Phishing, Malware,Virussen

Ransomware Petya gooit je harde schijf op slot

Het heeft de naam Petya gekregen, en richt zich op dit moment nog voornamelijk op bedrijven, en het aantal besmettingen stijgt gestaagd.

Nieuwe ransomware Petya

Petya, deze naam heeft het gekregen na aanleiding van slachtoffers die een notificatie kregen waar de term in is gebruikt.
De malware zou volgens de claim de complete harde schijf hebben versleuteld, inclusief het besturingssysteem, terwijl de meeste ransomware meestal alleen individuele bestanden versleuteld.

De meeste besmettingen zijn op dit moment in Duitsland, daar krijgen bedrijven een email binnen met een dropbox link naar een portfolio, maar in plaats van deze te downloaden wordt er een uitvoerbaar bestand gedownload.

Na het downloaden verschijnt er binnen Windows een bluescreen, direct wordt de Master Boot Record overschreven.
Als de gebruiker de computer reboot, claimt Petya het systeem een chdsk uit te voeren om zo fouten op de harde schijf te herstellen, maar in feite is het Petya bezig het systeem ontoegankelijk te maken voor de gebruiker.
Het zelf repareren van de hard disk, met name de Master boot Sector maakt op dit moment ook de harddisk niet benaderbaar.

Mocht u of uw bedrijf worden getroffen door Petya, dan is het raadzaam om het volgende te doen.
Het spreekt voor zich de computer direct van uw netwerk te verwijderen zodat besmetting met andere computers kan worden voorkomen.
Natuurlijk dient u niet in te gaan op de eis om losgeld te betalen voor het vrijgeven van uw gegevens.
Verschillende antivirus bedrijven onderzoeken op dit moment de besmettingen, en dus ook naar oplossingen.

Zorg dus regelmatig voor een goede backup, en de laatste updates voor uw besturingssysteem en antivirus programma, en het behoeft natuurlijk geen extra uitleg om verdachte emails van onbekende direct te verwijderen en dus niet te openen.
Het bestand wat bij de email van dropbox was aangeboden is inmiddels verwijderd en het betreffende account is geblokkeerd.