Wouter Hoeffnagel - 30 december 2018

WannaCry-ransomware nog steeds wereldwijd actief

De WannaCry-ransomware zorgde in 2017 geleden voor veel problemen bij bedrijven wereldwijd. Ondanks dat de ransomware ruim anderhalf jaar geleden voor het eerst opdook, is deze nog steeds op een groot aantal systemen actief.

Dit blijkt uit cijfers van het beveiligingsbedrijf Kryptos Logic die Jamie Hankins, hoofd Security & Threat Intelligence Research bij het bedrijf, op Twitter zijn gepubliceerd. WannaCry werd bij de initiële uitbraak een halt toegeroepen door een beveiligingsonderzoeker die een URL registreerde die bleek te functioneren als een killswitch; indien deze URL bereikt kon worden wordt de werking van WannaCry gestopt. Deze onderzoeker is werkzaam bij Kryptos Logic, waardoor het bedrijf inzicht heeft in het verkeer naar deze URL.

639.000 unieke IP-adressen

Het beveiligingsbedrijf meldt dat in een periode van zeven dagen tijd met deze URL ruim 17 miljoen verbindingen zijn gemaakt vanaf 639.000 unieke IP-adressen. Besmette systemen zijn verspreid over 194 landen wereldwijd. De meeste geïnfecteerde systemen staan in Aziatische landen zoals China, Indonesië, Vietnam en India.

Onderzoeker Jamie Hankins van Kryptos Logic wijst erop deze cijfers aantonen dat lang niet alle systemen inmiddels voorzien zijn een patch die tegen WannaCry beschermt. Dit ondanks dat een patch die de kwetsbaarheid die door WannaCry wordt misbruikt op 14 maart 2017 werd vrijgegeven.

'Update systemen'

Hankins waarschuwt voor de gevolgen indien de killswitch-URL tijdelijk niet functioneert. Indien deze URL onbereikbaar is komt de ransomware op geïnfecteerde systemen in werking en wordt data op deze systemen in gijzeling genomen. Hankins roept bedrijven dan ook op hun systemen te updaten.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024