Sinds afgelopen vrijdag 12 mei zijn tienduizenden computers in tientallen landen getroffen door ransomware, ook wel ‘gijzelsoftware’ genoemd. Het NCSC heeft daar vrijdag al een waarschuwing voor gegeven. De politie adviseert consumenten en vooral ook bedrijven zich tegen ransomware te wapenen door updates direct te installeren, antivirusprogramma’s te gebruiken en back-ups te maken van de gegevens op de computers. De politie raadt mensen ten zeerste af om te betalen voor de ontsleuteling van de systemen/bestanden, omdat hiermee deze criminaliteit wordt gefinancierd en in stand wordt gehouden. Het is allerminst zeker of betaling leidt tot decryptie van de bestanden.
Criminelen proberen sinds afgelopen weekend wereldwijd computers binnen te dringen via ‘WannaCry’ of andere varianten op deze naam. De gijzelsoftware versleutelt een groot deel van de bestanden op de computers of gijzelt de systemen. De criminelen eisen vervolgens losgeld van de slachtoffers om de bestanden weer ontsleuteld te krijgen. Van tientallen landen komen er meldingen binnen van ransomslachtoffers, inmiddels is bekend dat er infectie heeft plaatsgevonden in Nederland. Er is nu voorkomen dat de cryptoware zich automatisch verspreidt, maar individuele systemen zijn nog steeds kwetsbaar.
Hoe word ik besmet en wat kan ik er aan doen?
Via de ransomware ‘WannaCry’ maken criminelen gebruik van een lek in het besturingssysteem van Windows. De gijzelsoftware richt zich vooral op bedrijfsnetwerken en wordt verspreid via een bijlage in een e-mail. De politie adviseert gebruikers van Windows 7 en dan ook in het bijzonder ondernemers om zo snel mogelijk hun systeem te updaten, nog voordat de nieuwe werkweek begint. Het NCSC (Nationaal Cyber Security Centrum) meldt dat Microsoft inmiddels ook een software-update MS17-010 beschikbaar heeft voor niet-ondersteunende versies van Windows. Zowel politie als de NCSC roepen bedrijven en consumenten op om extra alert te zijn.
Hoe kunt u de kans op besmetting verkleinen?
* De kans op besmetting kan worden verkleind door besturingssystemen en programma’s altijd up-to-date te houden en door niet te surfen op het internet zonder antivirusprogramma’s;
* Open e-mail of links in mails van vreemden niet en al helemaal geen geen bijlage(n) van vreemde afzenders;
* Open ook geen e-mail van bekenden met links of bijlagen die u eigenlijk niet verwacht. Controleer dit met de verzender via een ander kanaal dan de e-mail of het bestand bewust is verstuurd;
* Om u te wapen tegen ransomware is het aanbevolen regelmatig back-ups van uw bestanden te maken en deze niet met de computer verbonden te houden. Na een besmetting kunt u dan ook gewoon weer over uw bestanden beschikken;
* Voor bedrijven: voorkom dat geïnfecteerde systemen verbinding maken met de rest van het interne netwerk.
Onderzoek
Er wordt in internationaal verband onderzoek gedaan naar de criminelen die achter deze gijzelsoftware zitten. De politie werkt hierbij nauw samen met Europol, Interpol, NCSC en private cybersecurity bedrijven. De politie richt zich op het waarschuwen van mogelijke slachtoffers, verstoring van het criminele proces en opsporing van de daders.
De politie raadt slachtoffers aan melding te doen bij de politie.