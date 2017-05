De deskundige, die twittert onder de naam MalwareTech, ontdekte dat het virus verwijst naar een lange en nietszeggende domeinnaam. Het virus controleert voortdurend of dit domein in gebruik is. Zolang dat niet het geval is, gaat het verspreiden verder. Toen hij het betreffende domein registreerde, werd de stopfunctie geactiveerd en het virus gestopt.

Lees verder na de advertentie

Tot zijn eigen verbazing. De deskundige zei op Twitter dat hij niet wist dat de verspreiding zou stoppen na het registreren van de domeinnaam. Dat kostte hem trouwens maar 10,69 dollar.

De wereld gered Voor dat bedrag heeft de man volgens beveiligingsexpert Ronald Prins van beveiligingsbedrijf Fox-IT 'de wereld zo’n beetje gered'. Prins verbaast zich erover dat de software een knop had om verdere verspreiding te stoppen. “Dat criminelen dat erin zetten, zie je niet zo vaak.” De oplossing was daardoor al vrij snel gevonden. Hoewel de verspreiding van het virus is gestopt, is er nog geen oplossing voor computers die al gegijzeld zijn. “Als je geraakt bent, zijn je bestanden weg. Of je moet 300 dollar losgeld betalen of back-ups terugzetten”, zegt Prins.

Losgeld Britse ziekenhuizen konden vrijdag vanaf een uur of 2 door de gijzeling niet meer bij hun computerbestanden, tenzij ze losgeld aan de mensen achter de aanval zouden betalen. In dit geval ging het om een bedrag van 300 dollar, te betalen in bitcoins. De aanvallers maakten hierbij gebruik van het programma WannaCry, dat zich via de netwerken waar computers op zijn aangesloten snel verspreid. Zodra een computer is besmet, gaat deze op zoek naar nieuwe slachtoffers in het netwerk. Dit is wat er gebeurde bij de Britse ziekenhuizen, maar ook grote ondernemingen werden het doelwit, zoals Deutsche Bahn, Renault en Telefónica. De Duitse federale recherche, het Bundeskriminalamt, heeft zaterdag een onderzoek aangekondigd naar de cyberaanval op de Deutsche Bahn, de spoorwegmaatschappij. Uit bijna 100 landen kwamen sinds vrijdag meldingen binnen van gijzelsoftware-slachtoffers en raakten 78.000 computers besmet. Nederland is voor zover bekend niet getroffen door de aanval. Wel waarschuwt het Nationaal Cyber Security Centrum (NCSC) via Twitter om extra op te letten bij het openen van e-mails van niet vertrouwde bronnen.

Europol Volgens Europol gaat het om de grootste cyberaanval met gijzelsoftware ooit. De politieorganisatie Europol zegt zaterdag dat er ingewikkelde internationale onderzoeken voor nodig zijn om de mensen achter de aanvallen te achterhalen. De gespecialiseerde Cybercrime Taskforce van Europol zal een belangrijke bijdrage aan het onderzoek leveren. Volgens beveiligingsexpert Prins laat de aanval zien dat het redelijk eenvoudig is om grote netwerken lam te leggen. "Nederland is het meest digitale land ter wereld en is dus enorm kwetsbaar", zegt hij. Hij roept een nieuw kabinet daarom op 'cybersecurity' serieus te nemen. "Nederland geeft er nu 100 miljoen per jaar aan uit. Dat is niets vergeleken met andere landen. Groot-Brittannië, bijvoorbeeld, loopt voorop en geeft er 6,5 miljard euro aan uit."

Windows De gijzelsoftware maakt gebruik van een lek in besturingssysteem Windows. Dat lek werd ook door de Amerikaanse inlichtingendienst NSA gebruikt. De werkwijze van de NSA werd vorige maand geopenbaard door een groep hackers en wordt nu dus door criminelen misbruikt. Microsoft heeft het lek al in maart gedicht met een update, maar omdat veel mensen die nog niet hadden geïnstalleerd of met een verouderd besturingssysteem werken, kon het virus zich over de hele wereld verspreiden. Wie de update en een antivirusprogramma hebben geïnstalleerd zijn volgens Microsoft beschermd tegen de aanval. Ook besturingssysteem Windows XP, dat al sinds 2014 niet meer werd ondersteund door Microsoft, heeft gisteren vanwege de aanval een update gekregen. Lees ook: Computersystemen plat na wereldwijde cyberaanvallen

Trouw.nl is vernieuwd. Ter kennismaking mag u nu gratis onze artikelen lezen.