Veel computers nog steeds geïnfecteerd met Wannacry ransomware

Wist je dat er nog steeds heel veel computers zijn die nog steeds geïnfecteerd zijn met de Wannacry-ransomware? Ik moet toegeven dat dit nieuws voor mij was toen ik het voor het eerst las. "Maar hoe, als al deze computers nog steeds geïnfecteerd zijn, werken ze dan", hoor ik je huilen. Goede vraag. Lees verder om erachter te komen…

Het achtergrondverhaal van Wannacry

Voor degenen onder jullie die jong en vergeetachtig zijn, ongetwijfeld vanwege het constante spelen van videogames, laat me je herinneren aan wat er is gebeurd.

Rond mei 2017, ransomware begon te verschijnen op computers over de hele wereld. De ongelukkigen van wie de computers geïnfecteerd waren, kregen een bericht zoals hieronder:

Natuurlijk werd later ontdekt dat deze ransomware al minstens zes maanden bekend was (als ik het me goed herinner), en de reden waarom zoveel computers werden getroffen, was omdat veel mensen dachten, en nog steeds doen, dat updates optioneel zijn extra.

Hoe dan ook, om het probleem op te lossen, moesten gebruikers een bepaalde hoeveelheid ophoesten

bitcoin. En nee, dit is geen reden om bitcoin te verbieden. Als het gebruik van valuta voor illegale activiteiten een reden was om ze te verbieden, dan zou de Amerikaanse dollar zeker de eerste tegen de muur zijn.

Hoeveel landen werden getroffen?

Het zou sneller zijn om te vragen: "Hoeveel landen? waren niet getroffen?" Hoe dan ook, aangezien ik er een ernstige afkeer van heb om iets op te sommen, is hieronder een kaart die ik van Wikipedia heb gekregen met de getroffen landen.

Zoals je op de afbeelding kunt zien, zijn het grootste deel van Afrika en individuele landen zoals N. Korea, Papoea-Nieuw-Guinea en Nieuw-Zeeland bleven onaangetast. Dus eigenlijk elk land dat geen computers had.

• VERWANT: 5 beste antivirussoftware om Petya/GoldenEye-ransomware te voorkomen

Hoe is het opgelost?

Nou, het was niet echt, maar ik weet wat je bedoelt. Marcus Hutchins, die nu een 24-jarige beveiligingsonderzoeker is die voor Kryptos Logic werkt, kwam met een heel eenvoudig maar slim idee.

Hij zag dat Wannacry gekoppeld was aan een niet-geregistreerde domeinnaam. Door de domeinnaam te registreren, kon hij de verspreiding van de ransomware stoppen. Uiteraard heb ik het hele verhaal verbluffend vereenvoudigd.

Waar zijn we nu?

Dit is het beetje dat me serieus op mijn hoofd heeft gekrabd. Zoals ik hierboven al zei, opmerkelijk genoeg zijn veel computers over de hele wereld nog steeds geïnfecteerd. De reden hiervoor is eigenlijk heel simpel. Vanwege het bovengenoemde domein dat fungeert als een 'kill-switch', vertrouwen computers erop om het Wannacry-virus 'uit te schakelen'.

Het probleem hiermee is dat hoewel het domein naar Cloudfare is verplaatst om het zo beschikbaar mogelijk te maken, het alleen werkt zolang computers verbinding kunnen maken met het domein. In het geval dat het domein niet beschikbaar is, wat bijvoorbeeld alleen stroomuitval zou vereisen, zouden computers die nog het Wannacry-virus bevatten, onmiddellijk worden bedreigd.

Dit alles is beschreven door Jamie Hankins in een zeer informatieve post getiteld "WannaCry: End of Year Retrospective", die u kunt lezen hier.

Alles afronden

Dit lijkt op zijn minst een beetje vreemd. De enige reden die ik kan bedenken om Wannacry nog steeds op je apparaat te hebben, is als je geen idee hebt dat het er is. Als je het niet zeker weet, google het dan. Er zijn veel websites die advies geven over hoe u kunt controleren of Wannacry op uw pc staat en wat u moet doen als dit het geval is.

We horen graag van je als je ervaringen hebt gehad met het Wannacry-virus. Laat het ons weten in de reacties hieronder.

GERELATEERDE ARTIKELEN DIE U MOET BEKIJKEN:

• Top 6 antivirus met gegevensherstel voor 2018
• In het tijdperk van geen privacy zijn zwendel-VPN-services vrij rond
• 5 beste offline antivirusprogramma's om uw computer in 2018 te beveiligen