Nieuwe versie van WannaCry, dit keer zonder noodknop

Zondag is een nieuwe versie van de ransomware WannaCry in omloop gebracht, dit keer zonder killswitch die ervoor zorgde dat de verspreiding tijdelijk kon worden beperkt.

Afgelopen week werden honderden bedrijven en organisaties getroffen door een cyberaanval van criminelen die losgeld willen. In Nederland werd parkeerbedrijf Q-Park platgelegd. Klanten konden niet betalen in honderden parkeergarages en ook de website was enige tijd uit de lucht.

Zondag werden alleen al 200.000 aanvallen in 150 landen geregistreerd.

De schade bleef beperkt doordat een Britse veiligheidsexpert een zogenoemde kill switch wist te vinden en te activeren. Met die noodknop kon de verspreiding worden gestopt. Experts waarschuwden zaterdag al dat zo goed als zeker een nieuwe variant zonder noodknop zou opduiken. Dat is inmiddels gebeurd.

Beveilingsbedrijven vrezen een nieuwe aanval maandag als veel (besmette) bedrijfscomputers worden aangezet. Een stukje gelekte code van geheime dienst NSA is de oorzaak van alle ellende. Daardoor kan de ransomware zich als een zeer snel verspreidende worm in bedrijfsnetwerken gedragen.

De Franse autofabrikant Renault moest zaterdag zelfs al zijn fabrieken stilleggen. Naast problemen in de fabriek in Sandouville, vlakbij Le Havre, is een dochterbedrijf in Slovenië getroffen.

Microsoft heeft het lek waarvan de ransomware gebruik maakt inmiddels gedicht en heeft dat zelfs gedaan voor oudere Windows versies waarvan de ondersteuning al was stopgezet (waaronder Windows XP).

Het Nationaal Cyber Security Centrum adviseert om geïnfecteerde systemen (bijvoorbeeld laptops) van het interne netwerk te ontkoppelen en vooral geen onbekende bestanden of links uit onbekende emails te openen.

Bron: Emerce, 15 mei 2017, 7.55u, Nieuwe versie van WannaCry, dit keer zonder noodknop

Mening:
In mijn vrije tijd onderzoek ik vaak bepaalde aspecten van nieuwe hebbedingetjes in de informaticawereld. In Kortrijk heb ik ook twee jaar gestudeerd voor programmeur en designer, dus alles computergerelateerd ligt mij na aan het hart. Ransomware is een van die nieuwtjes, dat eigenlijk niet zo nieuw is. Het bestaat al jaren. Symmetrische en asymmetrische encryptie zorgen ervoor dat, via 4 sleutels, jouw bestanden beveiligd en gealterd worden op een manier dat je er enkel nog aankan via de hoofdsleutel. De drie andere sleutels zorgen ervoor dat je niet aan die ene sleutel kan komen tenzij je het fysieke adres van die sleutel te weten kan komen. Doordat alles via het Dark Web gebeurt, is dat natuurlijk onmogelijk. De criminelen zorgen op die manier voor heel wat ongemak: ze beveiligen jouw files en vragen nadien om een forse som geld als je jouw files terug wilt krijgen. Gebeurt dat niet binnen een bepaalde tijd, dan verwijderen ze gewoon al jouw files of de sleutel tot die files. Vandaar het woord ransomware: ransom omdat het jouw files ontvoert en er ransom / losgeld voor vraagt, "ware" omdat het zoals software een programma is dat gedraaid wordt op jouw computer.

Het is niet ethisch verantwoord om die praktijken uit te voeren, maar het technische aspect erachter is heel interessant. De killswitch die ze gevonden hadden, was gewoon het IP-adres veranderen dat "leeg" stond in de code van het programma. Daardoor werd WannaCry volledig uitgeschakeld: het lege IP-adres werd opgekocht door iemand, waardoor het programma besloot niet meer te draaien: het IP-adres moest namelijk leeg blijven. Een heel stomme uitweg, eigenlijk.

Nu zijn ze terug met een nieuwe versie, waarbij die doodsimpele killswitch niet meer werkt. Het enige wat men kan doen, is een fout in de code vinden, het fysieke adres vinden van de hoofdsleutel of betalen. Die laatste optie geeft echter geen garantie dat je jouw files heelhuids terugkrijgt.

Mensen moeten duidelijk beseffen dat bepaalde onderdelen van het internet en van informatica niet altijd even braaf blijven: een wachtwoord van 10 letters kan nog altijd gemakkelijk ontcijferd worden, mochten ze een database van versleutelde wachtwoorden vinden. Ze halen dan gewoon de sleutel erdoor en hebben dan nog vijf mogelijkheden om aan alles te kunnen komen. Wees dus veilig met alles wat je op het internet doet.