Bedrijven van over de hele wereld zijn getroffen door een vorm van ransomware genaamd ''Petya'', ook bekend als GoldenEye. Deze ransomware trof op dinsdag 27 juni het havenbedrijf Maersk en legde vele containerterminals in Rotterdam plat.

Het is nog niet duidelijk hoe deze vorm van ransomware zich verspreid. Beveiligingsonderzoekers van Bitdefender gaan echter uit van een worm. 

Hoe werkt Petya?

Petya maakt gebruik van twee encryptielagen. De eerste laag versleutelt bestanden op getroffen computers, terwijl de tweede laag de ntfs-structuur versleutelt. Als versleuteling is gelukt wordt de pc van het slachtoffer opnieuw opgestart, waarna wordt gevraagd om losgeld. 

Verschillende onderzoeksbedrijven zoals Kaspersky Lab hebben gemeld dat de ransomware werkt via een EternalBlue-exploit.

Getroffen organisaties

Spaanse media hebben gemeld dat vele ondernemingen in het land zijn getroffen door Petya. Ook de premier van Oekraïne, Volodymyr Groysman heeft op Facebook gemeld dat servers van het kabinet van Oekraïne, telecombedrijven en postbedrijven zijn getroffen.

In Amerika werd Royal Canin getroffen, wat onder de organisatie van Mars valt. Ook de medicijnfabrikant Merck werd besmet met ransomware. Ook zou volgens de Engelse krant The Independent de stralingsmeter die straling van Tsjernobyl meet zijn getroffen door de ransomware. De aanval lijkt op grote schaal te zijn uitgevoerd, maar wie de daders zijn is vooralsnog onduidelijk.