Wereldwijd worden sinds vrijdag computers getroffen door ransomware, kwaadaardige software die bestanden op computers versleutelt en alleen tegen betaling weer vrijgeeft.

Bijna honderd landen zijn getroffen door de grootschalige aanval, waaronder ook ons land. De directeur van het Centrum voor Cyberveiligheid (CCB) Miguel De Bruycker zei eerder op de dag nog dat het 'evenwel niet ondenkbaar' was dat ook België getroffen zou zijn. Intussen blijkt dat onder meer Olivier Monard, eigenaar van een bedrijf in Marcinelle, vrijdagnamiddag omstreeks 14.07 uur al werd aangevallen.

'In totaal hebben we zes computers die gebruikmaken van een lokale server, waarop 20.000 bestanden staan. Het virus is er in geen tijd in geslaagd om zich over de volledige server te verspreiden. Van Excel-bestanden tot afbeeldingen: alles is versleuteld. Ik geraak zelfs niet meer aan de telefoonnummers van mijn klanten”, getuigt een radeloze Olivier aan RTL Nieuws.

Olivier kon gelukkig snel reageren, en sloot zijn netwerk kort na de aanval volledig af. 'Momenteel ben ik aan het bekijken wat er de redden valt. Ik heb gelukkig nog een backup staan op een externe harde schijf, en die is niet aangetast door het virus. Maar ik weet voorlopig nog niet of ik die backup kan installeren op onze server.'

In het bedrijfje van Monard werkt acht man, maar de aanval betekent een catastrofe voor zijn onderneming. 'Ik kan je verzekeren: vrijdag heb ik geweend zoals nooit tevoren', vertelt hij.

'Volgende week moeten we weer aan de slag. Maar hoe gaan we dat in godsnaam aanpakken? En wat met ons personeel? Voorlopig zien we ons genoodzaakt om onze deuren gesloten te houden.'

Wat is er gebeurd?

Een heleboel computers, voornamelijk van publieke instellingen, zijn vrijdagavond wereldwijd besmet geraakt met het virus ‘Wanna Decryptor’, dat gebruikt maak van ransomware. Dat is een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel geld.

Bij getroffen computers verschijnt op het scherm de melding dat het toestel pas weer bruikbaar is als er 300 dollar in bitcoins wordt betaald. Een klok telt intussen af tot wanneer de versleutelde bestanden helemaal onbruikbaar worden.

Beveiligingsbedrijf Avast heeft alvast weet van 75.000 cases wereldwijd. Volgens Lars Putteneers van computerbeveiligingsbedrijf Sophos gaat het om de grootste en zwaarste ransomware-aanval van de afgelopen 10 jaar. De meerderheid van de aanvallen vond plaats in Rusland, Oekraïne en Taiwan. Maar ook de Verenigde Staten, het Verenigd Koninkrijk, Frankrijk, Duitsland, Italië en België zijn getroffen.

Intussen zou een expert een “kill switch” ontdekt en geactiveerd hebben in de ransomware, waardoor de verspreiding wordt afgeremd.

Ziekenhuizen en pakjesdiensten

Bij de Britse Nationale Gezondheidsdienst NHS zouden geen patiëntengegevens getroffen zijn, maar door de aanval moesten ziekenhuizen afspraken afzeggen en patiënten verplaatsen. In verschillende ziekenhuizen lagen de computersystemen en telefoonlijnen volledig plat en moeten dokters opnieuw werken met pen en papier.

In Rusland werd het ministerie van Binnenlandse Zaken getroffen door de cyberaanval, maar de servers van het ministerie werden niet geïnfecteerd, aldus persagentschap TASS.

In de Verenigde Staten werd pakjesbedrijf FedEx getroffen, in Zweden ging het de stadsdiensten van de noordelijke gemeente Timra, in Portugal en Spanje werden onder meer de telecombedrijven Portugal Telecom en Telefónica getroffen, alsook een autobouwer in Frankrijk.

In Duitsland kreeg Deutsche Bahn met de software te maken. Op het treinverkeer heeft dat geen impact, zo meldde de spoorwegmaatschappij, maar bij de aankondigingsborden in de stations kunnen er wel storingen zijn. Het bedrijf zegt naar een oplossing te zoeken.

Copycats

Het bijzondere aan de ransomware is dat er actief gebruik wordt gemaakt van een lek in het besturingssysteem Windows dat eerder door de Amerikaanse inlichtingendienst NSA werd gebruikt, aldus de krant New York Times. De werkwijze van de NSA kwam kortgeleden op straat te liggen en wordt nu dus door criminelen misbruikt. In maart bracht Microsoft een patch uit om het lek te dichten, maar nog niet iedereen heeft die geïnstalleerd.

Tips

De software werd ontworpen in verschillende talen, waaronder ook het Nederlands. Op Twitter circuleren schermafbeeldingen van geïnfecteerde computers. Daarop is te zien hoe op de besmette computers een programmaatje open gaat met instructies en knoppen om het ‘losgeld’ te betalen. Een klok telt af tot wanneer de versleutelde bestanden helemaal onbruikbaar worden.

De Bruycker geeft drie tips tegen de ransomware: ‘Open zeker geen bijlagen van verdachte e-mails, hou je computer up-to-date en neem regelmatig een back-up van gegevens’. Voor bedrijven heeft het centrum een specifiek document opgesteld. Dat is te vinden op de website ccb.belgium.be.