Nieuwe versie van WannaCry, dit keer zonder noodknop

Zondag is een nieuwe versie van de ransomware WannaCry in omloop gebracht, dit keer zonder killswitch die ervoor zorgde dat de verspreiding tijdelijk kon worden beperkt.

Afgelopen week werden honderden bedrijven en organisaties getroffen door een cyberaanval van criminelen die losgeld willen. In Nederland werd parkeerbedrijf Q-Park platgelegd. Klanten konden niet betalen in honderden parkeergarages en ook de website was enige tijd uit de lucht.

Zondag werden alleen al 200.000 aanvallen in 150 landen geregistreerd.

De schade bleef  beperkt doordat een Britse veiligheidsexpert een zogenoemde kill switch wist te vinden en te activeren. Met die noodknop kon de verspreiding worden gestopt. Experts waarschuwden zaterdag al dat zo goed als zeker een nieuwe variant zonder noodknop zou opduiken. Dat is inmiddels gebeurd.

Beveilingsbedrijven vrezen een nieuwe aanval maandag als veel (besmette) bedrijfscomputers worden aangezet. Een stukje gelekte code van geheime dienst NSA is de oorzaak van alle ellende. Daardoor kan de ransomware zich als een zeer snel verspreidende worm in bedrijfsnetwerken gedragen.

De Franse autofabrikant Renault moest zaterdag zelfs al zijn fabrieken stilleggen. Naast problemen in de fabriek in Sandouville, vlakbij Le Havre, is een dochterbedrijf in Slovenië getroffen.

Microsoft heeft het lek waarvan de ransomware gebruik maakt inmiddels gedicht en heeft dat zelfs gedaan voor oudere Windows versies waarvan de ondersteuning al was stopgezet (waaronder Windows XP).

Het Nationaal Cyber Security Centrum adviseert om geïnfecteerde systemen (bijvoorbeeld laptops) van het interne netwerk te ontkoppelen en vooral geen onbekende bestanden of links uit onbekende emails te openen.