Nieuwe 'Petya'-ransomware treft o.a. Rotterdamse haven en TNT

Anderhalve maand na de grote WannaCry ransomware-aanval is er opnieuw ransomware (gijzelsoftware) die wereldwijd bedrijven treft. De ransomware heet Petya (maar wordt ook wel GoldenEye genoemd) en begon zijn opmars in Oekraïne. Maar ook in Rusland, Groot-Brittannië en Nederland zijn bedrijven slachtoffer geworden van de malware.

In Nederland zijn onder andere TNT, bedrijven in de Rotterdamse haven en Raab Karcher getroffen door Petya. De ransomware maakt misbruik van hetzelfde lek in Windows als WannaCry in mei deed. Dit lek is al in maart dichtgeplakt door Microsoft, maar blijkbaar zijn er nog veel bedrijven die hun zaakjes niet op orde hebben.

De Petya ransomware verspreidde zich via schadelijke nep-updates voor een Oekraïens boekhoudprogramma, maar wellicht ook op andere wijzen. Als eenmaal één computer binnen een (bedrijfs)netwerk getroffen is grijpt de besmetting snel om zich heen naar andere pc's. Vooral grote bedrijven en organisaties zijn daardoor slachtoffer. Petya gijzelt net als andere ransomware bestanden en vraagt losgeld om de bestanden weer vrij te geven. Anders is dat ook Windows-bestanden gegijzeld worden waardoor computers niet meer kunnen opstarten.

Als thuisgebruiker loop je weinig risico als je:
- Windows up-to-date houdt
- bijgewerkte anti-virus software gebruikt
- niet zomaar op onbekende mailbijlagen en downloads op internet klikt

Lees hier over gratis anti-ransomware tools (voor gevorderden)

Reacties

Het gaat thans om NotPetya en dat is wipeware en geen ransomware zoals Petya van vorig jaar. Waarschijnlijk is het gemaakt om de economie van de Oekraïne te treffen. Uiteraard heeft deze malware zich verder verspreid. Herstel lijkt niet mogelijk, dus moet je een goede recente back-up hebben.

Zie ook http://webwereld.nl/secur... en
https://securelist.com/ex...

Zelfs de Chernobyl kerncentrale is getroffen. http://www.india.com/news...

Is het bekend of een systeem 'vanzelf' besmet wordt met deze ransomware of dat je ergens op moet klikken of iets installeren?

Ik zeg altijd als je voor een dubbeltje op de eerste rang wild zitten , kan je wel eens flink op je neus vallen.

Dat komt er van als de bedrijven alleen maar gefocussed zijn op stakeholders value en de bonus voor de directie. Ondertussen wel bezuinigen op ICT. Nog steeds de SMB minidirectors niet geblokkeerd, de RDP wijd open laten staan. Dan komt boontje om zijn loontje. Dat wordt dit jaar een ton minder bonus te verdelen.

Zoals gewoonlijk is het weer de laksheid van de bedrijven met het updaten van hun systemen.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
frankr_jk