De cyberaanval met Petya-ransomware van begin deze week lijkt over zijn hoogtepunt heen. Er zijn geen meldingen bekend van nieuwe infecties bij bedrijven. Ook zijn er geen nieuwe bronnen van infectie ontdekt.
Het slechte nieuws is echter dat versleutelde bestanden niet meer toegankelijk zijn te maken. Organisaties die geïnfecteerd zijn, zullen een nieuwe installatie moeten uitvoeren en hun back-ups terugplaatsen. Daarbij moet vooral aandacht geschonken worden aan het opstartgedeelte van de schijf.
NCSC
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie heeft deze informatie op zijn website gepubliceerd. Het handelingsperspectief dat het NCSC al heeft gegeven, blijft ongewijzigd. Het NCSC raadt organisaties aan om aan netwerksegmentering te doen. “Hiermee kan de impact van dergelijke besmettingen beperkt blijven,” aldus het NCSC.
Oekraïne
Volgens beveiligingsbureau ESET hebben 75 procent van de infecties in Oekraïne plaatsgevonden. Een topman van de politie in dat land zei tegen de nieuwsdienst Reuters dat hij denkt dat deze ransomware vooral bedoeld was om nieuwe malware te installeren: “Aangezien het virus aangepast was om alle data te versleutelen en ontsleuteling onmogelijk te maken, is de kans groot dat het gedaan werd om nieuwe malware te installeren.” Wie achter de cyberaanval zit, is vooralsnog niet duidelijk.