Hackers proberen WannaCry-ransomware nieuw leven in te blazen

Het lukte de WannaCry-ransomware om 300.000 computers wereldwijd te besmetten. Het virus teisterde de afgelopen weken het internet, door computerbestanden te 'gijzelen' en vervolgens een borgsom van 300 dollar aan Bitcoin te vragen om de bestanden terug te kopen. Maar cybersecurity-onderzoeker Marcus Hutchins vond de 'kill-switch', een obscure domeinnaam verstopt in de WannaCry-code. Door de domeinnaam te registreren, stopte de ransomware zich te verspreiden.

Maar hackers zijn vastberaden het WannaCry-virus uit te dood te laten opstaan. Volgens Wired plannen de hackers een DDoS-aanval met het Mirai-botnet om de domeinnaam offline te halen, en daarmee de kill-switch te deactiveren en daarmee WannaCry weer te laten verspreiden. Cyberbeveiligers hebben al enkele aanvallen weten af te weren, maar geven aan dat de omvang en impact van de DDoS-aanvallen langzaam groter worden.

Medicijn voor de ransomware

Franse onderzoekers hebben ondertussen een medicijn gebouwd voor geïnfecteerde computers, WannaKiwi. Die is hier te downloaden.