Politieorganisatie Europol is bang dat de wereldwijde aanval met de zogenaamde WannaCry-ransomware nog grotere vormen gaat aannemen. Beveiligingsonderzoekers zijn bang dat op maandag, wanneer de werkweek weer begint, de verspreiding grotere vormen gaat aannemen.
Dat zei topman Rob Wainwright in een gesprek met een Britse tv-zender, waarover de BBC rapporteert. Hij spreekt van een 'aanval zonder precedent', die waarschijnlijk in de komende dagen nog verder gaat escaleren. Een van de redenen is dat maandag de werkweek begint, en werknemers waarschijnlijk in phishing-mailtjes zullen trappen, waarmee zij slachtoffer kunnen worden van de ransomware.
Volgens Wainwright zijn er inmiddels meer dan 200.000 besmettingen geconstateerd met de ransomware, verspreid over meer dan 150 landen. Vooralsnog is Nederland weinig geraakt door de malware, al bleek zaterdag dat de parkeergarages van Q-Park te maken hebben gekregen met niet-functionerende toegangspoortjes en betaalterminals. Alhoewel getroffenen moeten betalen om weer toegang te krijgen tot hun bestanden, zouden volgens Interpol 'verrassend weinig' mensen daadwerkelijk tot betaling zijn overgegaan. De eerste inschattingen spreken van enkele tienduizenden euro's die naar de criminelen zijn gevloeid.
Er zijn vermoedens dat de vrijdag ontdekte Wana Decrypt0r 2.0-ransomware gebruikmaakt van een exploit uit het arsenaal van de NSA. Hacktools van de Amerikaanse inlichtingendienst zijn enige tijd geleden gestolen en gepubliceerd op internet. Dit weekend bleek ook dat er een killswitch is ingebouwd waarmee de aanval voorlopig was te stoppen. De vrees is echter dat er een nieuwe aanval wordt gepland met een nieuwe versie van de ransomware waarin deze killswitch niet langer is ingebouwd. Microsoft heeft een patch uitgebracht voor de getroffen besturingssystemen, waaronder Windows XP, waardoor zij niet langer vatbaar zijn voor infecties.