Ransomware WannaCry wist zich begin mei via een lek in Windows razendsnel wereldwijd te verspreiden.
Het nieuwe virus dat dinsdagmiddag opdook, maakt volgens beveiligingsonderzoekers van onder meer Kaspersky misbruik van hetzelfde lek als WannaCry. Toch is dat lek niet de enige manier waarop de nieuwe ransomware computers aanvalt, zegt Ronald Prins, directeur van beveiligingsbedrijf Fox-IT.
“Het zit complexer in elkaar en gebruikt trucjes om vooral in bedrijven via het netwerk toegang te krijgen tot andere computers”, aldus Prins. Daardoor kunnen ook computers met de laatste updates besmet raken.
Hoe bedrijven in de eerste plaats met de nieuwe ransomware besmet raken is nog niet duidelijk. Vermoed wordt dat in ieder geval malafide e-mails een rol spelen. Het lijkt echter niet om een gerichte aanval te gaan.
De ransomware vraagt na besmetting om zo’n 300 dollar, te betalen in bitcoin. Experts raden echter af te betalen. Bovendien werd het e-mailadres waarmee bij betaling gecorrespondeerd moet worden door provider Posteo geblokkeerd.
Gevolgen
De gevolgen van de nieuwe ransomware zijn ook ingrijpender dan bij WannaCry. “Backups terugzetten heeft geen zin, deze ransomware maakt Windows onbruikbaar”, aldus Prins.
Bedrijven moeten hun systemen daarom helemaal opnieuw installeren, waardoor de hersteltijd langer is dan bij WannaCry.
Hoe de nieuwe ransomware heet is niet duidelijk. Eerder op de dag dachten experts dat het om de ransomware Petya ging, die in 2016 al in voornamelijk Duitsland actief was.
Ondertussen lijkt het te gaan om een aan Petya verwant virus, dat op een vergelijkbare manier te werk gaat. Beide virussen vallen Windows in op het bestandsniveau aan waardoor de besmetting snel en volledig toeslaat.
Nederland
Wel is duidelijk dat de gevolgen van de nieuwe ransomware voor Nederland nu al groter zijn dan bij WannaCry. Toen bleef het aantal Nederlandse slachtoffers beperkt.
Het eerst bekende Nederlandse slachtoffer was dinsdagmiddag het Rotterdamse containerbedrijf APM Terminals. Ook moederbedrijf Maersk werd wereldwijd getroffen. Later werd bekend dat ook medicijnfabrikant MSD en pakketbezorger TNT Express door de ransomware zijn getroffen.
De gevolgen van de besmetting zijn vooralsnog onduidelijk. De Nederlandse politie heeft zijn site uit voorzorg beperkt bruikbaar gemaakt.
De ransomware maakt wereldwijd slachtoffers. Vooral in Oekraïne en Rusland lijkt de uitbraak groot. In Oekraïne werden energiebedrijven, banken en zelfs het controlesystemen van de kernreactor Tsjernobyl getroffen. Ook de Russische oliegigant Rosneft en staalproducent Evraz zeggen doelwit te zijn van een cyberaanval.