Wat is 'WanaCrypt0r 2.0' ransomware en waarom voert het een aanval uit op de Britse NHS?
Een massale wereldwijde cyberaanval besmette een aantal vooraanstaande organisaties over de hele wereld, waaronder de nationale gezondheidsdienst NHS in het VK.
De aanval werd veroorzaakt door een gemene vorm van malware die ransomware heet en die via e-mail zijn weg vond op veel computers over de hele wereld en zich via netwerken verspreidde. De malware ontzegt de toegang tot gegevens en houdt deze gegijzeld totdat een vergoeding is betaald via bitcoin.
WanaCrypt0r 2.0 trof de NHS in het VK, waardoor ziekenhuizen noodpatiënten moesten afwijzen, trof Telefonica in Spanje en computers in Rusland, Oekraïne en Taiwan, waarbij computers en informatie werden geblokkeerd en gegijzeld voor losgeld.
Wat is ransomware?
Ransomware is een soort malware dat toegang tot een computer of de gegevens ervan ontzegt en losgeld eist. Dit geld is meestal in bitcoin, dus het kan niet worden getraceerd.
Hoe werkt ransomware?
Wanneer een computer is geïnfecteerd met ransomware, maakt deze verbinding met een server om te activeren en begint het vervolgens met het coderen van de gegevens van de geïnfecteerde computer om deze naar de server te verzenden. Nadat alle bestanden zijn gecodeerd, wordt op de computer een bericht weergegeven waarin om betaling wordt gevraagd voor het decoderen van de bestanden en wordt gedreigd de gegevens te verwijderen als er niet wordt betaald. In de meeste gevallen wordt een timer gebruikt om urgentie toe te voegen.
Het wordt ook wel Wanna Decryptor 2.0, WCry 2, WannaCry 2 en Wanna Decryptor 2 genoemd.
Hoeveel losgeld wordt gevraagd?
WanaCrypt0r 2.0 vraagt 0,1 bitcoin (ongeveer $ 177) om de inhoud van de computers te ontgrendelen.