Communicatiekanaal ransomware aanvallers afgesneden

Het e-mail adres waarmee aanvallers van de Petya ransomware met slachtoffers communiceerden is uit de lucht gehaald. Hiervoor werd een gratis mailadres van de Duitse e-mailaanbieder Posteo gebruikt.

Daarmee is ook de betaling van bitcoins onmogelijk geworden. Slachtoffers moeten namelijk het adres van de eigen Bitcoin-portemonnee en een persoonlijke installatiesleutel naar een e-mailadres sturen om hun gegevens terug te krijgen.

Nadeel is dat bedrijven zonder backup hun gegevens nu ook kwijt zijn, tenzij beveiligingsonderzoekers alsnog de sleutel weten te achterhalen.

Het Petya virus heeft dinsdag veel overlast veroorzaakt. Hoeveel bedrijven zijn getroffen is nog altijd niet bekend.

Volgens Harry Lieferink van softwarebedrijf Itamsoft zijn de besmettingen bij onder meer Maersk en APM Terminals veroorzaakt door phishingmails. Oftewel: onoplettendheid.

In de eerste uren, voordat het e-mail adres uit de lucht werd gehaald, zou er slechts 29 keer met bitcoins betaald zijn, omgerekend 7497 dollar. Het gros van die betalingen is vermoedelijk gedaan door online beveiligers, zegt Raj Samani van McAfee.

Ook de aanval van WannaCry veroorzaakte veel overlast, maar de aanvallers zijn er nauwelijks wijzer van geworden. Een onderzoeker ontdekte een noodknop die vrij makkelijk kon worden aangezet.