Petya-aanval volgens NCSC over hoogtepunt heen

De ransomware-aanval met het Petya-virus van dinsdag lijkt over zijn hoogtepunt heen te zijn. Er hebben zich geen nieuwe bedrijven die besmet zijn gemeld.

Dat meldt het Nationaal Cyber Security Centrum (NCSC), de waakhond van het ministerie van Veiligheid en Justitie, donderdag. Ook zijn er geen nieuwe besmettingsbronnen bekend.

Het is nog niet duidelijk wie verantwoordelijk waren voor de grote aanval en wat hun doel was. Beveiligingsbedrijven Comae Technologies en Kaspersky stellen dat het helemaal geen gijzelvirus was. De malware zou alleen alsof hebben gedaan. Petya zorgde er niet voor dat gegevens op een omkeerbare manier ontoegankelijk worden gemaakt, maar is een 'wiper'. De bestanden op de getroffen computer zijn daardoor voorgoed verloren.

Een topman binnen de politie van Oekraïne stelt tegenover Reuters dat de ransomware vooral bedoeld was om nieuwe malware te installeren. "Aangezien het virus aangepast was om alle data te versleutelen en ontsleuteling onmogelijk te maken, is de kans groot dat het gedaan werd om nieuwe malware te installeren", aldus de agent.

De man, die anoniem wil blijven, stelt verder dat de computerinfrastructuur van Oekraïne het doelwit van de aanval was. Volgens een eerder rapport van beveiligingsbureau ESET komt 75 procent van de slachtoffers uit het land.

MEDoc

De malware besmette de getroffen bedrijven toen die een automatische update van het boekhoudprogramma MEDoc kregen. Petya gebruikte bekende zwakke plekken in het besturingssysteem Windows. De aanval trof dinsdag aan het begin van de middag eerst bedrijven in Oekraïne en Rusland, maar breidde zich daarna uit.

APM in de Rotterdamse haven en moederbedrijf Maersk werden getroffen. Ook bij TNT Express zijn nog steeds problemen. Volgens beveiligingsonderzoekers bij Kaspersky Labs bestaat ruim de helft van de slachtoffers wereldwijd industriële bedrijven. 

Het NCSC zegt dat er ''helaas nog geen zicht'' is op decryptiemogelijkheden voor deze variant van ransomware. ''Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten'', stelt het centrum.

Lees meer over:
Tip de redactie