Als je je afvraagt: als het dan toch een kwestie is van ransomware, dan is het toch maar gewooen "follow the money" - waar gaan de ransoms naartoe, dat spoor moet toch te volgen zijn? De account @actual_ransom (1) volgt op de voet om hoeveel geld het gaat. Drie bitcoin wallets zouden een band hebben met de wannacry ransomware, en die zouden 115 betalingen ontvangen hebben voor een totaal van meer dan 33.000 dollar... and counting. Maar tot nu toe kon het spoor van het geld nog niet gevolgd worden. Niemans heeft het opgeëist...
Want de aanval werd ontdekt op vrijdag, vlak voor het weekend. Sysadmins houden hun hart vast voor wat zij maandag zullen aantreffen, wanneer de systemen terug opgestart worden. @jbaert heeft alvast deze tip voor hen (2)
Opmerkelijk is ook het feit dat niet alle landen getroffen zijn door de malware. Tot nu toe (hout vasthouden!) zijn er geen gevallen bekend in België met deze malware - vorige gevallen van ransomware helaas zijn er legio.
En dan is er nog een programmeur die een plotse held werd, doordat hij in de code van de malware een verwijzing naar een website aantrof, waarmee de worm contact moest opnemen. Hij stelde ook vast dat die domeinnaam niet geregistreerd was, en registreerde hem prompt. Waarmee hij heel wat besmettingen kon voorkomen. (3)
Het laatste woord over deze massale aanval is nog niet gezegd. Vooral omdat dit niet "zomaar" een spelletje is van deugnieten, script kiddies - neen, het heeft hele systemen, ook die van hospitalen lamgelegd. En dan speel je met levens. Overheden, beveiligingsbedrijven softwarebedrijven zullen ongetwijfeld de nodige lessen trekken, en de strijd tegen deze gevaarlijke criminelen opdrijven.
http://twitter.com/actual_ransom
https://twitter.com/jbaert/status/863751591614177288
http://www.theguardian.com/technology/2017/may/13/accidental ...
|