RANSOMWARE
DEN HAAG (ANP) – Een onderzoeker van het MalwareTechBlog heeft een kill-switch voor de WannaCrypt-ransomware ontdekt. Die kan de infectie en de verspreiding stoppen, aldus het Nationaal Cyber Security Centrum zaterdag. De ransomware bleek verbinding te maken met een URL die niet was geregistreerd. Een onderzoeker heeft dat nu gedaan en het domein op zijn eigen naam gezet. Als besmette machines proberen contact te leggen, werkt het domein als een noodrem.
Sinds vrijdag werden tienduizenden computers over de hele wereld getroffen door de ransomware. De schadelijke software versleutelt bestanden, die pas na betaling van losgeld worden ontgrendeld.
Gebruikers van Windows 7 moeten zo snel mogelijk hun systeem updaten om de computer te beschermen tegen een aanval met ransomware. Criminelen proberen sinds vrijdag computers over de hele wereld binnen te dringen via WannaCrypt, ook WannaCry genoemd. Microsoft heeft een 'patch' beschikbaar, ook voor niet-ondersteunde versies van Windows, meldt het Nationaal Cyber Security Centrum.
