Luister naar

Gijzelsoftware legt opnieuw bedrijven plat

Nieuws
Koud een maand nadat WannaCry grote schade had veroorzaakt bij bedrijven, instellingen en individuele computergebruikers, werd de wereld dinsdag opnieuw getroffen door gijzelingssoftware die computers onbruikbaar maakt. Waar Nederland WannaCry relatief ongeschonden doorstond, was de schade dinsdag groter.
Laurens Verhagen Bard van de Weijer redactie vk
woensdag 28 juni 2017 om 03:00
Een scherm met daarop het bericht dat Petya.a ransomware achterlaat, nadat een computer is geïnfecteerd. De nieuwe virusaanval vertoont grote overeenkomst met de grootschalige aanval met het WannaCryvirus van afgelopen mei.
Een scherm met daarop het bericht dat Petya.a ransomware achterlaat, nadat een computer is geïnfecteerd. De nieuwe virusaanval vertoont grote overeenkomst met de grootschalige aanval met het WannaCryvirus van afgelopen mei. anp / Rob Engelaar

Amsterdam

Onder meer een groot terminalbedrijf in de Rotterdamse haven, pakketbezorger TNT Express en medicijnfabrikant MSD gingen onderuit.

Van de landen waar het nieuwe virus toesloeg, werd met name Oekraïne hard getroffen. Zo kwam de energiesector van het land onder vuur te liggen; in de kerncentrale van Tsjernobyl werd de controlekamer ontregeld en moest een noodprocedure in gang worden gezet om handmatig eventuele straling te meten. Daarnaast werden diverse Oekraïense banken en overheidsinstanties platgelegd en waren er verstoringen op de luchthaven van Kiev. In Rusland moest staatsoliebedrijf Rosneft vanwege de malware overschakelen op noodsystemen. Ook in andere delen van de wereld liepen bedrijven averij op. In de Verenigde Staten raakten de computers van medicijnmaker Merck ontregeld.

De nieuwe aanval vertoont overeenkomsten met de grootschalige gijzelingsacties door het WannaCryvirus afgelopen mei. Vorige maand werden wereldwijd in korte tijd 200.000 computers in 150 landen aangevallen en op slot gezet. Pas na betaling van losgeld werd de versleuteling van bestanden ongedaan gemaakt.

twee varianten

Christiaan Beek, onderzoeker bij beveiliger McAfee, zei gisteren dat sprake lijkt van twee varianten van het nieuwe virus. De ene zou een beperkt aantal bestanden versleutelen, terwijl het tweede een heel systeem platlegt. Net als de vorige keer zijn Windows-computers kwetsbaar, al was gisteren nog niet duidelijk welke versies van het besturingssysteem gevaar lopen. Maker Microsoft had al in maart reparatiesoftware beschikbaar gesteld, maar niet alle bedrijven hebben deze zogenoemde patch al geïnstalleerd. Bovendien zijn computers ook nog altijd te besmetten via een e-mail waarin de schadelijke software verstopt zit, zegt computerbeveiliger Loran Kloeze.

Hoofdonderzoeker Albert Kramer van beveiligingsbedrijf Trend Micro spreekt van een ‘heel interessante’ aanval. Net als bij WannaCry is er iets vreemds aan de hand, stelt hij. Aan de ene kant zit het nieuwe virus geraffineerd in elkaar. Het lijkt zich heel gericht te verspreiden en houdt rekening met tijdzones en taalinstellingen. Aan de andere kant maakt het – net als bij Wannacry – gebruik van een statisch bitcoinadres waarop de betalingen moeten binnenkomen. Kramer: ‘Dat is echt raar, omdat je door een adres te gebruiken niet weet wie een betaling heeft gedaan.’ Hierdoor is het voor de maker van het virus nauwelijks bij te houden wie de sleutel moet krijgen om de computerdata weer leesbaar te maken.

Het aantal betalingen was gisteren gering: in de loop van de avond bleef de teller steken op 27, goed voor drie bitcoin, omgerekend iets meer dan 6000 euro. Zowel Trend Micro als ­McAfee houdt hierom rekening met ‘iets anders’ dan het binnenharken van geld met een handvol bitcoin. ‘Misschien is het een afleidingsmanoeuvre’, zegt Kramer. Waarvoor is echter een raadsel.

Hoe het virus precies werkt, is nog onduidelijk. Wel is duidelijk dat het een code heeft die de computer laat ­crashen zodra het zich heeft genesteld in de pc. Als deze daarna opnieuw opstart, neemt de schadelijke software het besturingssysteem over en worden bestanden of de hele harde schijf versleuteld, en verschijnt een melding waarin losgeld wordt geëist.

