Luister naar

Gijzelsoftware legt opnieuw bedrijven plat

Nieuws
Koud een maand nadat WannaCry grote schade had veroorzaakt bij bedrijven, instellingen en individuele computergebruikers, werd de wereld dinsdag opnieuw getroffen door gijzelingssoftware die computers onbruikbaar maakt. Waar Nederland WannaCry relatief ongeschonden doorstond, was de schade dinsdag groter.
Laurens Verhagen Bard van de Weijer redactie vk
woensdag 28 juni 2017 om 03:00
Een scherm met daarop het bericht dat Petya.a ransomware achterlaat, nadat een computer is geïnfecteerd. De nieuwe virusaanval vertoont grote overeenkomst met de grootschalige aanval met het WannaCryvirus van afgelopen mei.
Een scherm met daarop het bericht dat Petya.a ransomware achterlaat, nadat een computer is geïnfecteerd. De nieuwe virusaanval vertoont grote overeenkomst met de grootschalige aanval met het WannaCryvirus van afgelopen mei. anp / Rob Engelaar

Amsterdam

Onder meer een groot terminalbedrijf in de Rotterdamse haven, pakketbezorger TNT Express en medicijnfabrikant MSD gingen onderuit.

Van de landen waar het nieuwe virus toesloeg, werd met name Oekraïne hard getroffen. Zo kwam de energiesector van het land onder vuur te liggen; in de kerncentrale van Tsjernobyl werd de controlekamer ontregeld en moest een noodprocedure in gang worden gezet om handmatig eventuele straling te meten. Daarnaast werden diverse Oekraïense banken en overheidsinstanties platgelegd en waren er verstoringen op de luchthaven van Kiev. In Rusland moest staatsoliebedrijf Rosneft vanwege de malware overschakelen op noodsystemen. Ook in andere delen van de wereld liepen bedrijven averij op. In de Verenigde Staten raakten de computers van medicijnmaker Merck ontregeld.

De nieuwe aanval vertoont overeenkomsten met de grootschalige gijzelingsacties door het WannaCryvirus afgelopen mei. Vorige maand werden wereldwijd in korte tijd 200.000 computers in 150 landen aangevallen en op slot gezet. Pas na betaling van losgeld werd de versleuteling van bestanden ongedaan gemaakt.

twee varianten

Christiaan Beek, onderzoeker bij beveiliger McAfee, zei gisteren dat sprake lijkt van twee varianten van het nieuwe virus. De ene zou een beperkt aantal bestanden versleutelen, terwijl het tweede een heel systeem platlegt. Net als de vorige keer zijn Windows-computers kwetsbaar, al was gisteren nog niet duidelijk welke versies van het besturingssysteem gevaar lopen. Maker Microsoft had al in maart reparatiesoftware beschikbaar gesteld, maar niet alle bedrijven hebben deze zogenoemde patch al geïnstalleerd. Bovendien zijn computers ook nog altijd te besmetten via een e-mail waarin de schadelijke software verstopt zit, zegt computerbeveiliger Loran Kloeze.

Hoofdonderzoeker Albert Kramer van beveiligingsbedrijf Trend Micro spreekt van een ‘heel interessante’ aanval. Net als bij WannaCry is er iets vreemds aan de hand, stelt hij. Aan de ene kant zit het nieuwe virus geraffineerd in elkaar. Het lijkt zich heel gericht te verspreiden en houdt rekening met tijdzones en taalinstellingen. Aan de andere kant maakt het – net als bij Wannacry – gebruik van een statisch bitcoinadres waarop de betalingen moeten binnenkomen. Kramer: ‘Dat is echt raar, omdat je door een adres te gebruiken niet weet wie een betaling heeft gedaan.’ Hierdoor is het voor de maker van het virus nauwelijks bij te houden wie de sleutel moet krijgen om de computerdata weer leesbaar te maken.

Het aantal betalingen was gisteren gering: in de loop van de avond bleef de teller steken op 27, goed voor drie bitcoin, omgerekend iets meer dan 6000 euro. Zowel Trend Micro als ­McAfee houdt hierom rekening met ‘iets anders’ dan het binnenharken van geld met een handvol bitcoin. ‘Misschien is het een afleidingsmanoeuvre’, zegt Kramer. Waarvoor is echter een raadsel.

