Waarschuwing -Ransomware NotPetya : de combo

Printen Twitter Facebook Delicious LinkedIn

Waarschuwing -Ransomware NotPetya : de combo

Vilvoorde, 30 juni 2017 – Deze wereldwijde Cyberaanval heeft dinsdag 27 juni ll. opnieuw verschillende landen getroffen. Ook in België liggen bedrijven plat door een combinatie van phishing en Ransomware aanvallen.

NotPetya


NotPetya – Deze naam werd gegeven door het Kaspersky Lab team dat gisteren twijfelde over enige overeenkomst met de Petya Ransomware aanval van 2016. De gebruikte code is bijna identiek, maar het grote verschil zit in de data-encryptie. Petya was duidelijk bedoeld om slachtoffers af te persen en zo het meeste geld te pakken. NotPetya heeft zeker niet dezelfde ambities.

Een gecombineerde Cyberaanval

Het begint allemaal met een frauduleuze e-mail. Phishing is een techniek die inhoudt dat het zich voordoet als een bekend contact (in dit geval Microsoft Office) en stuurt een e-mail met een geïnfecteerde bijlage. Als de gebruiker niet voorzichtig is, installeert het virus (hier een malware / Ransomware) zich in zijn computer.

Hij schakelt vervolgens over naar Ransomware modus: een zwart scherm met rode tekst vereist betaling van een $ 300 losgeld in ruil voor de sleutel om de bestanden te decoderen. Hoewel he t dus duidelijk om een Ransomware gaat, werd het e-mailadres dat de betalingsbevestigingen zou ontvangen, gemaakt bij een Duitse mailprovider, welke deze de virus snel heeft geblokkeerd. Het is dus niet mogelijk om het gevraagde losgeld te betalen. Natuurlijk zijn deze hackers geen amateurs. Men kan zich dus de vraag stellen of het doel van deze, zo perfect georganiseerde cyberaanval, is om algemene chaos te creëren.

Piraterij van een hoger niveau!

De eigenaardigheid van NotPetya is dat het niet de bestanden versleuteld, maar wel de "bootloader" en de catalogus van opgeslagen bestanden. Het blokkeert de data in minder dan één minuut. Met als gevolg dat niet enkel de bestanden, maar wel het hele besturingssysteem onbruikbaar wordt. Gemaakte back-ups zijn dus niet meer voldoende. Om deze aanvallen tegen te gaan is het noodzakelijk om een back-up van het “image systeem” te maken met behulp van software welke versioning mogelijk maakt. Zo ben je zeker van geen gezonde back-up te wissen door een besmette versie met versleutelde bestanden.

Deze nieuwe Ransomware herinnert ons ook aan de laatste Wannacry aanval. Het virus maakt gebruik van dezelfde zwakheid van Microsoft - Eternalblue - welke sinds dan werd hersteld. Het is duidelijk dat vele computers nog niet zijn bijgewerkt met deze update. Deze lek laat het virus toe zich te verspreiden in het computernetwerk van een onderneming alvorens de geïnfecteerde machine permanent te blokkeren.

Daar waar NotPetya een hoger niveau bereikt, is dat het ook van EternalRomance gebruik maakt, een ander Windows lek welke administrator wachtwoorden van op afstand kan halen. Het virus verspreidt zich zelfs op computers die de Windows-updates hebben uitgevoerd, en welke dus normaliter zouden beschermd zijn tegen de lekken Eternalblue en EternalRomance.

Het lijkt erop dat niemand wordt gespaard. Zelfs indien slechts één apparaat zijn Windows versie niet heeft bijgewerkt, kan de meervoudige verspreiding leiden tot de val van honderden besturingssystemen. Deze Ransomware heeft meerdere verspreidingsmogelijkheden en heeft als doel netwerken te plat te leggen. De enige uitweg is om een gezonde versie van zijn besturingssysteem te bewaren, alsook alle gegevens op te slaan op een beschermde computer.

Wat doen?

  • Het is noodzakelijk het geïnfecteerde informaticasysteem, indien mogelijk, van het informaticanetwerk te isoleren en uit te zetten. Zet het netwerk en de WiFi uit om verdere verspreiding van de ransomware te vermijden.
  • Betaal vooral geen losgeld. Er is geen enkele garantie dat na betaling de versleutelde bestanden opnieuw toegankelijk worden.
  • Zorg ervoor dat uw pc up-to-date is, en indien nodig, installeer de nieuwste Windows-updates.
  • Open vooral geen verdachte bijlagen.
  • Controleer en installeer zo snel mogelijk de updates van uw antivirusprogramma.
  • Informeer uw medewerkers en uw omgeving.

Twijfelt u over de veiligheid van uw back-upsysteem?
Laat een gratis analyse uitvoeren door één van onze IT-specialisten!

Naar boven