Nieuwe cyberaanval werkt net als WannaCry
De code van de Petya-ransomware komt overeen met die van WannaCry. Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven. Al wil dat niet zeggen dat de makers van WannaCry ook achter Petya zitten.
In België richt Petya nu al meer schade aan dan WannaCry. Die ransomware liet België ruim een maand geleden links liggen. Het is nog onduidelijk hoe groot de impact van Petya wereldwijd is. Wel blijkt uit onderzoek van de de Nederlandse computer- en netwerkbeveiliger Fox-IT dat de code van Petya veel overeenkomst vertoont met die van WannaCry.
Dat betekent niet per se dat de makers van WannaCry ook achter Petya zitten. “Het kan alle kanten op”, aldus Erik de Jong, de belangrijkste onderzoeker van Fox-IT.
Op zoek naar noodknop
Cyberbeveiligers zijn druk bezig om de code van Petya uit te pluizen, op zoek naar de manier waarop de ransomware zich verspreidt en om eventueel zwakke plekken te vinden. Dat lukte vorige maand vrij snel bij WannaCry, toen iemand een ‘noodknop’ ontdekte. Die is bij Petya nog niet gevonden.
Fox-IT roept bedrijven met verouderde systemen op om heel snel te kijken of ze de reparaties van Microsoft al hebben geïnstalleerd. En als ze dat niet hebben gedaan, moeten ze dat zo snel mogelijk alsnog doen, aldus De Jong.
Fout opgemerkt of meer nieuws? Meld het hier