Ransomware 27 Juni 2017 – Petya
Vandaag is het nieuws van weer een wereldwijde “ransomeware” hack naar buiten gekomen, de hack is een kopie en/of variatie van de hack uit mei “Wannacry” en maakt gebruikt van dezelfde kwetsbaarheid in Windows als Wannacry. Het virus is gebaseerd op goldeneye en versleuteld niet enkele bestanden, maar de gehele computer waardoor dit virus agressiever is dan Wannacry.
Via nu.nl:
“De aanval lijkt te zijn begonnen in Oekraïne; daar zijn veel bedrijven in verschillende sectoren getroffen. In Kiev werd personeel van Kyivenergo opgedragen om alle computers zo snel mogelijk uit te schakelen, meldt de Kyiv Post. Ook branchegenoot Ukrenergo zou een doelwit zijn, maar zou tot op heden nog niet ernstig zijn getroffen. Persbureau AFP meldt dat ook enkele controlesystemen van de kernreactor Tsjernobyl getroffen zijn.
Volgens de centrale bank van Oekraïne worden er ook cyberaanvallen gericht op meerdere commerciële banken uitgevoerd, via een “onbekend virus”. De banken zouden moeite hebben met het verwerken van betaalverzoeken, meldt Reuters. Ook Deutsche Post kampt in Oekraïne met problemen en zelfs het systeem dat de straling bij de kerncentrale van Tsjernobyl in de gaten houdt is volgens AFP getroffen.”
Wat belangrijk is om te weten over deze hack:
– Alleen systemen die end of life zijn, zijn kwetsbaar (Zoals windows XP)
– Dit virus versleuteld ALLE bestanden op de harde schijf en heeft geen manier om dit zonder betaling te ontsleutelen.
– De hack is niet van toepassing op Linux of Apple OS
– Microsoft heeft voor de kwetsbaarheid al een patch uitgegeven op alle systemen hoger dan Windows 7
– De hack kan niet worden gebruikt voor Windows 10 of Windows 2016 systemen
– De meeste antivirus software pakketten herkennen het virus niet
Onze antivirus herkent de programmatuur die wordt gebruikt om computers te blokkeren en zorgt ervoor dat het proces niet kan worden uitgevoerd, desondanks raden we altijd voor kritieke systemen aan om gebruik te maken van onze live backup functies zodat systemen nooit meer dan 1 uur aan data kunnen verliezen.
Heeft u het vermoeden dat uw systeem is geinfecteerd?
– Schakel uw computer direct uit
– Neem contact op met onze servicedesk
– Ga nooit in op de eisen van de hackers, de kans om uw bestanden op deze manier terug te krijgen is nihil en kan honderden euros aan leergeld kosten
Wat kan er worden gedaan tegen dit type hacks?
– Gebruik geen gratis antivirus systemen, deze zijn vaak te laat met detecteren van virussen
– Zorg ervoor dat uw systemen altijd up2date zijn of laat dit door ons verzorgen voor een vast bedrag per maand
– Open geen onbekende bestanden via mail, websites of onbekende usb sticks
Mocht u vragen hebben over het bovenstaande dan beantwoorden wij deze uiteraard graag.