Hoewel de wereldwijde cyberaanval nog niet voorbij is, heeft een jonge Britse IT’er mogelijk per toeval de oplossing gevonden. In de code ontdekte hij een noodstop die de hacker duidelijk in zijn programma had ingebouwd. Maar zelfs als de verspreiding van het virus stilvalt, wordt maandag een belangrijke dag. Dan zetten veel mensen voor het eerst sinds het weekend hun computer weer aan.
In een honderdtal landen is het computervirus intussen aangetroffen. Ook in België zou minstens één bedrijf getroffen zijn. Rusland zou de meeste meldingen van problemen hebben, maar ook in het Verenigd Koninkrijk is de hinder groot. Daar zijn de computers van de gezondheidsdienst (NHS) getroffen. Doktersafspraken en zelfs operaties moeten er worden uitgesteld. Het gaat volgens Europol om een cyberaanval van een ongezien niveau.
Toevalstreffer
Toch heeft een jonge Brit iets gevonden om het virus het zwijgen op te leggen. Blijkbaar heeft de hacker een noodrem ingebouwd en daar kwam een jonge IT’er per toeval op uit. In de code vond hij deze link: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Daar zou niemand bewust naar surfen of naar op zoek gaan. Bovendien bestond het adres ook niet, waarna de jongeman van 22 jaar besloot om het te registreren. Voor 10 dollar was het van hem en die actie zorgde ervoor dat de verspreiding van het virus afnam.
Per seconde werden er duizenden verbindingen gemaakt, wat erop wijst hoe snel het virus tal van computers en systemen heeft aangetast. Daarmee is de storm nog niet gaan liggen, want er bestaan mogelijk nog andere versies van het virus. Die hebben vermoedelijk eveneens een noodstop gekregen.
Vooral bedrijven behoren tot de slachtoffers van de aanval. Renault is één van de bekendste merken die getroffen werden. In België heeft het virus ook z’n werk gedaan. In een bedrijf in Wallonië zijn zo’n 20.000 dossiers op de server besmet. De eigenaar heeft geen toegang meer tot zijn bestanden en zelfs de telefoonnummers van zijn klanten zijn versleuteld. Alle bestanden hebben er de extensie ‘jpeg.wncry’ gekregen. Die letters staan voor ‘wait and cry’. Het bedrijf heeft wel een backup, maar weet niet of die geïnstalleerd kan worden.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Ook bij ons had het virus miserie in ziekenhuizen kunnen opleveren. Zo heeft het UZ Gent het virus vijf keer opgemerkt in de nacht van donderdag op vrijdag. Maar het geraakte niet langs de detectiesystemen, waardoor de besmette mail uiteindelijk niet in de mailboxen is terechtgekomen.
Wees waakzaam
In principe zijn het dus vooral bedrijven die voorzichtig moeten zijn. Wie maandag voor het eerst sinds gisteren z’n computer opstart moet waakzaam zijn. Wanneer het virus toeslaat worden bestanden vergrendeld. De sleutel krijg je niet tot je een bepaald bedrag aan de cybercriminelen hebt betaald. Klik dus niks aan wat je niet kent!
Als je computer volledig up-to-date is heb je ook minder kans om het slachtoffer te worden van een aanval. Het is dus aangeraden om altijd de laatste update van je besturingsprogramma uit te voeren. Zo stuurde Windows in maart nog een patch om een lek te dichten, maar heel wat mensen hebben die nog niet geïnstalleerd. Vooral bedrijven zijn heel gevoelig als de beveiliging niet honderd procent in orde is. Het valt ook aan te raden om van al je bestanden een back-up te maken. Dat is altijd nuttig, want je computer kan ook gewoon stuk gaan.
Wanneer je toch getroffen bent door de ransomware wordt aangeraden om zeker niet in te gaan op het verzoek om losgeld te betalen. Je bent helemaal niet zeker dat je hierna alles netjes terug zult krijgen. Als je een back-up hebt, dan moet je de bestanden zo proberen terugplaatsen op je computer. Heb je dit niet, dan kan je best naar de website surfen die het Centrum voor Cybersecurity België hiervoor heeft opgesteld. Het is ook hier niet de garantie dat de juiste sleutel voor jouw versie van het virus beschikbaar is.