Ga naar de mobiele website
^ Top

"Angstzweet brak me uit": 22-jarige stopt per ongeluk wereldwijde cyberaanval

EPA
Een 22-jarige medewerker van de blog MalwareTech heeft ontdekt hoe de besmetting van computers en de verspreiding van de ransomware WannaCrypt in zijn werk ging en die -veelal per ongeluk- ook kunnen stoppen. Op de blog deed hij intussen zijn relaas, inclusief het angstzweet dat uitbrak toen leek dat hij persoonlijk alle gegijzelde data geëncrypteerd had.

Sinds vrijdag werden tienduizenden computers over de hele wereld getroffen door de ransomware. De schadelijke software versleutelt bestanden en ontgrendelt die pas weer tegen betaling.

Een jonge beveiligingsspecialist ontdekte gelukkig dat de gijzelsoftware verbinding maakte met een domeinnaam die niet geregistreerd bleek te zijn. De onderzoeker heeft de domeinnaam geregistreerd, waarop bleek dat die sindsdien werkt als 'kill switch'. Als besmette machines daar contact mee maken, werkt de domeinnaam dus als een "noodrem" waarmee de infectie wordt gestopt.

Op de blog malwaretech.com doet de jonge held anoniem zijn verhaal. Hij vertelt er hoe de malware hem al snel deed denken aan een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt.

"Redelijk wat paniek"
Voorts laat de jonge twintiger duidelijk verstaan dat hij niet meteen besefte dat hij een rem had gezet op de verdere verspreiding. Meer nog, even brak hem zelfs het angstzweet uit. Zo was een medewerker hem komen zeggen dat de registratie van de domeinnaam net de ransomware geactiveerd had. "Nadien werd aangetoond dat dit niet zo was, maar het zorgde toch voor redelijk wat paniek", klinkt het.

Toen de registratie van de schijnbaar willekeurig gekozen domeinnaam even later dan toch een noodrem bleek -iets wat intussen volop de ronde deed op sociale media, maar wat hij zelf eerst wilde dubbel- en trippelchecken- kon een vreugdedansje niet uitblijven.

Malwaretech geeft iedereen nu de raad om zijn systeem te updaten en te beveiligen omdat soortgelijke aanvallen opnieuw kunnen voorkomen.

Microsoft

Microsoft heeft in maart een update uitgebracht om dit soort hacking tegen te gaan. Maar verschillende instellingen, waaronder de ziekenhuizen, hadden hun systemen dus nog niet geüpdatet. Volgens The Independent gaf Microsoft die update enkel voor de nieuwere versies van Windows. De getroffen ziekenhuizen zouden allemaal nog met Windows XP werken, een versie die Microsoft sinds 2014 niet meer ondersteunt.

Gisteren bracht Microsoft echter uitzonderlijk voor het eerst sinds 2014 een beveiligingsupdate uit voor onder andere Windows XP, Windows 8 en Windows Server 2003 om de gebruikers te beschermen tegen deze cyberaanval. "In maart hebben we een veiligheidsupdate gepubliceerd die tegemoetkomt aan de kwetsbaarheden die voor deze aanval gebruikt worden. Zij die de functie 'automatische updates' van Microsoft geactiveerd hebben, zijn dus beschermd. Voor systemen die de update nog niet hebben doorgevoerd, stellen we voor om meteen de 'security bulletin MS17-010' toe te passen", schrijft Microsoft op zijn blog.

Is je computer toch besmet, lees dan hier wat je moet doen.

Meer over



Reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels


Meld een bug