Het concept van ransomware is niet nieuw, maar WannaCry is verreweg de meest populaire ransomware ooit. Binnen twee dagen heeft de malware meer dan 200.000 computers in meer dan 150 landen geïnfecteerd.
Dus, wat is WannaCry precies?
Welke invloed heeft het op mij?
Hoe kan ik dit voorkomen?
Nou, hier is alles wat je moet weten over WannaCry in eenvoudig Engels.
Wat is WannaCry Ransomware?
Het is een programma dat al uw bestanden op uw computer versleutelt en u vervolgens een pop-up geeft waarin om veel geld wordt gevraagd (meestal $ 300-600). Als je dit op je systeem krijgt, wil je misschien huilen, net als de naam. Maar soms verwees het ook naar WannaCryptor of WCry.
En aangezien ze losgeld vragen in Bitcoins (wat gemakkelijk onvindbaar kan worden gemaakt), is er geen manier om de dader op te sporen.
Opmerking: U kunt uw machine nog steeds gebruiken, zelfs als deze is gecodeerd door WannaCry. Het is alleen dat uw gegevens waarschijnlijk verdwenen zijn, maar als u uw schijf eenmaal heeft geformatteerd, bent u klaar om te gaan.
Image credit: Talos, die het technische aspect van WannaCry in detail heeft uitgelegd.
Hoeveel is het losgeldbedrag?
WannaCry eist het losgeld van $ 300 in bitcoins. Als de gebruiker het losgeld niet binnen drie dagen betaalt, verdubbelt het bedrag tot $ 600. En als u niet binnen zeven dagen betaalt, verwijdert WannaCry alle bestanden. Daarna is er geen manier om de gegevens op te halen.
Waarom verspreidde de WanaCrypt-ransomware zich zo snel?
Zoals ik al eerder zei, is ransomware niet nieuw. Microsoft heeft deze weg al in maart 2017 ontdekt en tegelijkertijd de patch uitgebracht voor kwetsbaarheden in SMBv1. Deze patches waren echter voor de vrij nieuwere versie van Windows zoals Windows 7,8,10 of Windows Server 2008 enz.
Als u uw Windows up-to-date houdt, is de kans groot dat u de patch al heeft.
Er zijn echter veel organisaties, zoals overheidsziekenhuizen en oude bedrijven, die oudere en niet-ondersteunde versies van Windows gebruiken, zoals Windows XP en Windows 3.0. Nu Microsoft deze versie niet langer ondersteunt, zijn er geen patches voor hen vrijgegeven.
Wie zijn er besmet?
Iedereen die Windows OS op zijn computer draait, zowel de Windows-consumentenversie als de serverversie. Maar aangezien Microsoft al in maart patches heeft uitgebracht, zijn de meeste thuisgebruikers veilig voor WannaCry (op voorwaarde dat ze de updates hebben geïnstalleerd)
De grote meerderheid van de mensen die door WannaCry zijn geïnfecteerd, zijn degenen die een oudere versie van Windows gebruiken, zoals Windows XP. Dit zijn meestal overheidsziekenhuizen en oude bedrijven die hun systeem al jaren niet meer hebben bijgewerkt. En geloof me, er zijn er veel, in deze hele wereld.
Vanuit het oogpunt van hackers is het ook logisch om zich te richten op bedrijven in plaats van thuisgebruikers, aangezien bedrijven over veel waardevollere gegevens beschikken die ze bereid zijn te betalen om deze terug te krijgen.
Bijvoorbeeld - hier in India volgens Live Mint, 120 Gujarat-govt-computers die zijn getroffen door het WannaCry-virus.
Image Credit: Landen die aanvankelijk werden getroffen door WannaCry-ransomware
Wat is Wanna Cry Kill Switch?
Je hebt misschien mensen horen zeggen: een ‘kill-schakelaar’ vertraagt de verspreiding van WannaCry-ransomware ’
Nou ja, een Dodemansknop is een stukje code dat in software die, wanneer geactiveerd, het programma zal doden. Volgens dit PCWorld-artikel.
Wana Decryptor infecteert systemen via een kwaadaardig programma dat eerst probeert verbinding te maken met een niet-geregistreerd webdomein. De kill-schakelaar lijkt als volgt te werken: als het schadelijke programma geen verbinding kan maken met het domein, gaat het verder met de infectie. Als de verbinding slaagt, zal het programma de aanval stoppen.
Waar komt het vandaan?
Er is nog geen vaste manier om daar achter te komen. Maar beveiligingsonderzoekers van zowel Kaspersky als Symantec zeiden beiden dat de vroege versie van de WannaCry-code vergelijkbaar is met de code die wordt gebruikt in een 2015-achterdeur die is gemaakt door de aan de overheid gekoppelde Noord-Koreaanse hackers. Bron
Is de aanval voorbij?
Nee. En er is nog geen bevestigde oplossing voor WannaCry beschikbaar.
Bleeping-computer heeft een gedetailleerde handleiding over het verwijderen van de WannaCry. Maar er is geen bevestiging over hoe effectief deze methode is. In hun eigen woord.
Deze handleiding staat je echter niet toe om je bestanden gratis te decoderen. Dit is momenteel niet mogelijk. Ik zal stappen geven die u kunt gebruiken om mogelijk bestanden te herstellen (helaas kleine kans) en methoden die u kunt gebruiken om uw computer in de toekomst tegen ransomware te beschermen.
Wat kunt u doen om dit te voorkomen?
Er is nog geen manier om gegevens te ontsleutelen. Dus als uw computer is geïnfecteerd, kunt u niet veel doen. Hoewel het raadzaam is om het losgeld niet te betalen, want zelfs als u betaalt, is er geen bevestiging, u krijgt de gegevens terug.
Vergrendel ook uw geïnfecteerde machines. Zorg ervoor dat het niet is verbonden met uw netwerk en gebruik het nergens voor. WannaCry is een worm, wat betekent dat het zich zelfstandig van de ene computer naar de andere verspreidt.
Voor alle anderen zijn hier enkele dingen die u kunt doen -
1. Back-up
Maak meerdere back-ups van uw belangrijke gegevens. Bewaar er een op de externe harde schijf en een andere upload nog een kopie naar de cloud. Houd er echter rekening mee dat gegevens op de server ook kunnen worden gecodeerd door WannaCry, dus zorg voor meer dan één fysieke kopie.
2. Werk uw Windows bij
Houd het Windows-systeem altijd bijgewerkt met de nieuwste beveiligingspatches.
3. Gebruik gezond verstand
Klik niet op e-mailbijlagen van mensen die je niet kent, en download geen duistere dingen van torrents.
4. Gebruik Malware-Byte
Meestal ben ik geen grote fan van antivirusprogramma's, maar als de computer wordt bediend door niet zo technisch onderlegde mensen, is het verstandig om een goede antivirus te hebben.