Honderden bedrijven zijn gisteren opgeschrikt door een grote ransomwareaanval. Door het Wana Decryptor-virus werden tienduizenden computers gegijzeld, wat tot veel chaos leidde. Inmiddels is de aanval gestopt door een beveiligingsonderzoeker, maar experts waarschuwen dat de Wana-aanval het begin is van een veel groter probleem. Laten we eens op een rij zetten wat we na 24 uur weten over de ransomware-aanval.

Wat gebeurde er precies?

De wereldwijde aanval begon vrijdagmiddag rond 14.00 in Engeland, toen 16 ziekenhuizen werden getroffen door een virus dat computers vergrendelde en bestanden versleutelde. De aanval werd na ongeveer een uur bevestigd door de Britse NHS, de 'National Health Service' die de ziekenhuizen overziet. Door de middag heen werden meer en meer ziekenhuizen geïnfecteerd.

Door de middag heen kwamen er berichten binnen van over de hele wereld van bedrijven en instanties die werden geraakt. Zo werd ook het Russische Ministerie van Binnenlandse Zaken getroffen, waarbij 1.000 computers van het departement onbruikbaar werden verklaard. Ook verschenen er tweets van de Wana-ransomware die de Deutsche Bahn had getroffen.

Aanvallen over de hele wereld

Kort na de Britse aanval bleek ook de Spaanse telecomprovider Telefonica slachtoffer te zijn van een aanval, maar later bleken niet alleen die twee instellingen te zijn geraakt.

Uiteindelijk werden wereldwijd meer dan honderdduizend computers getroffen. De New York Times maakte een animatie van de plekken waar de ransomware uiteindelijk toesloeg.

In de loop van de dag werd al wat meer duidelijk over de schade van de ransomware. Uit ziekenhuizen kwamen berichten dat patiënten hun niet-essentiële operaties moesten verzetten, en veel bedrijven lagen lange tijd plat.

Wana Decrypt0r

De aanval werd uitgevoerd door de Wana Decrypt0r-ransomware, ook bekend onder de namen Wanna, WannaCry en WannaCryptor. Specifieker gaat het om Wanna Decrypt0r 2.0-versie, een verbeterde versie van de WCry-ransomware die in maart voor het eerst de ronde deed.

Wana Decrypt0r is een vorm van ransomware die bestanden versleutelt en een pop-up op het scherm plaatst waarin losgeld wordt geëist van 300 dollars in bitcoin. De malware versleutelt bestanden AES-128-encryptie, met de extensie .wnry, .wcry, .wncry of .wncrypt.

Inmiddels hebben meerdere beveiligingsbedrijven de ransomware nader bestudeerd. Je kunt onder andere hier lezen hoe die in elkaar zit

SMB-protocol

Wana Decrypt0r maakte misbruik van een bekend lek in het SMB-protocol in Windows (Server Message Block), dat wordt gebruikt om verbinding te leggen met andere Windows-apparaten binnen een netwerk.

Onbekende attack vector

De aanvalsmethode van de ransomware is voorlopig nog vaag. Meestal wordt dergelijke ransomware via phishing-aanvallen verspreid, met emails met Word-bijlages die vragen om macro's in te schakelen. Maar omdat deze ransomware van een SMB-exploit gebruik maakt is het niet ondenkbaar dat de aanval ook van een afstandje wordt uitgevoerd - al lijkt dat minder logisch omdat de aanval niet op specifieke bedrijven lijkt te zijn gericht.

Opvallend is dat het lek in het SMB-protocol al ruim 2 maanden bekend is. Het gaat namelijk om een cyberwapen dat de NSA gebruikte voor aanvallen, genaamd EternalBlue. EternalBlue werd in maart van dit jaar bekend toen de notoire hackersgroep Shadow Brokers een groot aantal cyberwapens van de Amerikaanse inlichtingendienst openbaar maakte.

