Dat meldt het Nationaal Cyber Security Centrum (NCSC), de waakhond van het ministerie van Veiligheid en Justitie, donderdag. Ook zijn er geen nieuwe besmettingsbronnen bekend.
Het is nog niet duidelijk wie verantwoordelijk waren voor de grote aanval en wat hun doel was. Beveiligingsbedrijven Comae Technologies en Kaspersky stellen dat het helemaal geen gijzelvirus was. De malware zou alleen alsof hebben gedaan. Petya zorgde er niet voor dat gegevens op een omkeerbare manier ontoegankelijk worden gemaakt, maar is een ‘wiper’. Dat betekent dat de bestanden permanent worden verwijderd.
MEDoc
De malware besmette de getroffen bedrijven toen die een automatische update van het boekhoudprogramma MEDoc kregen. Petya gebruikte bekende zwakke plekken in het besturingssysteem Windows. De aanval trof dinsdag aan het begin van de middag eerst bedrijven in Oekraïne en Rusland, maar breidde zich daarna uit.
APM in de Rotterdamse haven en moederbedrijf Maersk werden getroffen. Ook bij TNT Express zijn nog steeds problemen.
Het NCSC zegt dat er ”helaas nog geen zicht” is op decryptiemogelijkheden voor deze variant van ransomware. ”Dit betekent dat bedrijven die hiermee besmet zijn, een nieuwe installatie moeten doen en hun back-ups terug zullen moeten zetten”, stelt het centrum.
