Cyberaanval Petya Ransomware gevolg phishing

Bron: De Telegraaf 27-06-2017

Een nieuwe, grootscheepse aanval met ransomware, een virus dat computersystemen gijzelt zodat de makers losgeld kunnen eisen, treft bedrijven en instellingen wereldwijd. In Nederland liggen in ieder geval de containerterminals van APM Terminals in de Rotterdamse haven eruit.

 ‘Ongelooflijk’

„Het gaat om een aanval op de zogeheten Master Boot Record”, aldus Lieferink. „Deze malware wordt via phishingmails verspreid. Het is eigenlijk ongelooflijk dat dit nog effect heeft. Blijkbaar zijn sommigen na de WannaCry-aanval van een maand geleden nog steeds niet wakker geschud.”

‘Geen geldig excuus’

Lieferink hoort nog regelmatig dat mensen zichzelf niet technisch genoeg achten om zichzelf online te beschermen. „Dat is geen geldig excuus voor digitale nalatigheid, want we zien ook vandaag weer dat de mogelijke gevolgen enorm zijn.”

Met name bedrijven zetten zich volgens Lieferink in hun hemd door niet adequaat op te treden. De succesvolle aanval op Maersk en APM Terminals toont onder meer aan dat zij geen (bijgewerkte) firewalls draaien. „Met een goede firewall of software zoals ons eigen pakket Black Fog, zou dit niet hebben kunnen gebeuren.”

Oekraïne zwaar getroffen

Vooral Oekraïne is zwaar getroffen. Vrijwel het gehele computernetwerk van de overheid ligt daar plat. Ook Oekraïense banken en grote bedrijven zijn doelwit geworden, waaronder de beheerder van het Oekraïense elektriciteitsnet, vliegtuigfabrikant Antonov en de luchthaven van de hoofdstad Kiev.

Meer details over Petya:

Deze ransomware maakt gebruik van een heel andere techniek en vertrouwt op sociale techniek via e-mail om het kwaadwillige bestand te downloaden, hetzij als een ZIP of PDF. Dit bestand voert dan code uit die het MBR van uw machine infecteert en bij het opnieuw opstarten wordt uw gehele machine geblokkeerd. Op dit punt gaat het dan verder om de harde schijf te coderen.

Om jezelf te beschermen tegen infectie is het belangrijk dat gebruikers niet klikken op ‘Toestaan’ wanneer u wordt gevraagd om een ​​applicatie uit te voeren die u niet bekend bent.

Meer details van deze aanval zullen worden bijgewerkt zodra bekend.

2018-03-24T13:06:54+00:00 juni 27th, 2017|Categorieën: Nieuws|