Patch al 2 maanden beschikbaar

Microsoft heeft al vrij snel na het lek van Shadow Brokers een patch uitgebracht voor Windows 7, 8 en 10. Inmiddels is er zelfs een patch vrijgekomen voor Windows XP, hoewel dat besturingssysteem al sinds juni 2014 end-of-life is en geen officiële beveiligingsupdates meer krijgt. Desondanks draaien veel instellingen (waaronder ook de Nederlandse overheid) nog op Windows XP, al zijn er speciale (en dure) afspraken gemaakt om toch nog betaalde beveiligingsupdates te krijgen. Het is alleen moeilijk te zeggen welke getroffen instellingen wel of juist niet voor die extended support betaalden.

Geen gerichte aanval

Het is nog niet bekend wie er precies achter de aanval zit. Niemand heeft het nog opgeëist, en in de broncode zijn voorlopig nog geen verwijzingen gevonden naar bijvoorbeeld het land van herkomst. Het lijkt erop dat de aanval niet gericht was op één specifieke instelling. Dat was bijvoorbeeld te zien aan de aard van de malware: die had geen persoonlijke boodschap maar een algemene tekst, en het losgeld werd in Amerikaanse dollars genoemd terwijl de aanval aanvankelijk op Britse instellingen was gericht.

Maar ook als je kijkt naar de verspreidingsmethode van Wana blijkt dat het gaat om een algemene aanval. Wana maakt namelijk gebruik van een lek in SMB waardoor kwetsbare systemen makkelijk via internet te vinden waren.

Weinig geld verdiend

Ondanks de schaal van de aanval lijken de aanvallers, wie het ook zijn, er niet rijk van te zijn geworden. Wie de bitcoin-adressen van de daders in de gaten hield, zag dat er uiteindelijk in totaal zo'n 11 bitcoins aan losgeld zijn betaald - met de huidige koers is dat zo'n € 17.000,-.

Dit zijn een aantal adressen waarvan de transacties te volgen zijn:

12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw

13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94

115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn

Overigens kreeg de bitcoin-koers na de aanval een flinke klap. Deels door de negatieve publiciteit in de media over de anonieme munt daalde de waarde van de bitcoin met zo'n 200 dollar.

Schuldvraag

De grote vraag is natuurlijk of bedrijven hadden kunnen voorkomen dat ze slachtoffer werden van zo'n aanval. Het is niet gek dat zoveel instellingen tijdelijk niet konden werken. Zelfs met de juiste backups duurt het volgens beveiligingsonderzoekers gemiddeld zo'n 5 dagen voor een bedrijf weer volledig operationeel is na een ransomwareaanval.

Bedrijven zijn over het algemeen vaker kwetsbaar voor ransomware. Dat komt omdat ze vaker geld over hebben voor het losgeld (uit een onderzoek van IBM blijkt dat maar liefst 70% van alle bedrijven betaalt na een aanval, en bij 20% van alle betalingen gaat het om 40,000 dollar of meer ), maar ook omdat het makkelijker is een bedrijf te infecteren. Je hoeft immers maar één medewerker te hebben die in een phishing-mail trapt of een geïnfecteerde usb-stick gebruikt om zo meerdere computers te besmetten - wat ook precies bij deze aanval gebeurde. Uit een eerder onderzoek van vorig jaar bleek bijvoorbeeld al dat 47% van alle NHS-instellingen slachtoffer werd van ransomware.

Gebruiken van zero-days

Maar de discussie over de schuldvraag gaat dit keer dieper, en dat komt door de exploit die werd misbruikt tijdens de aanval. De hackers maakten namelijk gebruik van een exploit die de NSA ook gebruikte. Er is al langer discussie over het gebruik van zero-days door instellingen zoals de NSA, die actief softwarelekken opspoort én opkoopt om verdachten te hacken. Ook in Nederland wordt gewerkt aan wetgeving om dat mogelijk te maken.

Lees ook: 'Dit zijn de dubieuze bedrijven die handelen in zero-days'.

Rondom de ethiek van het gebruik van zero-days is inmiddels veel discussie ontstaan. Sommige experts vinden het nodig voor het opsporen van criminaliteit, maar tegenstanders wijzen op de gevaren van die praktijk - zeker nadat de CIA vorige maand de controle verloor over tienduizenden gevoelige documenten met informatie over het gebruik van zero-days.

