Nieuwe golf ransomware blijft nog uit
15-05-2017
• leestijd 2 minuten
De angst van de politie is geen werkelijkheid geworden. Het begin van de nieuwe werkweek, waarbij veel mensen hun werkcomputers weer aanzetten, kon een nieuwe golf computergijzelingen betekenen. Maar de aanval met ransomware bleef maandag uit.
Sinds vrijdag
De eerste golf begon vrijdag. Honderdduizenden computers in meer dan honderd landen, waaronder Nederland, raakten besmet. De software vergrendelde de getroffen computers, die pas na het betalen van losgeld werden vrijgegeven. De worm verspreidde zich bovendien automatisch naar andere computers, zonder dat mensen een verkeerde bijlage hoeven te openen. De ransomware maakte gebruik van een gat in besturingssysteem Windows. Dat was al bekend en er was een reparatie beschikbaar, maar niet iedereen heeft die geïnstalleerd.
De Nederlandse overheid is vooralsnog niet getroffen en ook belangrijke sectoren als gas, drinkwater en elektriciteit ontsprongen de dans. Sommige gemeenten haalden uit voorzorg hun e-mailverkeer en apps uit de lucht. In landen als Duitsland, Groot-Brittannië en China viel de schade maandag erg mee. Er waren wel wat besmettingen, maar niet zo veel als gevreesd.
Daders nog niet achterhaald
Het is nog niet bekend wie achter de besmettingen zitten. Sommige beveiligingsexperts denken aan de georganiseerde misdaad. Ze verwachten niet dat een overheid erbij betrokken was, omdat de landen die daar vaak mee in verband worden gebracht, zoals China en Rusland, net zo hard zijn getroffen als andere landen.
Het misbruikte lek in Windows was al bekend bij de Amerikaanse geheime dienst, de NSA. Die hield het voor zich. Microsoft wil dat overheden zwakke plekken eerder melden, zodat burgers beter beschermd kunnen worden. ANP