In Nederland werd onder meer het Deense containerbedrijf Maersk getroffen. Computersystemen van dochter APM Terminals gingen plat, waardoor dinsdagmiddag een deel van de Rotterdamse haven kwam stil te liggen. APM is een van de grootste terminals van Europa. Wereldwijd raakten veertien terminals van het bedrijf buiten gebruik. Ook zou geen communicatie meer mogelijk zijn met schepen van Maersk. Verder waren websites van het grootste containerbedrijf ter wereld onbereikbaar. <

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Meest gelezen
Mozaiek Rotterdam doopte 50 mensen op één zondag. Vooral jongeren. ‘We staan erbij en kijken ernaar’
Maximaal vijf kledingstukken kopen in een jaar, hoe doe je dat? ‘Stop je jeans in de vriezer’
Toen Wanda de Kanter rookte, droomde ze dat ze longkanker kreeg. Nu is ze een gevreesde anti-tabaksactivist
Hun omgeving heeft moeite met het leeftijdsverschil. ‘Mijn familie denkt dat ik in een midlifecrisis zit’
Een ontevreden en zieke man leerde mij iets waar ik nog bijna elke dag aan moet denken
Mannenzang alleen in Katwijk? Zangavonden voor mannen schieten als paddenstoelen uit de grond
De trappisten van abdij Koningshoeven zijn niet alleen bierbrouwers. Ook hun kazen vallen in de prijzen
Beste demonstrerende UvA-student, waarom horen we je niet over de Israëlische gijzelaars?
Lees ook
Boxie24 haalt de spullen via ‘pick-ups’ op en brengt ze ook weer terug wanneer dat gewenst is. De klant kan thuisblijven.
Achtergrond

Kleine huizen zijn gat in de markt voor een bedrijf dat 24 uur per dag spullen ophaalt en opslaat

Als het huis gaat knellen, bieden opslagbedrijven uitkomst. Boxie24 bouwde in korte tijd een opslagimperium op. Het heeft wereldwijd inmiddels 74 vestigingen. ‘Veel huizen zijn te klein voor een racefiets en droogtrommel.’

Het schip waarmee Wim de Vries richting Engeland gaat.
Reportage

In de haven van Harwich is het zichtbaar wennen aan de grenscontroles. De truckers wachten geduldig

Ruim vier jaar na de Brexit heeft het Verenigd Koninkrijk afgelopen week de langverwachte grenscontroles op goederen weer ingevoerd. Dat raakt truckers die Nederlandse planten vervoeren.

Rits de Boer, inspecteur-generaal van de Arbeidsinspectie: ‘Bij arbeidsmigratie zijn er allerlei kosten die niet worden ingeprijsd.’
Interview

Hoofd Arbeidsinspectie: 'Meer arbeidsmigranten kunnen we niet aan'

Rits de Boer ziet in de praktijk welke invloed de grote groep arbeidsmigranten heeft op de leefomgeving en de migranten zelf. Hij is stellig: ‘Nog meer arbeidsmigratie leidt tot nog meer miserabele woon- en werkomstandigheden.’

Dankzij een lening kan de keten de komende jaren haar plannen bekostigen en hoeft Blokker niet te worden verkocht.
Nieuws

Geldverstrekker sluit deal met Blokker, verkoop van de baan

Blokker heeft een akkoord bereikt over een belangrijke herfinanciering, waardoor de toekomst van de winkelketen is veiliggesteld. Dankzij de lening kan de keten de komende jaren haar plannen bekostigen en hoeft Blokker niet te worden verkocht.

Dankzij een lening kan de keten de komende jaren haar plannen bekostigen en hoeft Blokker niet te worden verkocht.
Achtergrond

Gordon Brothers, redder van worstelende keten Blokker, heeft een 'geweldige track record'

Een Amerikaanse investeringsmaatschappij die in het verleden onder meer het Britse modeconcern Laura Ashley redde, schiet nu Blokker te hulp. Met een lening van Gordon Brothers is een verkoop van de Nederlandse winkelketen voorlopig afgewend.

Kees en Dries Vahl.
Achtergrond

Dankzij aardwarmte zijn de komkommers van de gebroeders Vahl extra groen

De komkommers en paprika’s van Tuinderij gebroeders Vahl worden verwarmd met ‘gratis’ energie uit een diepe aardlaag. Heel rendabel is dat nog niet, maar het tij lijkt nu te keren.

Meest gelezen
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
En dan word je als arts zelf ziek. ‘Er is een Christiaan voor en een Christiaan na maart 2010’
De scripts van De Joodse Raad durfde Rob Oudkerk niet te lezen. ‘Zou ik zo dapper zijn als mijn moeder?’
Mozaiek Rotterdam doopte 50 mensen op één zondag. Vooral jongeren. ‘We staan erbij en kijken ernaar’
Paus roept op tot vernieuwing van het pastoorsambt. ‘Nog verborgen schatten aan het licht laten komen’
Homoseksualiteit afkeuren? Dat moet publiekelijk mogen, vindt deze christelijke Finse politica
Maximaal vijf kledingstukken kopen in een jaar, hoe doe je dat? ‘Stop je jeans in de vriezer’
Toen Wanda de Kanter rookte, droomde ze dat ze longkanker kreeg. Nu is ze een gevreesde anti-tabaksactivist