Kritiek op slachtoffers

Maar er is ook veel kritiek op de slachtoffers zelf, die zichzelf hadden kunnen beschermen tegen de aanval. De patch voor MS17-010 werd al op 14 maart uitgebracht. Beveiligingsonderzoekers die Wana op VM's en in testomgevingen hebben gedraaid bevestigen ook dat de ransomware niet meer werkt wanneer de juiste patches zijn geïnstalleerd. Systeembeheerders hebben dus ruim 2 maanden de tijd gehad om hun systemen te patchen om deze specifieke ransomware te voorkomen, dus slachtoffers die nu geraakt zijn liepen aantoonbaar achter met hun beveiliging.

Bovendien wijzen eerste berichten erop dat slachtoffers SMB open hadden staan op internet, waardoor ze makkelijk konden worden gevonden door de hackers. Ook dat wijzen veel experts af als onnodig risicovol gedrag.

Aanval per ongeluk gestopt

Beveiligingsexperts zagen de bui vrijdag al hangen: het zou een lang en heftig weekend gaan worden. De worm zou naar verwachting ook naar duizenden andere bedrijven verspreiden die pas maandag hun pc's weer zouden opstarten, en dan prompt slachtoffer zouden worden. Buiten genoeg preventie en het maken van backups leek er aanvankelijk weinig te doen aan het virus, tot een security-researcher die tweet onder de naam @MalwareTechBlog per ongeluk een oplossing vond waardoor het virus vrijwel in één klap werd gestopt.

@MalwareTechblog reverse-engineerde de malware en ontdekte dat die begon met het checken van een specifieke domeinnaam, bestaande uit een willekeurige rij tekens: http://iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com/. Wat dat deed, was hem niet duidelijk, maar toen hij zag dat die domeinnaam niet bestond registreerde hij hem - en plotseling hielden de aanvallen op. Blijkbaar had @MalwareTechblog een killswitch ontdekt, waarbij de ransomware verbinding maakt met de url, en het virus niet uitvoert als die url blijkt te bestaan. Zo konden de makers het virus op ieder moment uitschakelen als ze dat zouden willen.

De onderzoeker beschreef zijn acties op zijn blog.

Einde?

Sindsdien lijkt de aanval grotendeels tegen te zijn gehouden. Toch is niet alles opgelost, want het gaat nog wel even duren voor alle getroffen systemen weer naar behoren werken. Ook is de kans groot dat er binnenkort een nieuwe aanval plaatsvindt, maar dan iets aangepast. Experts zijn het over één ding in ieder geval eens: alle angst en waarschuwingen voor grootschalige ransomwareaanvallen waren compleet terecht.

Een gazon is meer dan een stukje groen. Het kan een speelplek zijn voor kinderen of juist vooral de blikvanger zijn in een strak aangelegde tuin. Soms ligt het vol in de zon, soms grotendeels in de schaduw. Voor elke situatie is er een passend graszaadmengsel. Wat past het best bij jouw tuin?

Lees ook: Groener gras? Maaien en onderhouden doe je zo

Wat voor graszaad je nodig hebt, hangt helemaal af van het soort grasveld dat je wilt. Voor een veldje waarop je kinderen lekker kunnen ravotten en een balletje trappen heb je ander gras nodig dan voor een gazon dat vooral bedoeld is voor de sier. Hieronder lees je per toepassing welke grassoorten het meest geschikt zijn.

Speelveld: stevig en snel herstellend

Een gazon waarop gespeeld, gelopen of gevoetbald wordt, moet vooral sterk zijn. Het gras moet tegen een stootje kunnen én zich snel herstellen. Daarvoor heb je een mengsel nodig met veel Engels raaigras (Lolium perenne). Dit gras kiemt snel en vormt stevige sprieten. Het is goed bestand tegen intensief gebruik en groeit snel terug als het beschadigd raakt. Vaak wordt het aangevuld met veldbeemdgras (Poa pratensis), dat ondergronds uitlopers vormt en zo kale plekken opvult. Samen zorgen deze soorten voor een duurzaam speelgazon dat veel belasting aankan.

