Internet

Petya lijkt op ransomware, maar is een wiper

 

Het computervirus genaamd Petya neemt wereldwijd computers van bedrijven over. Eerst werd er aangenomen dat het om ransomware ging, maar nu blijkt dat het waarschijnlijk een cyberaanval op Oekraïne is.

Veel beveiligingsbedrijven en -experts delen dit vermoeden nadat zij het virus hebben onderzocht. Een woordvoerder van cyberbeveiligingsbedrijf Comae geeft aan dat Petya een wiper is en dus geen ransomware. Wipers zijn gemaakt om zoveel mogelijk bestanden te beschadigen.

Experts zijn tot deze conclusie gekomen omdat het virus voor het grootste deel erg professioneel in elkaar zat. De betaaloptie werkte echter een paar uur na de uitbraak al niet meer. Het is opvallend dat juist de betaaloptie slecht is geïmplementeerd.

Er kan niet met volledige zekerheid worden gezegd dat het om een wiper gaat, in plaats van ransomware, geeft cybersecuritybedrijf Fox-IT aan. Het is volgens hen in ieder geval duidelijk dat de malware  ‘zeer succesvol is in sabotage, terwijl het financiële aspect juist slecht is uitgedacht’. Ook geven zij aan dat het virus zich uitermate goed verspreidt.

Petya-slachtoffers vrijwel allemaal in Oekraïne

Uit de analyse van ESET blijkt dat 91 procent van de apparaten, die zijn besmet met het Petya-virus, zich in Oekraïne bevindt. Daarmee is dit land verreweg het grootste slachtoffer van de malware. Het vliegveld van Kiev, het nationale telecombedrijf, een grote bank en een energiebedrijf zijn onder meer getroffen door het virus en kunnen dus niet volledig functioneren.

Het Russische Kaspersky en Marcus Hutchins de Britse onderzoeker die afgelopen maand de verspreiding van een ander virus stopte, zijn het eens met de getrokken conclusies. Petya probeert vooral zoveel mogelijk schade aan te richten en is ook erg “succesvol”.

In 2010 was er een vergelijkbare situatie met het virus Stuxnet. Toen was Iran het slachtoffer en het Iraanse nucleaire atoomprogramma werd ontregeld. Wie er destijds achter Stuxnet zat is nooit bekend geworden. Er gaan geruchten dat de Verenigde Staten en Israël er iets mee te maken hebben, maar hier is geen bewijs voor. Stuxnet was vergeleken met Petya een stuk doelgerichter en maakte naast het doelwit bijna geen andere slachtoffers.

%d bloggers liken dit: