Luister naar

Gijzelsoftware legt opnieuw bedrijven plat

Nieuws
Koud een maand nadat WannaCry grote schade had veroorzaakt bij bedrijven, instellingen en individuele computergebruikers, werd de wereld dinsdag opnieuw getroffen door gijzelingssoftware die computers onbruikbaar maakt. Waar Nederland WannaCry relatief ongeschonden doorstond, was de schade dinsdag groter.
Laurens Verhagen Bard van de Weijer redactie vk
woensdag 28 juni 2017 om 03:00
Een scherm met daarop het bericht dat Petya.a ransomware achterlaat, nadat een computer is geïnfecteerd. De nieuwe virusaanval vertoont grote overeenkomst met de grootschalige aanval met het WannaCryvirus van afgelopen mei.
Een scherm met daarop het bericht dat Petya.a ransomware achterlaat, nadat een computer is geïnfecteerd. De nieuwe virusaanval vertoont grote overeenkomst met de grootschalige aanval met het WannaCryvirus van afgelopen mei. anp / Rob Engelaar

Amsterdam

Onder meer een groot terminalbedrijf in de Rotterdamse haven, pakketbezorger TNT Express en medicijnfabrikant MSD gingen onderuit.

Van de landen waar het nieuwe virus toesloeg, werd met name Oekraïne hard getroffen. Zo kwam de energiesector van het land onder vuur te liggen; in de kerncentrale van Tsjernobyl werd de controlekamer ontregeld en moest een noodprocedure in gang worden gezet om handmatig eventuele straling te meten. Daarnaast werden diverse Oekraïense banken en overheidsinstanties platgelegd en waren er verstoringen op de luchthaven van Kiev. In Rusland moest staatsoliebedrijf Rosneft vanwege de malware overschakelen op noodsystemen. Ook in andere delen van de wereld liepen bedrijven averij op. In de Verenigde Staten raakten de computers van medicijnmaker Merck ontregeld.

De nieuwe aanval vertoont overeenkomsten met de grootschalige gijzelingsacties door het WannaCryvirus afgelopen mei. Vorige maand werden wereldwijd in korte tijd 200.000 computers in 150 landen aangevallen en op slot gezet. Pas na betaling van losgeld werd de versleuteling van bestanden ongedaan gemaakt.

twee varianten

Christiaan Beek, onderzoeker bij beveiliger McAfee, zei gisteren dat sprake lijkt van twee varianten van het nieuwe virus. De ene zou een beperkt aantal bestanden versleutelen, terwijl het tweede een heel systeem platlegt. Net als de vorige keer zijn Windows-computers kwetsbaar, al was gisteren nog niet duidelijk welke versies van het besturingssysteem gevaar lopen. Maker Microsoft had al in maart reparatiesoftware beschikbaar gesteld, maar niet alle bedrijven hebben deze zogenoemde patch al geïnstalleerd. Bovendien zijn computers ook nog altijd te besmetten via een e-mail waarin de schadelijke software verstopt zit, zegt computerbeveiliger Loran Kloeze.

Hoofdonderzoeker Albert Kramer van beveiligingsbedrijf Trend Micro spreekt van een ‘heel interessante’ aanval. Net als bij WannaCry is er iets vreemds aan de hand, stelt hij. Aan de ene kant zit het nieuwe virus geraffineerd in elkaar. Het lijkt zich heel gericht te verspreiden en houdt rekening met tijdzones en taalinstellingen. Aan de andere kant maakt het – net als bij Wannacry – gebruik van een statisch bitcoinadres waarop de betalingen moeten binnenkomen. Kramer: ‘Dat is echt raar, omdat je door een adres te gebruiken niet weet wie een betaling heeft gedaan.’ Hierdoor is het voor de maker van het virus nauwelijks bij te houden wie de sleutel moet krijgen om de computerdata weer leesbaar te maken.

Het aantal betalingen was gisteren gering: in de loop van de avond bleef de teller steken op 27, goed voor drie bitcoin, omgerekend iets meer dan 6000 euro. Zowel Trend Micro als ­McAfee houdt hierom rekening met ‘iets anders’ dan het binnenharken van geld met een handvol bitcoin. ‘Misschien is het een afleidingsmanoeuvre’, zegt Kramer. Waarvoor is echter een raadsel.

Hoe het virus precies werkt, is nog onduidelijk. Wel is duidelijk dat het een code heeft die de computer laat ­crashen zodra het zich heeft genesteld in de pc. Als deze daarna opnieuw opstart, neemt de schadelijke software het besturingssysteem over en worden bestanden of de hele harde schijf versleuteld, en verschijnt een melding waarin losgeld wordt geëist.

