Grootscheepse Petya-ransomware-aanval treft bedrijven wereldwijd

Vorige week werden organisaties over de gehele wereld opgeschrikt door een ransomware-aanval van enorme omvang. Deze Petya-ransomware, die overigens onder diverse namen bekend is, gijzelde besturingssystemen en terminals, waardoor deze onbruikbaar werden.

Dit leidde wereldwijd tot grote problemen en veel financiële schade. De aanval volgt relatief kort op de beruchte WannaCry-ransomware, die in mei veel malaise aanrichtte. Deze nieuwe aanval benadrukt de groeiende online dreiging en het belang van sterke databeveiliging.

Ransomware besmet talloze grote organisaties 

De ransomware-aanval behoort tot de grootste cyberaanvallen ooit. Opvallend is de complexe technische structuur van de Petya-ransomware en de gigantische omvang van de aanval. Onder de besmette organisaties bevinden zich Fortune 50-bedrijven, ziekenhuizen, multinationals, de Tsjernobyl-kerncentrale en overheden.

In Nederland werden onder andere containerbedrijf Maersk en de Rotterdamse haven getroffen. De situatie is van een dusdanige ernst dat het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie de zaak nauwlettend in de gaten houdt. 

Ransomware bovengemiddeld complex van aard 

De omvang en opzet van deze zeer agressieve malware is een goed voorbeeld van de toenemende complexiteit van ransomware. Verspreiding vindt plaats via een malafide e-mailbijlage en via de EternalBlue-exploit. Hiermee kunnen zwakke plekken binnen Windows worden opgespoord en misbruikt voor malware en hacks.

De ransomware maakt gebruikt van twee encryptielagen, waarna de systemen crashen en onbruikbaar worden. Om deze weer vrij te geven moet een bedrag van 300 dollar in bitcoins worden betaald. Inmiddels schijnt het e-mailadres van waaruit de ransomware werd verspreid te zijn gesloten. Hierdoor kunnen de cybercriminelen niet zien wie er heeft betaald en kunnen er geen decryptiesleutels worden verstuurd. Organisaties wordt daarom aangeraden niet tot betaling van het losgeld over te gaan. Een oplossing zou zijn om een volledige back-up terug te zetten. 

Tips voor het voorkomen van besmetting 

Deze ransomware maakt gebruik van zwakke plekken binnen Windows. Door Windows te updaten kan besmetting voor een groot deel worden voorkomen. De omvang en complexiteit van deze ransomware onderstreept de absolute noodzaak om bedrijfssystemen continu sterk te beveiligen. Naast regelmatige updates is het verstandig gebruik te maken van VPN-verbindingen.

Daarnaast is het af te raden gebruik te maken van onbeveiligde wifi-netwerken. Kwaadwillenden kunnen via deze netwerken eenvoudig inbreken op systemen en schade toebrengen. Mobiele gebruikers doen er goed aan Mobile Device Management-platformen te gebruiken voor het beheer en beveiliging van mobiele devices.