'Gijzelsoftware verspreidt zich razendsnel, mogelijk ook in Nederland'
De gijzelsoftware die overal ter wereld opduikt, zou zich ook op grote schaal in Nederland kunnen verspreiden, zegt Ronald Prins van cybersecuritybedrijf Fox-IT. Hij zegt dat de zogeheten ransomware ook in het Nederlands is uitgebracht. Vooralsnog zijn er in Nederland enkele meldingen van geïnfecteerde servers en pc's.
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een "grote internationale ransomware-campagne" aan de gang is. Inmiddels zijn in 74 landen meldingen gemaakt van cyberaanvallen. Er zijn onder meer bedrijven en ziekenhuizen getroffen.
De ransomware verspreidt zich razendsnel, zegt ethisch hacker Rick Gevers. "Als één computer wordt geïnfecteerd, neemt de kwaadaardige software automatisch ook andere pc's over die op dat netwerk zijn aangesloten." Daardoor kunnen in één klap alle computers in een bedrijf worden uitgeschakeld.
Volgens Gevers hebben hackers de ransomware verspreid via e-mails met een bijlage. "Als één medewerker op zo'n link klikt, installeert de malware zich automatisch." De NCSC waarschuwt mensen extra op te letten bij het openen van e-mails uit bronnen die zij niet vertrouwen.
De ransomware die zich nu verspreidt, is anders dan eerdere malware omdat de hackers gebruikmaken van software die onlangs is ontvreemd van de Amerikaanse inlichtingendienst NSA. Door deze computercode kan de gijzelsoftware snel via zwakke plekken netwerken binnendringen en zich nog sneller verspreiden over computers.
'Schot met hagel'
Bedrijven hadden zich al kunnen beveiligen tegen deze software, zegt Prins van Fox-IT. "Maar dat is blijkbaar op veel plekken nog niet gebeurd." Hij zegt dat vanochtend al de eerste meldingen van cyberaanvallen binnenkwamen.
Gevers verwacht dat de meldingen de komende uren blijven binnenstromen. De hackers hebben de malware volgens hem verstuurd naar een enorme lijst e-mailadressen. "Vergelijk het met een schot met hagel", zegt hij. "Dit is echt heel groot."