Betaling na infectie WannaCry geeft bestanden niet terug volgens VS

Slachtoffers van de wereldwijde cyberaanval met gijzelsoftware kregen hun gegevens voor zover bekend niet terug na te hebben betaald. Daar zijn in elk geval geen gevallen van bekend, maakte het Witte Huis maandag bekend.

De adviseur van president Donald Trump op het gebied van Binnenlandse Veiligheid, Tom Bossert, zei op een persconferentie dat ongeveer 300.000 computers in 150 landen besmet zijn geraakt met de gijzelsoftware WannaCry.

Deze vraagt een bedrag van driehonderd dollar in ruil voor het ontsleutelen van bestanden zodat deze weer bruikbaar worden. Het betalen van dit bedrag zou echter niet helpen volgens Bossert. De bevindingen van een beveiligingsonderzoeker van het Finse bedrijf F-Secure weerspreken die claim.

Volgens hem hebben enkele slachtoffers die voor betaling kozen inmiddels hun bestanden terug. Een van de redenen dat dit lang op zich laat wachten, of niet gebeurt, is dat de persoon of groepering achter de ransomware handmatig de sleutel moet genereren die de bestanden kan ontgrendelen.

Infecties in VS

Ook in de Verenigde Staten zijn computers geïnfecteerd, maar dat heeft volgens Bossert niet tot problemen geleid.

Het lijkt erop dat slachtoffers niet massaal geld hebben overgemaakt naar de daders. Volgens Bossert is minder dan 70.000 dollar (bijna 64.000 euro) aan 'losgeld' betaald door mensen die weer toegang wilden tot vergrendelde gegevens. Het zou nog volstrekt onduidelijk zijn wie achter de aanval zitten.

Bossert zei eerder dat niet wordt uitgesloten dat een buitenlandse mogendheid achter de cyberaanval zit. Hij voegde daaraan toe dat het waarschijnlijk is dat criminelen verantwoordelijk zijn, omdat losgeld wordt geëist.

Noord-Korea

Beveiligingsbedrijven Kaspersky Lab en Symantec Corp hebben aanwijzingen dat bij de wereldwijde cyberaanval met gijzelsoftware mogelijk programma's werden gebruikt die eerder in verband zijn gebracht met Noord-Korea.

De bedrijven lieten weten dat in een eerdere versie van 'WannaCry' programmeertaal werd gebruikt die onderzoekers bekend voorkwam. Dezelfde taal maakte onderdeel uit van programma's die werden gebruikt door de Lazarus Group; hackers die volgens meerdere bedrijven worden aangestuurd door Noord-Korea.

De Noord-Koreaanse delegatie bij de Verenigde Naties was niet direct beschikbaar voor commentaar.

Lees meer over:
Tip de redactie