciale informatie moeten stilhouden. Microsoft had inderdaad pas geleden een security update uitgebracht, maar het kost tijd om deze uit te voeren in grote organisaties. De security update die de kwetsbaarheden opheft is te laat uitgekomen. De NSA heeft onzorgvuldig gehandeld en is medeplichtig voor de schade die veroorzaakt is door de WannaCry ransomware. Het zal niet makkelijk worden om de cybercriminelen op te sporen aangezien als betalingsmiddel Bitcoin wordt gebruikt. Bitcoin is peer-to-peer digitaal cryptogeld. Het is geen anoniem cryptogeld, maar het opent de weg naar andere anonieme cryptovaluta’s zoals Monero, Pivx, Dash en Zcash. Door Bitcoins om te zetten naar deze cryptovaluta’s wordt onmogelijk om de cybercriminelen te volgen door de geldstroom te volgen. Interessant feit. Met Bitcoin kun je precies zien hoeveel geld er op een wallet adres binnenkomt. De cybercriminelen hebben tot op dit moment relatief zeer weinig geld opgehaald, maar zo’n 28.000 USD. WannaCry wordt ook wel onder de noemer Bitcoin ransomware geschaard.
Hoe kan ik een WannaCry ransomware infectie voorkomen?
Voor meer informatie over hoe je een WannaCry ransomware kunt voorkomen kun je het volgende artikel lezen:
Voor meer informatie:
Bronnen:
Comments on this entry are closed.