In Nederland werd onder meer het Deense containerbedrijf Maersk getroffen. Computersystemen van dochter APM Terminals gingen plat, waardoor dinsdagmiddag een deel van de Rotterdamse haven kwam stil te liggen. APM is een van de grootste terminals van Europa. Wereldwijd raakten veertien terminals van het bedrijf buiten gebruik. Ook zou geen communicatie meer mogelijk zijn met schepen van Maersk. Verder waren websites van het grootste containerbedrijf ter wereld onbereikbaar. <

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Meest gelezen
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
Paus roept op tot vernieuwing van het pastoorsambt. ‘Nog verborgen schatten aan het licht laten komen’
Homoseksualiteit afkeuren? Dat moet publiekelijk mogen, vindt deze christelijke Finse politica
Parkinson als gevolg van landbouwgif op lelies? De hoogste rechter steekt er een stokje voor
Is de ChristenUnie te eenzijdig over Israël en de Palestijnen? ‘Het onderwerp raakt ons zó diep’
De scripts van De Joodse Raad durfde Rob Oudkerk niet te lezen. ‘Zou ik zo dapper zijn als mijn moeder?’
PKN blijft leden verliezen: ‘Duidelijk zichtbare krimp, en verschillende tekenen van vernieuwing’
Lees ook
Kees en Dries Vahl.
Achtergrond

Dankzij aardwarmte zijn de komkommers van de gebroeders Vahl extra groen

De komkommers en paprika’s van Tuinderij gebroeders Vahl worden verwarmd met ‘gratis’ energie uit een diepe aardlaag. Heel rendabel is dat nog niet, maar het tij lijkt nu te keren.

ING verwacht dat de huizenprijzen dit voorjaar snel stijgen.
Nieuws

ING: huizenprijs gaat snel record van 2022 breken

De gemiddelde huizenprijs in Nederland stijgt komende maanden tot boven het record van juli 2022, verwacht ING.

Zelf kersen plukken in de Betuwe. Deze vrouwen uit de regio Den Haag plukken in Wadenoijen.
Nieuws

Kersentelers mogen voor negende keer 'eenmalig' niet toegelaten bestrijdingsmiddel gebruiken

Nederlandse kersentelers mogen hun fruit dit jaar opnieuw bespuiten met twee niet toegelaten bestrijdingsmiddelen, ondanks een negatief advies van de Nederlandse Voedsel- en Warenautoriteit (NVWA).

‘De Nederlandse consument is eraan gewend geraakt om online met één druk op de knop iets te kunnen kopen.’
Nieuws

Kopers kunnen bij Marktplaats straks direct product aanschaffen, zonder contact met verkoper

Onderhandelen over een product is straks niet meer nodig op Marktplaats. De site komt met een nieuwe functie waarmee kopers zonder contact met de verkoper een artikel kunnen aanschaffen.

Een bezorger van flitsbezorgdienst Getir in Amsterdam. Na Gorillas en Zapp vertrekt ook deze dienst uit Nederland.
Achtergrond

Na Zapp en Gorillas verlaat ook flitsbezorger Getir ons land. Is dit het einde van flitsbezorging?

Flitsbezorgers kwamen tijdens de pandemie razendsnel op, maar gaan nu ook net zo snel ten onder. Maandag werd bekend dat ook Getir zich terugtrekt uit Nederland. Komt daarmee een einde aan razendsnelle bezorgdiensten?

Niet alleen de verkoop valt tegen, de productie van wijn is vorig jaar ook teruggevallen.
Nieuws

Zwaar wijnjaar: tegenvallende oogsten door extreem weer, consument afgeschrikt door hoge prijs

Er is in 27 jaar niet zo weinig wijn gedronken als vorig jaar. Wereldwijd ging er 221 miljoen hectoliter doorheen. De prijzen zijn flink gestegen en in veel wijnlanden viel de oogst tegen.

Meest gelezen
Deze dominee vluchtte met zijn gezin weg uit Israël en stelt zich nu weer beroepbaar in Nederland
Zij koos voor een ander, maar na hun scheiding trouwen Stefan en Karin opnieuw met elkaar
De Hersteld Hervormde Kerk verwelkomde een grote groep nieuwkomers. Wat deed dat met het kerkverband?
De hersteld-hervormden bouwden in twintig jaar tientallen kerken. Waarom lijken die zo vaak op elkaar?
Jan Hendrik en Manon reizen met hun kinderen de wereld rond. Hoe doen ze dat? ‘Elke zondag eten we taart’
Deze foute dominee kreeg zelfs postuum nog steun van zijn kerkgenootschap. ‘Klikspaan van de Stasi’
Conny bezoekt genezingsdiensten met haar zieke dochter: ‘Ze gelooft nog steeds in een wonder’
Diplomaten: Turkije steunt Mark Rutte als NAVO-chef