Hoe een student de grootste cyberaanval ooit per toeval heeft stilgelegd

Hoe een student de grootste cyberaanval ooit per toeval heeft stilgelegd

De verspreiding van de ernstige cyberaanval die vrijdagavond al bijna honderd landen trof, is naar alle waarschijnlijk stilgelegd. Een jonge Britse IT’er vond per toeval een manier om verdere besmetting te voorkomen.

“Een cyberaanval van een nooit gezien niveau.” Zo omschreef Europol de verspreiding van het computervirus ‘Wanna Decryptor’ vrijdag.

Het virus maakt gebruik van ransomware. Dat is een relatief nieuw fenomeen waarbij cybercriminelen data van gebruikers stelen en die enkel vrijgeven in ruil voor virtueel geld. Bijna honderd landen zijn getroffen door die grootschalige aanval, waaronder ook ons land.

– LEES OOK. Ook België getroffen door wereldwijde cyberaanval: dit moet u weten over de grootschalige hackoperatie

Toevalstreffer

Een 22-jarige IT’er is er nu in geslaagd de verspreiding van het computervirus te stoppen. In de code van het virus vond de jonge Brit per toeval een noodstop die de programmeur kennelijk had ingebouwd. Het enige wat de jongeman moest doen, was een domeinnaam ter waarde van 10,69 dollar kopen.

De onderzoeker was de regels van de schadelijke code aan het bekijken en ontdekte toen de regel waar staat dat de ransomware contact zoekt met een domeinnaam bestaande uit een wirwar van tekens. De schadelijke software maakt bij elke aanval verbinding met de domeinnaam, die diep verborgen zat.

“Ik wist pas nadien dat het registreren van de domeinnaam de malware zou stoppen”, zegt de IT’er, die twittert onder de naam MalwareTech. “Dus eigenlijk was het toevallig.” Zodra de domeinnaam geregistreerd was, waren er meteen duizenden verbindingen per seconde.

Geen invloed op besmette computers

Daarmee is de massale verspreiding dus gestopt, maar dat heeft geen invloed op computers die al besmet zijn. Daar is het nog steeds wachten op bijvoorbeeld een decryptietool.

Wie toch besmet geraakt door het virus, dient alvast onmiddellijk zijn internetverbinding uit te schakelen en eventuele externe apparaten te ontkoppelen. Ga in geen geval over tot betaling en maak melding bij de lokale politie en het federal cyber emergency team Wie toch betaalt, is in de toekomst een makkelijker doelwit.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s