‘Nederland op vier na grootste slachtoffer Petya’

Nederland is wereldwijd één van de grootste slachtoffers van het Petya-ransomware. IT-beveiliger ESET zegt dat Nederland vooralsnog het op vier na meest getroffen land is. In Oekraïne heeft Petya de meeste schade aangericht.

Ruim 91 procent van de besmettingen vond plaats in het Oost-Europese land. 0,41 procent deed zich voor in Nederland, onder meer bij Scheepvaartbedrijf Maersk en dochteronderneming APM Terminals.

Volgens ESET gaat het om duizenden infecties wereldwijd. Na Oekraïne zijn Rusland (1,7 procent), Griekenland (0,53 procent) en Duitsland (0,53 procent) het meest getroffen.

Volgens ESET was boekhoudsoftware M.E. Doc de start van de uitbraak. Wanneer de harde schijf van een computer succesvol is geïnfecteerd, wordt de hele schijf versleuteld.

Microsoft registreerde infecties in zeker 65 landen. Ook dit bedrijf zegt dat de verspreiding is begonnen met de door het Oekraïense softwarebedrijf M.E.Doc ontwikkelde boekhoudsoftware.

Sommige onderzoekers vermoeden dat het gaat om een cyberaanval die verhuld is als ransomware. Ook al omdat Petya – ook wel NotPetya genoemd, omdat het toch geen variant zou zijn van de gelijknamige ransomware – een stuk geraffineerder is dan Petya zelf en WannaCry.

Een belangrijke aanwijzing zou zijn dat voor losgeldbetalingen gebruik wordt gemaakt van één enkel bitcoin-adres, waar normaal voor elke geïnfecteerde pc een apart adres wordt aangemaakt.