Phishing, Malware,Virussen

Petya-ransomware zorgt voor miljoenen schade

Petya-ransomware zorgt voor een enorme schade wereldwijd, verschillende bedrijven zijn slachtoffer geworden van deze ransomware, maar hoe kan dat?

Petya-ransomware een groot gevaar

Bedrijven en organisaties uit India, Okraine, Rusland, het Verenigd koninkrijk, Zwitserland en ook in Nederland zijn getroffen door de Petya-ransomware.
Een echte lijn is er niet in te ontdekken, want zo de APM Terminal in Nederland getroffen
Ook Milka in Zwitserland, terwijl even verderop in Spanje een voedselbedrijf lijkt te zijn getroffen.
Wereldwijd liggen verschillende bedrijven plat door Petya.

De IT specialisten trachten op alle fronten de schade te beperken, vaak tegen beter weten in.
Verschillende specialisten roepen nu zelfs op om regelmatig backups te maken van de data.
Een beetje bedrijf doet dit natuurlijk ook, alleen bestaat de kans dat Petya ook al in de backups staat.
Want het is natuurlijk wel verdacht dat er een grote aanval plaats vindt op vooralsnog één datum.
Kans bestaat dus dat Petya al eerder op de systemen is gekomen, en dus in een backup is meegenomen.
Een gevalletje mosterd na de maaltijd dus.

Hoe zijn de getroffen bedrijven besmet geraakt?

Echte duidelijkheid is er nog niet over, maar verschillende bronnen melden dat men besmet is geraakt door een mail.
Vaak opent men de mail, en klikt men op een link waarna het leed begint.
Overigens zal het niet direct actief worden maar op een bepaalde tijd, soms na weken of maanden.

Op het moment van schrijven ligt de APM Terminal plat, er liggen zelfs schepen op zee voor anker.
Deze kunnen de haven niet in omdat ze niet gelost of geladen kunnen worden.
Chauffeurs worden aangeraden om elders te wachten, allemaal schade, en dat door een stomme link in een mail.
Vraag je je toch af, of die mensen op kantoor wel toegang moeten hebben tot het mailsysteem.
Vooral met zulke grote gevolgen, en wie weet hoe lang het nog zal gaan duren.

Wat doet Petya?

Ransomware is vrij vertaald gijzelingssoftware, met andere woorden het gijzelt je complete computer.
Petya-ransomware heeft de eigenschap om de Master Boot Record (MBR) (tijdelijk) onklaar te maken.
Door een bedrag over te maken in bitcoins, zou dit ongedaan worden gemaakt.
Natuurlijk is de maker ook niet gek, want op het moment je betaald, weet de maker dat er mogelijk meer te halen valt.
Het advies is dan natuurlijk ook, nooit betalen.

Het is niet de eerste keer dat Petya-ransomware in het nieuws komt.
In maart 2016 maakte de wereld al kennis met Petya.
Toen werd er op een kleinere schaal schade aangericht.
Het huidige is naar zeggen een nieuwere versie van destijds.
Deze versie maakt gebruik van de Eternalblue-exploit.
Om er zeker van te zijn of uw systeem up to date is, heeft eset een tooltje online gezet.
Hiermee kunt u kijken of uw systeem de benodigde update heeft.

petya-ransomware
petya-ransomware