Overslaan naar hoofdinhoud

Wat is WannaCry-ransomware?

Wat is WannaCry-ransomware?

Is je computer kwetsbaar voor aanvallen door WannaCry-ransomware? Lees verder om alles te weten wat er te weten valt over de WannaCry-ransomwareaanvallen.

In dit artikel lees je:

  • Wat WannaCry-ransomware is
  • Hoe een WannaCry-ransomwareaanval werkt
  • De impact van de WannaCry ransomwareaanval
  • Hoe je je computer beschermt tegen ransomware

WannaCry-ransomware uitgelegd

WannaCry is een voorbeeld van crypto ransomware, een soort schadelijke software (malware) waarmee cybercriminelen geld afpersen.

Ransomware doet dit door ofwel het versleutelen van waardevolle bestanden, zodat je ze niet meer kunt lezen, ofwel door je computer te vergrendelen, zodat je deze niet meer kunt gebruiken./p>

Ransomware waarbij gebruik wordt gemaakt van encryptie wordt crypto-ransomware genoemd. Het type dat je computer vergrendelt, wordt locker-ransomware genoemd.

Net als andere soorten crypto-ransomware gijzelt WannaCry je gegevens en belooft het deze terug te geven als je losgeld betaalt.

WannaCry valt computers aan waarop Microsoft Windows als besturingssysteem wordt gebruikt. Gegevens worden versleuteld en er wordt losgeld geëist in de cryptovaluta bitcoin om je gegevens terug te krijgen.

Wat was de WannaCry-ransomwareaanval?

De WannaCry-ransomwareaanval was een wereldwijde epidemie die plaatsvond in mei 2017.

Deze ransomwareaanval verspreidde zich via computers met het Microsoft Windows-besturingssystemen. De bestanden van de gebruiker werden in gijzeling genomen en er werd een bitcoin-losgeld geëist om ze terug te krijgen.

Als er niet steeds verouderde systemen werden gebruikt en slechte voorlichting werd gegeven over de noodzaak om software te updaten, dan had de schade die deze aanval veroorzaakte, voorkomen kunnen worden.

Oude computer, zoals de verouderde computersystemen waar de WannaCry-ransomwareaanval zich op richtte

Hoe werkt een WannaCry-aanval?

De cybercriminelen die verantwoordelijk waren voor de aanval profiteerden van een kwetsbaarheid in het Microsoft Windows-besturingssysteem met een hack die naar verluidt was ontwikkeld door het United States National Security Agency.

Deze hack, bekend als EternalBlue, is vóór de WannaCry-aanval openbaar gemaakt door een groep hackers die zichzelf de Shadow Brokers noemde.

Microsoft bracht bijna twee maanden vóór de WannaCry-ransomware aanval begon, een beveiligingspatch uit die systemen tegen deze kwetsbaarheid moest beschermen. Helaas voeren veel particulieren en organisaties niet regelmatig updates van hun besturingssystemen uit en dus werden ze blootgesteld aan de aanval.

Degenen die de Microsoft Windows-update vóór de aanval niet hadden geïnstalleerd, konden niet profiteren van de patch en door de kwetsbaarheid die EternalBlue misbruikte, waren deze gebruikers kwetsbaar voor aanvallen.

Toen het voor het eerst gebeurde, namen de mensen aan dat de WannaCry-ransomwareaanval in eerste instantie werd verspreid via een phishingcampagne (een phishingcampagne bestaat uit spam-mails met geïnfecteerde links of bijlagen om gebruikers te verleiden malware te downloaden). Het was echter EternalBlue waardoor WannaCry zich kon vermenigvuldigen en verspreiden, met DoublePulsar als 'backdoor' die op de getroffen computers werd geïnstalleerd (deze werd gebruikt om WannaCry uit te voeren).

Wat gebeurde er als het WannaCry-losgeld niet werd betaald?

De aanvallers eiste $ 300 aan bitcoins en later nam het losgeld toe tot $ 600 aan bitcoins. Als ze het losgeld niet binnen drie dagen betaalden, werd de slachtoffers van de WannaCry-ransomwareaanval verteld dat hun bestanden definitief zouden worden verwijderd.

Het advies als het gaat om het betalen van losgeld is om niet toe te geven. Vermijd altijd het betalen van losgeld, want er is geen garantie dat je je gegevens terugkrijgt en elke betaling is voor criminelen het bewijs dat hun bedrijfsmodel werkt, waardoor toekomstige aanvallen waarschijnlijker worden.

Dit bleek een verstandig advies tijdens de WannaCry-aanval, want naar verluidt was de code die voor de aanval werd gebruikt defect. Wanneer de slachtoffers hun losgeld betaalden, hadden de aanvallers geen enkele manier om de betaling te koppelen aan de computer van het specifieke slachtoffer.

Er bestaat zelfs enige twijfel of überhaupt iemand zijn bestanden wel heeft teruggekregen. Sommige onderzoekers beweerden dat niemand zijn of haar gegevens heeft teruggekregen. Een bedrijf met de naam F-Secure beweerde echter dat het soms wel is gebeurd. Dit maakt nog eens duidelijk waarom het nooit een goed idee is om losgeld te betalen als je met een ransomwareaanval te maken hebt.

Gehackte laptop met vallende Amerikaanse dollarbiljetten

Welke invloed had de WannaCry-aanval?

De WannaCry-ransomwareaanval trof 230.000 computers wereldwijd.

Een van de eerste bedrijven die werd getroffen was het Spaanse mobiele telefoniebedrijf Telefónica. Op 12 mei waren er duizenden NHS-ziekenhuizen en klinieken in het Verenigd Koninkrijk getroffen.

Een derde van de NHS-ziekenhuisinstellingen werd getroffen door de aanval. Schrikbarend genoeg werden ambulances naar verluidt omgeleid, waardoor mensen in nood niet tijdig spoedeisende hulp kregen. Het kostte de NHS naar schatting maar liefst £ 92 miljoen omdat er als gevolg van de aanval 19.000 afspraken moesten worden geannuleerd.

Naarmate de ransomware zich buiten Europa verspreidde, werden er in 150 landen computersystemen lamgelegd. De WannaCry-ransomwareaanval had overal ter wereld aanzienlijke financiële gevolgen. Geschat wordt dat deze cybermisdaad wereldwijd $ 4 miljard verlies heeft veroorzaakt.

Bescherming tegen ransomware

Nu je weet hoe de WannaCry-ransomwareaanval plaatsvond en wat de impact was, gaan we kijken naar hoe je jezelf tegen ransomware kunt beschermen.

Hier zijn onze belangrijkste tips:

Werk je software en besturingssysteem regelmatig bij

Computergebruikers werden slachtoffer van de WannaCry-aanval omdat ze hun Microsoft Windows-besturingssysteem niet hadden bijgewerkt.

Als ze hun besturingssystemen regelmatig hadden bijgewerkt, hadden ze geprofiteerd van de beveiligingspatch die Microsoft vóór de aanval had uitgebracht.

Deze patch verwijderde de kwetsbaarheid die werd misbruikt door EternalBlue om computers te infecteren met WannaCry-ransomware.

Zorg ervoor dat je je software en besturingssysteem hebt bijgewerkt. Dit is een essentiële stap in de bescherming tegen ransomware.

Klik niet op verdachte links

Wanneer je een onbekende e-mail opent of een website bezoekt die je niet vertrouwt, klik dan op geen enkele link. Als je op een niet-geverifieerde link klikt, kan er een ransomware-download worden geactiveerd.

Open nooit e-mailbijlagen die je niet vertrouwt

Voorkom het openen van e-mail of bijlagen, tenzij je zeker weet dat ze veilig zijn. Ken en vertrouw je de afzender? Is het duidelijk wat de bijlage is? Verwachtte je het bijgevoegde bestand?

Wanneer je wordt gevraagd om macro's in te schakelen om de bijlage te kunnen bekijken, doe dat dan vooral niet. Schakel geen macro's in en open de bijlage niet, want dit is een veelvoorkomende manier om ransomware en andere soorten malware te verspreiden.

Download niets van niet-vertrouwde websites

Het downloaden van bestanden van onbekende sites verhoogt het risico dat je ransomware downloadt. Download alleen bestanden van websites die je vertrouwt.

Vermijd onbekende USB-sticks

Sluit geen USB-sticks of andere verwisselbare storage-apparaten op je computer aan, als je niet weet waar ze vandaan komen. Ze kunnen zijn geïnfecteerd met ransomware.

Een USB-stick op een bureau: een herinnering om geen onbekende verwisselbare storage-apparaten te gebruiken om ransomware te voorkomen

Gebruik een VPN wanneer je openbare wifi gebruikt

Wees voorzichtig bij het gebruik van openbare wifi. Hierdoor wordt je computer kwetsbaarder voor aanvallen.

Gebruik een beveiligde VPN-verbinding om jezelf te beschermen tegen het risico van malware wanneer je een openbaar wifi-netwerk gebruikt.

Installeer internetbeveiligingssoftware

Werk je internetbeveiligingssoftware bij

Om ervoor te zorgen dat je maximaal door je internetbeveiligingssoftware (inclusief de nieuwste patches) wordt beschermd, moet je deze regelmatig bijwerken.

Maak een back-up van je gegevens

Zorg ervoor dat je regelmatig een back-up van je gegevens maakt op een externe harde schijf of in de cloud. Als je slachtoffer bent geworden van ransomwarehackers, zijn je gegevens veilig als er een back-up is. Vergeet niet om je externe storage-apparaat los te koppelen van je computer na het back-uppen van je gegevens. Door je externe storage-apparaat routinematig verbonden te houden met je pc staat deze mogelijk bloot aan ransomwarefamilies die ook gegevens op deze apparaten kunnen versleutelen.

Wil je maximale bescherming tegen ransomware? Download Kaspersky Total Security.

Wat is WannaCry-ransomware?

Wat is er gebeurd met de WannaCry-hacker? We bespreken de WannaCry-ransomwareaanvallen en hoe je je computer kunt beveiligen.
Kaspersky logo

Gerelateerde artikelen