Nieuwe ransomware werkt net als Wannacry

De wereldwijde cyberaanval van dinsdag is uitgevoerd met een ransomware die de naam Petya heeft gekregen. De code daarvan komt overeen met Wannacry.

Petya ransomware laat een bericht achter nadat een computer is geïnfecteerd. Beeld anp
Petya ransomware laat een bericht achter nadat een computer is geïnfecteerd.Beeld anp

Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven.

Volgens beveiliger Fox-IT wil dat niet zeggen dat de makers van Wannacry ook achter Petya zitten. "Het kan alle kanten op," aldus Erik de Jong, de belangrijkste onderzoeker van Fox-IT.

In Nederland richt Petya meer schade aan dan Wannacry. Die ransomware liet Nederland ruim een maand geleden links liggen. Fox-IT kan nog niet zeggen hoe groot de impact van Petya wereldwijd is.

Noodknop
Cyberbeveiligers zijn druk bezig om de code van Petya uit te pluizen, op zoek naar de manier waarop de ransomware zich verspreidt en om eventueel zwakke plekken te vinden. Dat lukte vorige maand vrij snel bij Wannacry, toen iemand een 'noodknop' ontdekte. Die is bij Petya nog niet gevonden.

Fox-IT roept bedrijven met verouderde systemen op om heel snel te kijken of ze de reparaties van Microsoft al hebben geïnstalleerd. En als ze dat niet hebben gedaan, moeten ze dat zo snel mogelijk alsnog doen, aldus De Jong.

In de risicoanalyse van de Veiligheidsregio Amsterdam-Amstelland werden de gevolgen van een terroristische aanslag en het wegvallen van internet als dé grote veiligheidsrisico's genoemd.

Meer over

Wilt u belangrijke informatie delen met Het Parool?

Tip hier onze journalisten


Op alle verhalen van Het Parool rust uiteraard copyright.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@parool .nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden