Ransomware-aanval legt TNT, banken en vliegveld plat

Ransomware-aanval legt TNT, banken en vliegveld plat
27 juni 2017 om 18:59
Laatste update: 26 april 2018 om 19:45

Koeriersbedrijf TNT is onder de slachtoffers van de nieuwe ransomware-aanval.

Een woordvoerder van TNT bevestigt dat er 'problemen binnen de systemen van het TNT-netwerk' zijn, en dat ze 'er alles aan doen' om tot een oplossing te komen. Het door FedEx overgenomen Nederlandse TNT is actief in meer dan 200 landen, waaronder Nederland. TNT telt meer dan 56.000 werknemers en opereert vanuit 100 locaties.

De ransomware legde vandaag tal van bedrijven plat. Naast Maersk en containerbedrijf APM Terminals in de Rotterdamse haven zijn ook farmaciebedrijf MSD en de Nederlandse tak van Raab Karcher, een leverancier van bouwmaterialen, geraakt door de cyberaanval. Raab Karcher laat weten dat alle computers op het hoofdkantoor en de vestigingen zijn besmet, en dat kassa's het niet doen. De meeste klanten kopen er normaal gesproken op factuur, dat gaat nu dus met pen en papier. "We betalen de internetcriminelen niet", aldus directeur Eric Snijer.

Daarnaast komen verhalen naar boven uit Frankrijk, India en Rusland. In Oekraïne zijn de metro, luchthaven Kiev Boryspil, meerdere banken, een supermarkt, elektriciteitsbedrijf en overheidsinstanties geraakt door een cyberaanval, waarbij het om dezelfde ransomware lijkt te gaan.

Betalen heeft geen zin

De criminelen achter de nieuwe ransomware vragen 300 dollar losgeld in bitcoin. Als het slachtoffer niet betaalt, worden alle bestanden op de computer gewist. Daarmee lijkt de ransomware op Wannacry, het virus dat in begin mei computers van over de hele wereld gijzelde. Het zou gaan om een variant op de Petya-ransomware, die in maart van dit jaar werd ontdekt. Hier is te volgen hoeveel er is opgehaald.

Mailprovider Posteo blokkeert het e-mailadres van de mensen achter de ransomware. "Wij staan geen misbruik toe'', aldus Posteo. Slachtoffers moesten het bewijs dat ze 300 dollar in bitcoin hadden overgemaakt naar een Posteo.net-mailadres sturen. Vervolgens zouden ze de sleutel krijgen om de bestanden terug te krijgen. Alle experts raden aan niet te betalen, want je krijgt je bestanden niet terug, omdat er geen manier is om de criminelen te bereiken.

Zelfde Windows-lek als ​Wannacry

Meerdere cybersecuritybedrijven bevestigen dat de nieuwe ransomware zich opnieuw verspreidt via het lek in Windows waar ook de bekende ransomware Wannacry misbruik van maakte. Windows-computers die de laatste updates niet hebben geïnstalleerd zijn nog steeds kwetsbaar om te worden overgenomen.

Security-experts speuren momenteel in de code van Petya naar zwakke plekken. Bij WannaCry vond een onderzoeker al vrij snel een manier om de verspreiding van de ransomware te stoppen. 


Lees ook: nieuwe ransomware-aanval treft ook haven Rotterdam

Lees meer over:

Deel via