Ontwrichting ransomware-aanval houdt aan

Zo melden APT Terminal en TNT Express dat ze er vannacht niet in zijn geslaagd de reguliere bedrijfsprocessen weer helemaal op orde te krijgen. APT Terminal is een dochterbedrijf van het Deense containerbedrijf Maersk, dat nu geen communicatie meer tot stand kan brengen met de schepen van het bedrijf die op zee verkeren. De websites van het bedrijf raakten ontregeld en ook de 14 andere terminals van APT in de wereld moesten buiten gebruik worden gesteld.

Uit heel de wereld komen nu meldingen van problemen door de Petya-aanval, zoals bij het Amerikaanse geneesmiddelenconcern Merck. Zorgwekkend is dat ook het systeem dat metingen verricht bij de ontplofte kerncentrale Tsjernobyl onklaar is geraakt. Andere bedrijven hebben meer succes. Zo zeggen verschillende bedrijven in de Oekraïne de aanval te hebben bezworen, zoals de vestigingen van de Franse supermarkt Auchan.

Geringe aandacht voor opbrengst doet ander doel vrezen

De criminelen vragen een bedrag van 300 dollar om computers weer te ontgrendelen. Dit bedrag moet worden voldaan in bitcoin. Het aantal betalingen op die rekening is nog uitermate gering. Er is nu 3 bitcoin ofwel ongeveer 7000 euro door in totaal 27 slachtoffers overgemaakt. Er is gebruik gemaakt van een statisch bitcoinadres, wat vreemd is omdat niet kan worden bijgehouden wie het geld heeft overgemaakt, zegt IT-beveiligingsonderzoeker Albert Kramer van Trend Micro in de Volkskrant. Zo kunnen de criminelen dus ook niet zien aan wie ze de sleutel moeten sturen om de ransomware te deactiveren. TrendMicro en branchegenoot McAfee vrezen daarom dat het geld binnenhalen niet het hoofddoel is van de Petya-verspreiders. Het zou een afleidingsmanoeuvre kunnen zijn. Daar zijn overigens verder geen aanwijzingen voor.