‘Noodrem’ voor ransomware ontdekt
Een onderzoeker van het blog MalwareTech heeft ontdekt hoe de besmetting van computers en de verspreiding van de ransomware WannaCrypt in zijn werk gaat en hoe die kan worden gestopt. De gijzelsoftware maakte verbinding met een domeinnaam die niet geregistreerd bleek te zijn. De onderzoeker heeft de domeinnaam nu geregistreerd. Als besmette machines daar contact mee maken, werkt de domeinnaam nu als ‘kill switch’, een ‘noodrem’ waarmee de infectie wordt gestopt.
Sinds vrijdag werden tienduizenden computers over de hele wereld getroffen door de ransomware. De schadelijke software versleutelt bestanden en ontgrendelt die pas weer tegen betaling.
Gebruikers van Windows 7 moeten zo snel mogelijk hun systeem updaten om de computer te beschermen tegen een aanval met ransomware. Criminelen probeerden computers over de hele wereld binnen te dringen via WannaCrypt, ook WannaCry genoemd. Microsoft heeft een ‘patch’ beschikbaar, ook voor niet-ondersteunde versies van Windows, meldt het Nationaal Cyber Security Centrum.
De verspreiding van het virus is vrijdagavond gestopt. Uit zeker 75 landen kwamen meldingen van ransomware-slachtoffers, daaronder zijn geen Nederlandse meldingen. De politie nam eerder in de nacht van vrijdag op zaterdag preventieve maatregelen om de beveiliging van politie.nl op te voeren. De zogenoemde mailformulieren op de website waren door de maatregelen tijdelijk buiten werking.