Momenteel is er wereldwijd een uitbraak gaande van een nieuw type ransomware dat schuilgaat onder de namen WannaCry, WCry, WanaCrypt en WanaCrypt0r 2.0. 'WannaCry' maakt gebruik van een (beveilings)lek in Windows. Al in maart werd dit lek door Microsoft ontdekt én gedicht. Het is echter een gegeven dat veel overheden, bedrijven en instellingen nog oudere, onveilige Windows-versies gebruiken. Degenen die achter WannaCry zitten hebben van die wetenschap gebruik gemaakt.

Afgezien van de omvang van de WannaCry aanval is het dan ook niet opvallend dat veel organisaties slachtoffer zijn geworden. Van grote en vooraanstaande organisaties zou je eigenlijk verwachten dat hun systemen en de beveiliging daarvan tiptop in orde zijn. Helaas is de werkelijkheid vaak anders. En zo kon het dat wereldwijd onder meer tal van ziekenhuizen en zorginstellingen zijn getroffen waardoor de systemen van die organisaties niet meer bruikbaar waren en patiënten moesten uitwijken naar andere locaties. Maar dat ook organisaties in het openbaar vervoer, grote telecomaanbieders en een bekend Nederlands parkeerbedrijf slachtoffer zijn geworden.

WannaCry heeft grote (media)aandacht gekregen en mede daardoor is de verspreiding voorlopig gestopt. Dat betekent echter niet dat er geen risico meer bestaat op infectie. Oplettendheid is dus (nog steeds) geboden! Bovendien is het uiteraard slechts een kwestie van tijd voor WannaCry 2.0 of een kwaadaardig zusje daarvan ten tonele verschijnt.