Wannacry
Wannacry is een vorm van ransomware dat in mei 2017 gebruikt is om computerbestanden en systemen te versleutelen. Ransomware is de benaming voor gijzelsoftware. Na het versleutelen van bestanden en systemen wordt er door de cybercriminelen losgeld geëist om deze weer toegankelijk te maken. De aanval was voornamelijk gericht op bedrijven wat consistent is met het verdienmodel van het gebruik van ransomware. Bedrijven beschikken niet alleen over belangrijke gegevens maar ook over de middelen om het losgeld te kunnen betalen. Bij deze gijzeling door de software werd 300 Bitcoins geëist om weer de beschikking te kunnen krijgen over de bestanden en systemen.
De uitbraak van Wannacry-ransomware was een van de grotere ransom aanvallen waarbij zo’n 200.000 unieke IP adressen wereldwijd (in ten minste 150 landen) zijn besmet. Hierbij werd gebruik gemaakt van een beveiligingslek in een Microsoft Windows SMB server. Door deze beveiligingslek kon de aanvaller kwetsbare (lees: niet goed beveiligde) machines overnemen en hier een willekeurige code op uitvoeren, zoals ransomware.
Het feit dat deze uitbraak van Wannacry-ransomware niet meer digitale slachtoffers heeft gemaakt, was te danken aan een “slordige vergissing”. De software bevatte immers een “killswitch”. Deze noodrem zorgde ervoor dat alle functionaliteit stopte. Zodra de ransomware op een machine actief is, probeert deze verbinding met een .com-domein te maken. Op het moment dat er een succesvolle verbinding wordt gemaakt, stopte de ransomware met werken. In dat geval werden er géén bestanden meer versleuteld en ook geen andere machines in het netwerk aangevallen. De aanvallers hadden de betreffende domeinnaam echter niet geregistreerd. Een security onderzoeker kocht deze domeinnaam voor zo’n elf dollar en neutraliseerde de aanval.
