Gijzelsoftware WannaCry mogelijk verspreid door Noord-Korea

EPA

Twee grote computerbeveiligingsbedrijven onderzoeken aanwijzingen dat Noord-Korea de verspreider is van de gijzelsoftware die afgelopen weekend wereldwijd actief werd.

Code die in een vroege versie van de gijzelsoftware WannaCry zat, wordt door de beveilingsbedrijven Symantec en Kaspersky in verband gebracht met de Lazarus-groep, een groep anonieme computercriminelen die volgens sommigen vanuit Noord-Korea opereert.

Het kan ook zijn dat de verspreiders van WannaCry de code die deze groep gebruikte simpelweg hebben overgenomen.

De verdere verspreiding van WannaCry kon worden gestopt, nadat een onderzoeker een manier had ontdekt om het programma uit te zetten. Dat was geen oplossing voor computers die al waren getroffen. Voor gebruikers die geen back-up hadden gemaakt en hun bestanden wel graag terug wilden hebben, zat er maar een ding op: betalen.