• 'Meer bewijs dat Noord-Korea achter WannaCry-ransomware zit'

    ransomware

    Beveiligingsonderzoekers hebben nieuw en overtuigend bewijs gevonden dat de Lazarus Group, een hackersgroep die voor de Noord-Koreaanse staat werkt, achter de grootschalige verspreiding van de ransomware WannaCry zit.

  • 'WannaCry trof meer dan 700.000 unieke ip-adressen'

    Maleware

    Het Amerikaanse beveiligingsbedrijf Kryptos Logic, waar onderzoeker MalwareTech werkzaam is, heeft een eigen analyse gepubliceerd van de WannaCry-malware. Daarin stelt het bedrijf dat de ransomware ongeveer 727.000 unieke ip-adressen heeft geïnfecteerd. Door de gegevens te analyseren die het zogenaamde sinkholedomein opleverde, schat het bedrijf dat het totale aantal getroffen systemen achter de ip-adressen neerkomt op 2 tot 3 miljoen. Daarbij zou het om een terughoudende schatting gaan. Dat aantal betreft de systemen die niet door WannaCry zijn versleuteld. Het aantal systemen dat wel met versleutelde systemen te maken had, ligt volgens Kryptos Logic in de honderdduizenden. Verdere details worden niet genoemd. Het sinkhole werd ingesteld nadat onderzoeker MalwareTech een url had ontdekt, waarmee WannaCry verbinding maakte en die fungeerde als een soort 'killswitch'.

     

  • Crowdfunding voor gearresteerde ontdekker WannaCry-killswitch wordt gesaboteerd

    Kwaadwillenden doen met gestolen creditcardgegevens donaties aan de crowdfunding­campagne die is opgezet om de juridische kosten van MalwareTech te dragen. De advocaat die de campagne heeft opgezet, zegt deze daarom te moeten stoppen.

  • Malware-epidemie zoals WannaCry

    Hackers kunnen de kwetsbaarheid 'BlueKeep' misbruiken om computers op afstand over te nemen en bijvoorbeeld malware te installeren. Onderzoekers van de Amerikaanse overheid vrezen voor een malware-epidemie zoals bij WannaCry.

  • Microsoft fel op overheden na grote WannaCry-cyberaanval

    Microsoft logo

    Microsoft reageert fel op inlichtingendiensten die kwetsbaarheden in software verzamelen. Die lekken volgens de Windows-maker te veel uit, met gevolgen als de grote WannaCry-cyberaanval.

  • Onderzoekers vinden mogelijke link met Noord-Korea in WannaCry-malware

    ransomware

    Onderzoekers van beveiligingsbedrijf Kaspersky hebben de code van de WannaCry-ransomware gevonden, die overeenkomsten vertoont met code van de Lazarus-groep, die banden met Noord-Korea heeft. Het bedrijf kwam de overeenkomst op het spoor door een Google-onderzoeker.

  • Patch Windows 7 en XP om 'WannaCry' te voorkomen

    Microsoft heeft een patch uitgebracht waarmee een lek in Remote Desktop Services wordt gedicht. Het bedrijf wil naar eigen zeggen 'een nieuwe aanval zoals WannaCry te voorkomen.' De patch wordt alleen uitgebracht voor oudere Windows-versies, waaronder Windows 7 en XP.

  • VS beschuldigt onderzoeker die WannaCry stopte van liegen tegen FBI

    De Verenigde Staten hebben malware-onderzoeker Marcus Hutchins in een nieuwe aanklacht beschuldigd van liegen tegen de FBI.