'Gijzelsoftware verspreidt zich razendsnel, mogelijk ook in Nederland'

ANP

De gijzelsoftware die overal ter wereld opduikt, zou zich ook op grote schaal in Nederland kunnen verspreiden, zegt Ronald Prins van cybersecuritybedrijf Fox-IT. Hij zegt dat de zogeheten ransomware ook in het Nederlands is uitgebracht. Vooralsnog zijn er in Nederland enkele meldingen van geïnfecteerde servers en pc's.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat er een "grote internationale ransomware-campagne" aan de gang is. Inmiddels zijn in 74 landen meldingen gemaakt van cyberaanvallen. Er zijn onder meer bedrijven en ziekenhuizen getroffen.

Bij de getroffen instanties worden computers gegijzeld door het programma WannaCry. Dit programma maakt bestanden op de computer onleesbaar voor de gebruiker door ze te versleutelen - en eenvoudig 'ontsleutelen' is dan niet meer mogelijk.

De criminelen vragen 300 dollar losgeld - te betalen in bitcoins. Als het slachtoffer niet binnen drie dagen betaalt, worden alle bestanden op de pc gewist.

Screenshot van de Nederlandse versie van de ransomware die wordt verspreid Screenshot

De ransomware verspreidt zich razendsnel, zegt ethisch hacker Rick Gevers. "Als één computer wordt geïnfecteerd, neemt de kwaadaardige software automatisch ook andere pc's over die op dat netwerk zijn aangesloten." Daardoor kunnen in één klap alle computers in een bedrijf worden uitgeschakeld.

Volgens Gevers hebben hackers de ransomware verspreid via e-mails met een bijlage. "Als één medewerker op zo'n link klikt, installeert de malware zich automatisch." De NCSC waarschuwt mensen extra op te letten bij het openen van e-mails uit bronnen die zij niet vertrouwen.

Een medewerker van een Brits ziekenhuis wijst op de website waarop melding wordt gemaakt van problemen in het netwerk AFP

De ransomware die zich nu verspreidt, is anders dan eerdere malware omdat de hackers gebruikmaken van software die onlangs is ontvreemd van de Amerikaanse inlichtingendienst NSA. Door deze computercode kan de gijzelsoftware snel via zwakke plekken netwerken binnendringen en zich nog sneller verspreiden over computers.

'Schot met hagel'

Bedrijven hadden zich al kunnen beveiligen tegen deze software, zegt Prins van Fox-IT. "Maar dat is blijkbaar op veel plekken nog niet gebeurd." Hij zegt dat vanochtend al de eerste meldingen van cyberaanvallen binnenkwamen.

Gevers verwacht dat de meldingen de komende uren blijven binnenstromen. De hackers hebben de malware volgens hem verstuurd naar een enorme lijst e-mailadressen. "Vergelijk het met een schot met hagel", zegt hij. "Dit is echt heel groot."