toggle menu

Nieuwe ransomware Petya vergelijkbaar met WannaCry

Nieuwe ransomware Petya vergelijkbaar met WannaCry

De wereldwijde cyberaanval van dinsdag is uitgevoerd met een ransomware die de naam Petya heeft gekregen. De code daarvan komt overeen met WannaCry. Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven.

Volgens beveiliger Fox-IT wil dat niet zeggen dat de makers van WannaCry ook achter Petya zitten. 'Het kan alle kanten op', aldus Erik de Jong, de belangrijkste onderzoeker van Fox-IT.

In Nederland richt Petya meer schade aan dan WannaCry. De containerterminals van APM Terminals in de Rotterdamse haven liggen er in ieder geval uit. Ook pakketbezorger TNT Express heeft last van de storingn. Ruim een maand geleden werd onder andere parkeerdienstverlener Q-Park getroffen door de ransomware WannaCry. Fox-IT kan nog niet zeggen hoe groot de impact van Petya wereldwijd is.

Nog geen noodknop gevonden

Cyberbeveiligers zijn druk bezig om de code van Petya uit te pluizen, op zoek naar de manier waarop de ransomware zich verspreidt en om eventueel zwakke plekken te vinden. Dat lukte vorige maand vrij snel bij WannaCry, toen iemand een 'noodknop' ontdekte. Die is bij Petya nog niet gevonden.

E-mailadres geblokkeerd

Mailprovider Posteo blokkeert het e-mailadres van de mensen achter de ransomware die rondgaat. De mensen die het account hebben aangemaakt kunnen niet meer inloggen en anderen kunnen er geen mails meer naar sturen. 'Wij staan geen misbruik toe', aldus Posteo. Posteo staat bekend om zijn beveiligingsmaatregelen en anonimiteit.

De door hackers gegijzelde computers laten een boodschap zien waarin staat dat mensen 300 dollar aan bitcoins moeten overmaken. Het bewijs daarvoor moeten ze naar een e-mailadres van posteo.net sturen. Daarna zouden ze de sleutel krijgen om de bestanden terug te krijgen. Het is niet duidelijk of ze hun computers nog kunnen vrijkopen nu het e-mailadres niet meer werkt.

Nationaal Cyber Security Centrum

Het Nationaal Cyber Security Centrum (NCSC) houdt de nieuwe wereldwijde besmetting met ransomware nauwlettend in de gaten. Ook in Nederland zijn besmettingen geconstateerd. Volgens de NSCS kan de economische impact groot zijn als de storingen lang duren.

De dienst laat weten nauw contact te hebben met de autoriteiten in het buitenland. 'Momenteel wordt onderzocht welke ransomware is gebruikt en op welke wijze systemen geïnfecteerd worden'.

Schadelijk bij verouderde systemen

Fox-IT roept bedrijven met verouderde systemen op om heel snel te kijken of ze de reparaties van Microsoft al hebben geïnstalleerd. En als ze dat niet hebben gedaan, moeten ze dat zo snel mogelijk alsnog doen, aldus De Jong.

Lees ook Radars tips om jezelf tegen ransomware te beschermen

Bron: ANP

Reacties

Op de Radar website moet je 'overige cookies' accepteren om te reageren op artikelen.

Ook interessant