Een Vrouw wordt Wakker uit een Coma en Ontdekt dat ze Zwanger is. Ze weet niet meer wie de Vader is
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]
"De kans om terug te komen hun gedecodeerde bestanden zijn erg klein ", zegt Vikram Thakur, technisch directeur bij beveiligingsbedrijf Symantec. "Het is beter voor [de slachtoffers] om hun geld te sparen en de getroffen computers opnieuw op te bouwen."
De WannaCry ransomware, ook bekend als WanaDecryptor, brak afgelopen vrijdag uit en infecteerde kwetsbare Windows-systemen als een computerworm. Meer dan 300.000 machines in 150 landen zijn tot nu toe getroffen, zei Amerikaanse homeland security adviseur Tom Bossert in een persconferentie op maandag.
De infectie slaat toe door alle bestanden op de pc te coderen en vervolgens een losgeldbrief te tonen die US $ 300 eist of $ 600 in bitcoin. Slachtoffers die niet betalen, worden hun bestanden na zeven dagen gewist.Eigenaren van deze machines kunnen in de verleiding komen om het losgeld te betalen, maar reken er niet op dat ze uw bestanden terugkrijgen, zei Matthew Hickey, directeur van beveiligingsprovider Hacker House.
De boosdoeners kunnen de systemen van gebruikers alleen herstellen door de decoderingssleutel handmatig naar elke getroffen computer te verzenden, wat een tijdrovend proces zal zijn, zei hij.
"Je bent echt overgeleverd aan de genade. menselijke operator. Iemand aan de andere kant van de verbinding, 'zei Hickey.
Het andere probleem is dat WannaCry geen mechanisme heeft om te bepalen wie wat heeft betaald en welke computer moet worden vrijgegeven.
Slachtoffers wordt alleen verteld om betaling naar een van de drie bitcoin-portefeuilles te sturen en vervolgens te wachten op een ontsleutelingssleutel, zegt Maya Horowitz, manager voor dreigingsintelligentiegroepen bij beveiligingsbedrijf Check Point. 'Er wordt een foutbericht weergegeven met de melding' We hebben uw betaling niet ontvangen. De beste tijd om het opnieuw te proberen is van maandag tot vrijdag van 9.00 tot 11.00 uur '', zei Horowitz. Zowel Hickey als Horowitz zeiden dat ze nog nooit hebben gehoord van gevallen waarin slachtoffers met succes hun computers hebben bevrijd door het losgeld te betalen. Mikko Hypponen, hoofdonderzoeker bij beveiligingsleverancier F-Secure, twitterde maandag echter dat sommige slachtoffers die hebben betaald, hebben hun bestanden teruggekregen. Tot dusverre heeft F-Secure niet meer details verstrekt. De hackers achter WannaCry zijn er al in geslaagd om meer dan $ 56.000 op te halen, volgens de gegevens van de drie bitcoin-wallets die voor betaling zijn bedoeld. Maar de inefficiëntie van het betaalmodel doet Hickey zich afvragen of de hackers echt op zoek waren naar geld. "Als het voor geld was gedaan, was het niet de slimste manier om het te krijgen," zei hij. De hackers hadden bijvoorbeeld de losgeldprijs verlaagd naar $ 10, waardoor het voor iedereen goedkoper was om te betalen. Voor een kwaadaardig programma dat meer dan 300.000 machines heeft geïnfecteerd, kan zelfs een lage losprijs een enorme uitbetaling hebben opgeleverd. In plaats daarvan vroegen de hackers om grote bedragen en gebruikten vervolgens een onbetrouwbaar betalingsproces waarbij slachtoffers zich afvroegen of ze zouden krijgen waarvoor ze betaalden. "Het neemt de prikkel weg om geld naar de aanvaller te sturen," zei Hickey. Het is nog steeds onduidelijk wie WannaCry heeft gemaakt, of het nu amateurs of bekwame hackers zijn. Het feit dat er een "kill-schakelaar" in de ransomware was, die een onderzoeker op vrijdag kon activeren en de aanval minstens tijdelijk kon stoppen, suggereert dat de codeurs slordig waren. Maar WannaCry doet minstens één ding goed: foutloos versleutelt alle bestanden op een getroffen computer. Beveiliging speurneuzen bestuderen nog steeds de ransomware voor manieren om reeds geïnfecteerde computers te redden. "De implementatie van de codering was behoorlijk solide," zei Thakur van Symantec. "Er was geen gat om in te springen en de bestanden te ontsleutelen." Beveiligingsdeskundigen waarschuwen ook dat WannaCry misschien opnieuw zal toeslaan met nieuwe, bijgewerkte varianten. Om infectie te voorkomen, moeten gebruikers de nieuwste patches installeren op kwetsbare Windows-systemen, zoals Windows 8, en antivirusproducten uitvoeren, zoals Windows Defender, die de ransomware kunnen detecteren en stoppen.
