Nederland in top vijf zwaarst getroffen landen door Petya

Na WannaCry hebben we nu Petya. De ransomware blijkt in Nederland behoorlijk hard om zich heen te hebben geslagen. Ons land staat volgens onderzoek van IT-beveiliger ESET op de vijfde plek van de meest getroffen landen. Toch zegt dat niet veel, want maar liefst 91 procent van alle besmettingen vonden plaats in Oekraïne.

ESET schrijft in een persbericht dat er wereldwijd duizenden infecties zijn, waarvan naast Oekraïne ook Rusland (1,7%), Griekenland (0,53%) en Duitsland (0,53%) flink getroffen werden. Nederland staat op de vijfde plek, met 0,41% van alle besmettingen wereldwijd. Dave Maasland, directeur van ESET Nederland legt uit dat het “pijnlijk duidelijk [wordt] dat cybercrime een globaal probleem is.”

Aangezien het ransomware is die zichzelf automatisch verspreidt, zijn veel landen hierdoor zwaar getroffen. ESET stelt dat boekhoudsoftware M.E. Doc de start van de uitbraak vormde. De ransomware lijkt een variant van Petya te zijn. Wanneer de harde schijf van een computer succesvol is geïnfecteerd, wordt de hele schijf versleuteld. Voor de verspreiding werd volgens ESET een combinatie van EternalBlue gebruikt. Hiermee wordt het netwerk geïnfiltreerd en door middel van PsExec en WMI verspreidt binnen het netwerk. Eén kwetsbaar systeem binnen het netwerk is voldoende om de malware-administrator rechten te geven en zichzelf mogelijk te verspreiden naar andere systemen.

De directe schade van Petya valt verder ook relatief mee, maar het is vooral het schoonmaken van systemen die voor problemen zorgt wereldwijd. Zo ligt de containerterminal van APM in de Rotterdamse haven sinds gisteren plat. Ook pakketbezorger TNT Express ondervindt veel hinder van de ransomware. De financiële schade die de cyberaanval in Nederland heeft veroorzaakt, loopt volgens ESET al in de miljoenen euro’s.

Ondanks dat Petya voor flinke problemen zorgt, wordt er nu gediscussieerd over de precieze bedoelingen ervan. Engadget schrijft in een analyse dat experts uiteenlopende meningen hebben. De ransomware zou gemaakt zijn om data te wissen, niet om geld te verdienen. Dat zeggen de kenners omdat gebruikers die hun gegevens terug willen halen, een mail moeten sturen met daarin een reeks karakters. Maar het mailadres waar die e-mail naartoe moet blijkt niet te bestaan. Daarom stellen de techkenners dan ook dat Petya vooral erop gericht is om data te vernietigen en niet om mensen te gijzelen. Overigens schreven we daar ook een blog over, die je hier kan lezen.