Microsoft: nog geen 20.000 besmettingen Petya

De Petya ransomware-aanval zorgde voor behoorlijk wat chaos, maar volgens Microsoft valt de schade wel mee. Het bedrijf schrijft in een nieuw bericht dat er wereldwijd nog geen 20.000 machines getroffen zijn door de malware. Dat is dus een stuk minder dan het beeld dat er tot nu toe van de aanval is.

“De nieuwe Petya-variant is erg verfijnde malware, maar onze telemetrie wijst uit dat het bereik veel kleiner is dan we verwacht hadden (minder dan 20.000 machines) op basis van zijn wormachtige verspreidingsmogelijkheden,” lezen we in de blog van Microsoft. Dat bevestigt verder dat de meeste machines zich in Oekraïne bevonden, volgens Microsoft meer dan 70% van alle besmettingen. Ook stelt het dat de meeste besmettingen Windows 7-apparaten getroffen hebben.

Microsoft schrijft in zijn blog dat systemen met Windows 10 niet geraakt worden door de UEFI Secure Boot functie. Petya probeert namelijk bestanden die nodig zijn om de computer op te starten te overschrijven en de Secure Boot functie is er om precies die wijzigingen onmogelijk te maken. Om die reden slaagt Petya er volgens Microsoft niet in Windows 10-apparaten te besmetten.

Desondanks waarschuwt Microsoft voor de malware. Petya is volgens de Windows-maker “veel complexer dan het origineel” en maakt gebruik van een tweede exploit, waardoor het gevaarlijker is dan WannaCry. Het risico is volgens Microsoft vooral groot voor netwerken met een enkel besmet apparaat. Dan kan de infectie namelijk snel verspreiden naar meer apparaten.

Overigens bleek gisteren uit een bericht van ESET dat Nederland het vijfde zwaarst getroffen land is. Petya legde bijvoorbeeld de containerterminal van APM in de Rotterdamse haven plat, waardoor er miljoenen euro’s schade opgelopen is. Dat terwijl slechts 0,41 procent van alle besmettingen wereldwijd Nederland treft. Het laat zien hoe klein het aantal besmettingen hoeft te zijn om flinke schade te veroorzaken, zolang maar de grote bedrijven getroffen worden.