Siergazon: fijn, traag groeiend en egaal

Voor een siergazon gelden weer andere zaken. Het moet vooral fijn van structuur zijn, gelijkmatig groeien en een egaal, verzorgd beeld geven. Voor dit type gazon zijn roodzwenkgras (Festuca rubra) en struisgras (Agrostis capillaris) geschikt. Deze grassoorten groeien langzaam en blijven laag, waardoor je minder vaak hoeft te maaien. Ze vormen een dichte mat van fijne sprietjes die er netjes uitziet, vooral bij regelmatig onderhoud. Een siergazon vergt wel iets meer zorg, want het is minder sterk en herstelt trager bij schade.

Schaduwgazon: licht nodig, maar minder zon

In tuinen met veel schaduw, bijvoorbeeld door bomen, heeft gras het moeilijk. De meeste grassoorten groeien slecht zonder zon, wat ruimte geeft aan mos. Een schaduwgazon moet daarom vooral weinig licht nodig hebben en toch stevig genoeg zijn om een dichte mat te vormen. Mengsels voor schaduw bevatten vaak fijne vormen van roodzwenkgras en soms bosgras (Festuca heterophylla), een soort die beter groeit bij weinig licht. Een kleine hoeveelheid Engels raaigras zorgt voor stevigheid, maar alleen als er dagelijks toch wat zonlicht aanwezig is. Let op: ook schaduwgazon heeft minimaal 2 tot 4 uur daglicht nodig om goed te blijven groeien.

Droge (zand)grond: diep wortelend en hittebestendig

Op lichte zandgrond of op plekken waar je weinig sproeit, heb je gras nodig dat tegen droogte kan. Dit soort gras moet diep kunnen wortelen en niet te snel verdrogen. Mengsels voor droge omstandigheden bevatten vaak een aangepaste selectie van veldbeemdgras en speciaal geselecteerde varianten van Engels raaigras die minder water nodig hebben. Soms wordt er ook hard zwenkgras aan toegevoegd, dat goed bestand is tegen droogte en hitte. Deze soorten wortelen dieper dan gemiddeld, waardoor ze vocht uit lagere lagen kunnen opnemen. Zo blijft je gazon ook bij warme zomers langer groen.

©Elena Elisseeva | Elenathewise

Wanneer en hoe zaai je gras?

De ideale periode om gras te zaaien is in het voorjaar (maart tot mei) of het najaar (september tot half oktober). Dan is de bodem warm genoeg en valt er meestal voldoende regen. Ook tussentijds bijzaaien is mogelijk – bijvoorbeeld als je last hebt van kale plekken of na het verwijderen van mos – zolang de bodemtemperatuur boven de 10 °C ligt en de grond vochtig blijft.

Begin altijd met een goede voorbereiding. Maai het bestaande gras kort, en verwijder mos en dood materiaal door het gazon te verticuteren. Dat kan met een verticuteerhark of een verticuteermachine.

Bij het herstellen van kale plekken hark je de grond los, zodat het zaad goed contact maakt met de aarde. Zaai vervolgens het juiste graszaadmengsel voor jouw situatie. Druk het zaad licht aan, bijvoorbeeld met een plank of de achterkant van een hark. Belangrijk: houd de bodem vochtig tot het gras begint te kiemen. Dat duurt gemiddeld 7 tot 14 dagen, afhankelijk van de soort en temperatuur. Wil je extra bescherming bieden? Strooi dan een dun laagje potgrond of compost over het zaad. Dat helpt tegen uitdroging en beschermt tegen vogels.

Wacht met maaien tot het gras minstens 8 cm hoog is, en gebruik dan een hoge maaihoogte bij de eerste maaibeurt. Zo geef je jonge sprietjes de kans om zich goed te wortelen.

