Ook in Nederland zijn er machines door de wereldwijde aanval met de WannaCry-ransomware getroffen, zo blijkt uit gegevens van de website MalwareTech. Toen de infectie gisteren begon rapporteerde het Nationaal Cyber Security Centrum (NCSC) van de overheid dat het geen meldingen had ontvangen die op een toename van besmettingen met ransomware in Nederland duiden.
Het NCSC meldt dat de ransomware zich verspreidt via e-mail. Vervolgens wordt er een beveiligingslek in Windows SMB gebruikt dat Microsoft op 14 maart van dit jaar patchte om systemen binnen netwerken aan te vallen. Er is een toename van het aantal scans op deze kwetsbaarheid, aldus beveiligingsbedrijf AlienVault Labs. Anti-virusbedrijf Avast meldt dat het inmiddels 75.000 detecties van de ransomware in 99 landen heeft waargenomen. Met name Rusland zou zwaar door de ransomware zijn getroffen. De ransomware is in 28 talen beschikbaar, waaronder het Nederlands.
Zodra de ransomware bestanden op een systeem heeft versleuteld moeten slachtoffers een losgeldbedrag in bitcoin betalen ter waarde van 300 dollar. Zoals gisteren al gemeld werden onder andere de Spaanse telecomprovider Telefonica en Britse ziekenhuizen door de ransomware getroffen. De Britse politie meldt dat er geen aanwijzingen zijn dat medische gegevens of persoonlijke informatie van patiënten of personeel is gecompromitteerd.
De Amerikaanse overheidsinstantie US-CERT adviseert slachtoffers om het gevraagde losgeld niet te betalen, aangezien er geen garantie is dat de bestanden worden ontsleuteld. De drie bitcoinadressen die ransomware gebruikt hebben inmiddels 8,2 bitcoin ontvangen, wat met de huidige koers bijna 13.000 euro is.
Uit nieuwe data blijkt dat er ook in Nederland slachtoffers van de ransomware zijn. Het artikel is hierop aangepast.
Christiaan Beek, hoofdonderzoeker van beveiligingsbedrijf McAfee, laat aan Security.NL weten dat er tot nu toe drie hits in Nederland zijn aangetroffen. De meeste besmettingen zijn in Canada, de VS, Taiwan en Rusland waargenomen, aldus Beek. Ook beveiligingsbedrijf Fox-IT meldt infecties hier. "We hebben ook infecties in Nederland waargenomen, maar op zeer beperkte schaal. We zien geen horizontale verspreiding meer, waardoor niet meer hele netwerken plat zullen gaan", zegt Ronald Prins, CTO van Fox-IT. Volgens de Associated Press zijn duizend computers van het Russische ministerie van Binnenlandse Zaken, een Russische telecomprovider en FedEx door de ransomware getroffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.