Door community (initieel ouwe knar), Op woe 28 jun 2017 13:23, 0 reacties, nieuws

Is het nieuwe gijzelvirus wel een gijzelvirus?



Dinsdagmiddag verspreidde een nieuw ransomware-virus zich razendsnel over bedrijven en andere organisaties, vooral in Oekraïne, maar ook in Nederland. Of toch niet?

Beveiligingsonderzoekers vragen zich intussen hardop af of het wel om ransomware gaat. "Dit virus is ontworpen om zichzelf razendsnel te verspreiden, zichzelf vermommend als ransomware", schrijft beveiligingsonderzoeker 'The Grugq'.

Eigenaardig genoeg is het betaaldeel van de nieuwe ransomware, die door beveiligingsbedrijven 'Petya' en 'NotPetya' wordt genoemd, erg slecht gemaakt. Dat terwijl de rest van het virus goed is geschreven en is ontworpen om virusscanners te omzeilen.

Het virus versleutelt bestanden en zelfs hele computers, maar betalen om daar vervolgens weer bij te komen, werkt sinds dinsdagmiddag al niet meer.

Verwoesting

"Met enige zekerheid durf ik te zeggen dat het gaat om een bewuste aanval met verwoesting tot gevolg, mogelijk zelfs een testaanval, vermomd als ransomware", zegt beveiligingsonderzoeker Nicholas Weaver van de Berkeley-universiteit tegen de Amerikaanse journalist Brian Krebs.

De aanval zou dus tot doel kunnen hebben om zo veel mogelijk schade aan te richten. Dergelijke sabotage-aanvallen zijn niet nieuw: al in 2010 legden aanvallers van waarschijnlijk de Amerikaanse overheid een nucleaire installatie in Iran plat, en in 2012 werden 35.000 computers van het Saudische energiebedrijf Saudi Aramco platgelegd.

Nationale feestdag in Oekraïne

In dat geval zou Oekraïne het doelwit van de aanval kunnen zijn. Het grootste deel van de slachtoffers bevindt zich in dat land, en de aanval zou zijn begonnen bij een hack op een boekhoudpakket dat in Oekraïne wordt gebruikt. Wie dat pakket gebruikte, werd geïnfecteerd met het virus.

Bovendien vindt de aanval plaats op de dag voor 'Grondwetdag', een nationale feestdag in Oekraïne waar wordt gevierd dat de nieuwe grondwet in 1996 werd aangenomen.
Annotaties:
aanmelden / inloggen