„Ransomware richt pijlen ook op Nederland”
De golf aan besmettingen met ransomware, software die computers ‘gijzelt’ door bestanden te versleutelen, gaat vermoedelijk ook slachtoffers maken in Nederland. Dat zegt Ronald Prins van beveiligingsbedrijf Fox IT. In de software die wordt gebruikt is ook een Nederlands taalpakket aangetroffen. Vooralsnog zijn er volgens Prins geen besmettingen in Nederland.
Het bijzondere aan deze ransomware is dat er bovendien actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt.
De software richt zich vooral op bedrijfsnetwerken en meer specifiek op een lek in het SMB-protocol. Het advies aan beheerders van bedrijfsnetwerken is dan ook om de updates van Microsoft, waarmee het lek wordt gedicht, direct te installeren. Daarnaast waarschuwt Prins voor het openen van e-mails van onbekende herkomst.
Beveiligingsonderzoeker en ethisch hacker Vincent Gevers onderschrijft dit en wijst er op dat er organisaties zijn die nog niet alle veiligheidsupdates hebben geïnstalleerd. „Dit is zo’n weekend dat je even geen Windows-serverbeheerder zou willen zijn als je nog achter loopt met patchen.” Hij merkt ook op dat bedrijven die met een besmetting te maken krijgen, dat ook moeten melden bij de Autoriteit Persoonsgegevens. De stichting van Gevers, de GDI Foundation, heeft met vrijwilligers al in zestien landen hulp geboden.