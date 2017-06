Het gros van de bedrijven hoeft zich geen zorgen te maken over het computervirus dat wereldwijd om zich heen grijpt. Dat zegt Ronald Prins van beveiligingsbedrijf Fox IT. ,,Er is bij meerdere bedrijven sprake van een overreactie.”

Tot nu toe kunnen alle besmettingen worden teruggeleid tot het Oekraïense boekhoudpakket M.E.doc. Getroffen bedrijven hebben tenminste één computer in hun netwerk dat die boekhoudsoftware gebruikt. ,,Wie geen enkele relatie heeft tot Oekraïne en dit specifieke programma, heeft niet veel te vrezen”, zegt Prins. ,,Probleem is dat er wereldwijd grote bedrijven zijn die geen weet hebben welke softwarepakketten ze allemaal hebben draaien.”

Prins constateert dat meerdere Nederlandse bedrijven eerder te veel maatregelen nemen dan te weinig. Zo blokkeerde de politie delen van de website politie.nl. ,,Verschillende bedrijven trekken preventief de stekker eruit. Dat lijkt op een overreactie.”

Virusuitbraak

Volgens de Oekraïense politie is de virusuitbraak gisteren begonnen met een update van het boekhoudprogramma. Het virus verspreidt zich vervolgens razendsnel over het hele bedrijfsnetwerk. Wereldwijd legt het hele bedrijven plat. In Nederland zijn onder meer containerbedrijven Maersk en APM Terminals, farmaceut MSD en pakketbezorger TNT getroffen.

Het virus, dat Not Petya wordt genoemd, lijkt op de gijzelsoftware WannaCry, dat vorige maand om zich heen sloeg. Dat virus versleutelt bestanden op de computer. Alleen bij betaling wordt die versleuteling ongedaan gemaakt.

Losgeld

Geld afpersen lijkt bij dit virus niet het hoofdmotief. Tot nu toe hebben slechts 27 bedrijven ‘losgeld’ betaald in de vorm van bitcoins, voor nog geen 10.000 euro in totaal. Prins: ,,Het virus zelf zit ingenieus en professioneel in elkaar, terwijl het betalingsgedeelte nogal amateuristisch oogt. Als je kijkt naar de relatie tussen hoe weinig geld er is verdiend en hoeveel schade wereldwijd wordt aangericht, lijkt het doel van dit virus om chaos te veroorzaken.”

,,Dit virus is niet ontworpen om geld te genereren", zegt ook de internationale beveiligingsveteraan 'The Grugq' op internet. ,,Dit is gemaakt om razendsnel te verspreiden en schade te veroorzaken, onder het mom van gijzelingssoftware.”

Omdat Oekraïne het primaire doel lijkt te zijn, wezen beschuldigen vingers gisteren al snel naar Rusland. Maar ook daar zijn inmiddels meldingen van geïnfecteerde bedrijven. ,,We hebben nog geen enkel idee wie hier achter zit. Dit virus bevat delen van een Russisch virus, maar dat zegt niets”, zegt Prins. ,,Virusbouwers nemen vaak delen van elkaar over.”

Wachtwoorden