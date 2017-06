Ransomware WannaCry wist zich begin mei via een lek in Windows razendsnel wereldwijd te verspreiden.

Het nieuwe virus dat dinsdagmiddag opdook, maakt volgens beveiligingsonderzoekers van onder meer Kaspersky misbruik van hetzelfde lek als WannaCry. Toch is dat lek niet de enige manier waarop de nieuwe ransomware computers aanvalt, zegt Ronald Prins, directeur van beveiligingsbedrijf Fox-IT.

Wat is ransomware? Ransomware, ook wel gijzelsoftware, versleutelt bestanden en eist losgeld om die weer vrij te geven.

De uitbraak van dinsdag eist in Nederland al meer slachtoffers dan WannaCry.

Het nieuwe virus misbruikt hetzelfde lek maar is complexer.

"Het zit complexer in elkaar en gebruikt trucjes om vooral in bedrijven via het netwerk toegang te krijgen tot andere computers", aldus Prins. Daardoor kunnen ook computers met de laatste updates besmet raken.

Hoe bedrijven in de eerste plaats met de nieuwe ransomware besmet raken is nog niet duidelijk. Vermoed wordt dat in ieder geval malafide e-mails een rol spelen. Het lijkt echter niet om een gerichte aanval te gaan.

De ransomware vraagt na besmetting om zo'n 300 dollar, te betalen in bitcoin. Experts raden echter af te betalen. Bovendien werd het e-mailadres waarmee bij betaling gecorrespondeerd moet worden door provider Posteo geblokkeerd.

Gevolgen

De gevolgen van de nieuwe ransomware zijn ook ingrijpender dan bij WannaCry. "Backups terugzetten heeft geen zin, deze ransomware maakt Windows onbruikbaar", aldus Prins.

Bedrijven moeten hun systemen daarom helemaal opnieuw installeren, waardoor de hersteltijd langer is dan bij WannaCry.

Beveiligingsbedrijf ESET zegt dat de ransomware zich in eerste instantie heeft verspeid via een malafide update van Oekraïense boekhoudsoftware M.E. Doc. Er bestaat nog onenigheid over welke ransomware het gaat. Eerder op de dag dachten experts dat het om de ransomware Petya ging, die in 2016 al in voornamelijk Duitsland actief was.

Ondertussen lijkt het te gaan om een aan Petya verwant virus, dat op een vergelijkbare manier te werk gaat. Beide virussen vallen Windows in op het bestandsniveau aan waardoor de besmetting snel en volledig toeslaat.

Nederland

Wel is duidelijk dat de gevolgen van de nieuwe ransomware voor Nederland nu al groter zijn dan bij WannaCry. Toen bleef het aantal Nederlandse slachtoffers beperkt.

Het eerst bekende Nederlandse slachtoffer was dinsdagmiddag het Rotterdamse containerbedrijf APM Terminals. Dat kon meerdere containerschepen niet lossen door geblokkeerde computers. Ook moederbedrijf Maersk werd wereldwijd getroffen.

Later werd bekend dat ook medicijnfabrikant MSD was getroffen, waardoor de productie op de locaties Oss en Haarlem deels stil wam te liggen. Ook pakketbezorger TNT Express en de Nederlandse tak van bouwmaterialengroothandel Raab Karcher zijn door de ransomware zijn getroffen, beiden met nog onbekende gevolgen.

De ransomware maakt wereldwijd slachtoffers. Vooral in Oekraïne en Rusland lijkt de uitbraak groot. In Oekraïne werden energiebedrijven, banken en zelfs het controlesystemen van de kernreactor Tsjernobyl getroffen. Ook de Russische oliegigant Rosneft en staalproducent Evraz zeggen doelwit te zijn van een cyberaanval.

Mogelijk is de grootste verspreiding van de ransomware al achter de rug. "Mijn onderbuik zegt dat we de grootste golf vandaag hebben gehad", zegt Erik de Jong, Chief Research Officer van Fox-IT dinsdagavond.