Hoe het virus precies werkt, is nog onduidelijk. Wel is duidelijk dat het een code heeft die de computer laat ­crashen zodra het zich heeft genesteld in de pc. Als deze daarna opnieuw opstart, neemt de schadelijke software het besturingssysteem over en worden bestanden of de hele harde schijf versleuteld, en verschijnt een melding waarin losgeld wordt geëist.

In Nederland werd onder meer het Deense containerbedrijf Maersk getroffen. Computersystemen van dochter APM Terminals gingen plat, waardoor dinsdagmiddag een deel van de Rotterdamse haven kwam stil te liggen. APM is een van de grootste terminals van Europa. Wereldwijd raakten veertien terminals van het bedrijf buiten gebruik. Ook zou geen communicatie meer mogelijk zijn met schepen van Maersk. Verder waren websites van het grootste containerbedrijf ter wereld onbereikbaar. <

Mail de redactie
Mail de redactie
Heeft u een tip over dit onderwerp, ziet u een spelfout of feitelijke onjuistheid? We stellen het zeer op prijs als u ons daarover een bericht stuurt.
Expats in Eindhoven spelen cricket in een park. Sinds 1 januari is een gunstige fiscale regeling voor expats versoberd. Het kabinet is bezig met plannen om bedrijven als ASML voor de regio te behouden.

Is het terecht dat bedrijven klagen over Nederland? 'Je hoort maar één kant van het verhaal'

Het kabinet doet z'n best ASML en andere bedrijven in Nederland te houden. Is Nederland voor bedrijven onaantrekkelijk geworden? Of moeten we klachten daarover met een korrel zout nemen?

De Tata-staalfabriek in IJmuiden deze week vanbinnen.

Kabinet zet in op vergroeningsplan voor Tata, dat schatkist tot 2,5 miljard kan kosten

Tata Steel moet blijven bestaan en het kabinet wil op korte termijn met het bedrijf om de tafel om afspraken te maken over versnelde vergroening. Dat mag 2,5 miljard euro kosten.

Het is niet per se moeilijk om zonder makelaar een huis te kopen of verkopen, zegt Hans André de la Porte van de Vereniging Eigen Huis.

Zonder makelaar een huis (ver)kopen: hoe doe je dat? 'Een makelaar is geen tovenaar'

Een huis kopen of verkopen zonder makelaar scheelt kosten. Maar het vraagt ook meer van kopers en verkopers. Hoe pak je dat aan en waar moet je op letten?

Algemeen directeur en medeoprichter van Roetz Tiemen ter Hoeven in de werkplaats in Amsterdam-Noord waar de sociale onderneming op duurzame wijze fietsen een tweede leven biedt.

Roetz bouwt hippe nieuwe fietsen door onderdelen te 'oogsten' van wegroestende wrakken

Waar veel oude of kapotte fietsen een lot op de schroothoop beschoren is, krijgen deze bij Roetz een nieuw leven. Zo repareert de sociale onderneming onder andere ov-fietsen van NS, met ‘geoogste’ onderdelen uit andere rijwielen.

Tjerk 't Lam en zijn vrouw Lydia in Plus-filiaal Bieshof in Dordrecht. Aanstaande maandag krijgt de winkel een nieuwe eigenaar. Zonder koopzondag ziet de ondernemer geen perspectief op lange termijn.

Tjerk stopt met zijn supermarkt, omdat hij niet op zondag open wil. 'Alles jaagt steeds meer door'

De christelijke ondernemer Tjerk ‘t Lam uit Dordrecht ziet geen toekomst meer voor zijn supermarkt zonder open te gaan op koopzondagen. Daarom stopt hij. Principieel was dat geen lastig besluit, zegt hij, maar emotioneel wel.

Gedupeerden met protestborden demonstreren op het terrein van verzekeraar Achmea. ‘Terugkijkend had klanten niet zo veel leed toegebracht mogen worden.’

De woekerpolis was het grootste financiële schandaal ooit. Kan zoiets weer gebeuren?

Met de laatste grote schikkingen in zicht, loopt de woekerpolisaffaire na dertig jaar ten einde. Hoe kon het ‘grootste financiële schandaal uit de Nederlandse geschiedenis’ zo ontsporen? En kan het weer gebeuren?