Lees ook: Gras vol mos? Dit wil je weten over het verticuteren van je gazon

Tabel: deze grassoorten heb je nodig

De markt voor koffiemachines is breed en beweegt snel. Veel apparaten bieden steeds meer functies, van eenvoudige espresso’s tot uitgebreide melk- en cold brew-specialiteiten. De Ninja Café Luxe-serie belooft precies dat: barista-kwaliteit, eindeloze mogelijkheden en gebruiksgemak in één apparaat. Maar maakt dit model die belofte waar in de praktijk?

De Ninja Café Luxe combineert een espressomachine, filterkoffiezetter en cold brew-maker in één apparaat. Met de geïntegreerde koffiemolen (25 maalstanden) en tamper stel je de koffie volledig naar wens af.

De machine biedt vijf espresso-opties, vier koffiestijlen en vier melkopschuimstanden – geschikt voor zowel dierlijke als plantaardige melk. Je kiest uit zeven drankformaten, van espresso tot cold brew-specialiteiten zoals iced latte of espresso martini.

Er zijn twee uitvoeringen:

De Essential kost 449,99 euro, de Premier 549,99 euro. De machine is groot en zwaar (34,4 x 33,6 x 37,2 cm) en weegt 16,65 kilo.

©Ninja

Eerste indruk: wat veel!

Wat fijn is aan huishoudelijke apparaten van Ninja, is dat ze doorgaans gebruiksvriendelijk en intuïtief te bedienen zijn, zo bleek uit eerdere ervaringen. Gebruiksvriendelijk blijkt – na enige tijd – zeker waar, maar intuïtief kunnen we dit apparaat zeker niet noemen direct na het uitpakken. De uitgebreide handleiding, verkorte snelstartgids en een inspiratiegids met allerlei recepten voor de verschillende koffievarianten komen dan ook direct van pas.

©Saskia van Weert

Uit de doos oogt de Ninja Café Luxe direct stevig en professioneel. De afwerking is netjes en het apparaat maakt een solide indruk op het aanrecht. Bij het uitpakken valt op hoeveel accessoires en onderdelen erbij zitten: van filterhouders en melkopschuimer tot een geïntegreerde molen.

Voordat er überhaupt koffie kan worden gezet, dient er een stapsgewijze kalibratie en watermeting te worden gedaan om te bepalen hoe hard het kraanwater is in de eigen regio. De stappen staan duidelijk beschreven in de gids, alle benodigdheden (behalve koffiebonen) zitten bijgesloten in de doos. Dat alles neemt een halfuurtje in beslag, daarna is de machine klaar voor het eerste gebruik.

©Ninja

De functies op een rij

De koffiemachine heeft allerlei onderdelen die een eigen plekje hebben in of op de machine. Er zitten drie filterbakjes bij om de gemalen koffie in te doen: eentje voor een enkele hoeveelheid, een wat grotere voor een dubbele hoeveelheid drank en een grote mand voor filterkoffie.

Dan is er het portafilter, oftewel het gedeelte waarin de gemalen koffie plus het gewenste filterbakje gaan, en dat je vastklikt onder de wateruitlaat.

Er is een losse trechter die je gebruikt tijdens het malen van de koffie, en een stamper om de koffie in het bakje samen te drukken. Tot slot is er nog het melkkannetje.

©Saskia van Weert

Links van de machine kun je de trechter en de stamper bewaren, het portafilter kan onder de koffiemaler en het kannetje heeft een vaste plek rechts onder het melktuitje.

Het bedieningspaneel verdient ook wat aandacht. Aan de linkerzijde zit een draaischijf waarmee je de maalgraad van de koffiebonen instelt. Dan is er nog het display met allerlei opties en een draai-/drukknop, en een gedeelte om het soort melkschuim in te stellen. Het bedieningspaneel is duidelijk vormgegeven, maar door het grote aantal opties is het niet direct intuïtief.

Boven op het apparaat is er een warmhoudplaat voor koffiebekers. Aan de achterzijde zit het waterreservoir, bovenin zit een dekseltje om toegang te krijgen tot het bonenreservoir, en geheel rechts zit een klein deurtje waar je de metalen filterbakjes in kunt opbergen.

Kortom: een hoop opties en een hoop uitzoekwerk!

