Bedrijven wereldwijd getroffen door nieuwe ransomware uitbraak

Bedrijven wereldwijd zijn getroffen door nieuw opgedoken ransomware. Onder andere containerterminal APM heeft wereldwijd problemen door de malware, waardoor de activiteiten van het bedrijf stil liggen.

"Er is sprake van paniek bij bedrijven", zegt directeur Ronald Prins van beveiligingsbedrijf Fox-IT tegenover de NOS. "Ze merken dat er één computer is getroffen en schakelen hun hele netwerk uit." Door deze maatregel kan Fox-IT niet op afstand meekijken met klanten en moet het bedrijf fysiek langs voor een inspectie.

Wereldwijd slachtoffers

De ransomware maakt wereldwijd slachtoffers. Zo meldt APM dat zowel de activiteiten in Nederland als Marokko stilliggen. Ook in Oekraïne en Rusland leidt de ransomware tot problemen. In Oekraïne zijn zowel overheidsnetwerken, banken en energiebedrijven getroffen door de ransomware. Daarnaast is het vliegveld van Kiev getroffen door de malware, waardoor vluchten mogelijk vertraging oplopen.

In Rusland meldt staatsoliebedrijf Rosneft besmet te zijn, al zou dit geen gevolgen hebben voor de productie. Ook bedrijven in Groot-Brittannië, Frankrijk, Spanje en India melden besmettingen.

Petrwrap/Petya

Costin Raiu, directeur van het Global Research and Analysis Team van Kasperksy Lab, meldt op Twitter dat het gaat om de ransomware Petrwrap/Petya. Details over de malware zijn vooralsnog onbekend. Wel valt op dat de ransomware zich snel lijkt te verspreiden, wat ook bij de recente uitbraak van de ransomware WannaCry het geval was. Avira meldt dat Petrwrap/Petya gebruik maakt van dezelfde SMB-kwetsbaarheid als WannaCry: ETERNALBLUE.