Nieuwe uitbraak WannaCry uitgebleven

Een grote uitbraak van WannaCry ransomware op maandag is uitgebleven, ondanks het feit dat er nieuwe varianten in omloop zijn gebracht.

Er waren maandagochtend 213.000 pc’s geïnfecteerd in 112 landen. Vooral Rusland, Taiwan en India zijn getroffen.

Op vrijdag werden nog 9000 computers per uur geïnfecteerd, nu gaat het om enkele honderden. Nederlandse organisaties uit de vitale sectoren en overheid zijn gespaard gebleven. In Nederland werden alleen betaalautomaten van Q-Park getroffen door de cyberaanval. De problemen waren maandag verholpen.

Door het activeren van een noodknop is de automatische verspreiding gestopt. En omdat bedrijven Windows pc’s hebben bijgewerkt met de laatste updates hebben de nieuwe varianten nauwelijks schade kunnen aanrichten. Laat staan geld geïncasseerd. Een duidelijke aanwijzing hiervoor is dat het losgeld is verhoogd naar 600 dollar per pc.

Slachtoffers van de gijzelsoftware hebben hun bestanden na betaling in elk geval niet teruggekregen. Er zou inmiddels omgerekend voor 64.000 aan bitcoins zijn betaald.

Intussen wordt druk gespeculeerd over de oorsprong van het virus. Sommige onderzoekers vermoeden banden met de zogenoemde Lazarus Group, waarachter Noord Korea schuil zou gaan. Code uit WannaCry is in 2015 ook al eens gebruikt voor een aanval van deze groep.