©Saskia van Weert

In gebruik: goed resultaat (na even oefenen)

Bij het apparaat zit een dikke zwart-witte gebruikshandleiding. Het is aan te raden die goed door te nemen en bij de hand te hebben tijdens het leren kennen van het apparaat en de mogelijkheden. Na enige keren wat proberen wordt duidelijk dat de basishandelingen vrij overzichtelijk zijn. Een doorgewinterde thuisbarista zal deze machine vermoedelijk sneller weten te doorgronden.

Allereerst moet het gewenste filterbakje in het portafilter. Je zet de trechter op het filterbakje en zet de machine aan. Je kiest het gewenste programma, bijvoorbeeld espresso. De standaardinstelling is een dubbele shot; dat is eventueel aan te passen in het menu.

Vervolgens hang je het portafilter onder de koffiemaler. Er verschijnen twee getallen in beeld: de ideale maalgraad en de huidige instelling. Via de draaischijf links aan de machine zorg je dat de twee getallen identiek zijn. Je start de maler en neemt het portafilter met gemalen koffie uit de machine. Je stampt de boel aan met de stamper, verwijdert de trechter en bevestigt het portafilter onder de wateruitlaat. Dat doe je door de oranje stip op het filter gelijk te houden met de stip op de machine en het filter stevig naar rechts te bewegen om het te vergrendelen. Dat gaat vrij zwaar.

©Ninja

Dan is het tijd om het koffiezetten te starten met een druk op de draai-/drukknop. Vergeet niet om een passende kop of mok onder het filter te zetten. Er komt een beetje geconcentreerde koffie uit de machine, die wordt aangevuld met heet water om de gewenste sterkte te verkrijgen. Deze stappen zijn gelijk voor vrijwel alle koffiebereidingen – alleen filterkoffie gaat iets anders.

Melkschuim maken

Mocht je cappuccino willen maken, dan doe je dierlijke of plantaardige melk in de melkkan tot aan de streep, kies je de gewenste dikte en laat je de melk warm worden en opschuimen tot een pieptoon aangeeft dat de melk klaar is. Je hoort het kleine mixertje onder in de kan flink tekeergaan en dat levert een prima resultaat op. Na het leeggieten van de kan start een automatisch schoonmaakprogramma.

De smaak van de geteste koffievarianten is prima. De exacte uitkomst hangt uiteraard af van de gebruikte bonen.

©Saskia van Weert

Schoonmaken en onderhoud

Een deel van de accessoires en onderdelen mag gewoon in de vaatwasser. Zoals wel vaker is het vaak beter voor de duurzaamheid om alles op de hand af te wassen. Metalen onderdelen blijven daardoor langer glanzend. De melkopschuimer heeft een eigen reinigingsprogramma voor het binnenwerk en het tuitje, al moet het kannetje natuurlijk wel goed afgewassen worden.

Ninja Café Luxe kopen?

De Ninja Café Luxe is een krachtige en veelzijdige koffiemachine die de serieuze thuisbarista veel te bieden heeft. Met uitgebreide instellingen voor koffie, melk en formaat, en de mogelijkheid om zowel espresso als filterkoffie en cold brews te zetten, is dit apparaat een echte allrounder. De bouwkwaliteit is stevig en professioneel, en het apparaat wordt geleverd met handige accessoires en een eigen reinigingsprogramma voor de melkopschuimer.

Tegelijk vraagt de machine om tijd en aandacht. Het is geen instapmodel voor wie snel en zonder nadenken een kopje koffie wil zetten. De bediening is uitgebreid en vergt oefening, vooral in het begin. Ook neemt het apparaat de nodige ruimte in beslag en zijn er veel onderdelen om mee te werken.

De Ninja Café Luxe is vooral geschikt voor koffieliefhebbers die graag zelf de controle houden over het volledige zetproces, bereid zijn om het apparaat goed te leren kennen en de ruimte hebben voor een grotere machine. Wie dat ziet als een leuke uitdaging, haalt met de Ninja Café Luxe een complete koffie-oplossing in huis.