In het weekend van 13 en 14 mei 2017 ontstond er globale paniek door het computervirus ‘Wannacry’. Het begon toen Britse ziekenhuizen bekendmaakten dat hun computersystemen ontoegankelijk werden gemaakt door een computervirus. Artsen konden patiëntendossiers niet meer raadplegen en operaties werden geannuleerd.

Wannacry is een computervirus dat de toegang tot bestanden op een computer blokkeert. Het virus wil de computerbestanden terug toegankelijk maken als er een geldsom wordt betaald, vandaar de benaming ‘ransomware’. Deze geldsom wordt betaald in moeilijk traceerbare bitcoins waardoor het onmogelijk is om het te traceren.  Er zou wereldwijd ongeveer 60 000 euro zijn verdiend door dit virus zijn verdiend.

Het virus trof al meer dan 200.000 computers in 50 verschillende landen. Verrassend was ook dat landen als China en Rusland werden getroffen, want deze landen kennen veel  hackersgroepen die vanuit de overheid worden geleid.

Noord-Koreaanse hackers?

De afkomst van dit virus is op dit moment nog niet duidelijk. Twee onbevestigde pistes doen de ronde:

  • Het virus is afkomstig van de NSA (het Amerikaanse inlichtingenbureau: National Security Agency). Het zou door het collectief ‘Dark Shadows’ van de NSA zijn gestolen en op het internet zijn geplaatst;
  • Volgens anderen zou zelfs Noord-Korea erachter zitten. De programmeertaal is kenmerkend voor de Lazarus group, een hackerscollectief geleid of gestuurd door Noord-Korea.

Britse onderzoeker vindt noodstop

De Russische president Poetin beschuldigde alvast het Amerikaanse NSA, al kan dit ook worden gezien als typisch diplomatieke retoriek vanuit Mosku. Een Britse onderzoeker had toevallig de oplossing ontdekt om het virus af te remmen. Het activeren van een website activeerde een noodstop in het virus. Het virus is deels afgeremd, maar ondertussen zijn er al tientallen nieuwe varianten opgedoken.

Er zijn ook winnaars is dit verhaal. Bedrijven die beschermingssoftware maken als FireEye, Palo Alto Networks en Symantec zien hun waarde op de beurs stijgen. Toch is het moeilijk je te beschermen tegen het virus, zeker als je bestanden al geïnfecteerd (in feite gecodeerd) zijn door het virus. Men kan zich preventief beschermen op drie manieren:

  • een ‘back-up’ maken van alle bestanden;
  • de laatste antivirussoftware installeren;
  • niet klikken op verdachte e-mails.

De politie roept in elk geval op om geen losgeld te betalen om de pc terug toegankelijk te maken. De European Cybercrime Center van Europol is alvast bezig om het computervirus te bestrijden en probeert de daders te vinden.