Alles over Petya

Bij een internationale politieactie is een groot botnet ontmanteld. Het netwerk van miljoenen gekaapte computers verspreidde onder meer ransomware en spyware. Een man uit Wit-Rusland is opgepakt.

We kennen Bitcoin voornamelijk als de favoriete munteenheid van hackers en ander cybergespuis. Grote ransomware-aanvallen zoals Wannacry en recent Petya hebben meestal wel een of andere bitcoin wallet waar het losgeld naartoe moet. Maar de munteenheid is veel meer dan dat. Hoe werkt dat? Een gidsje.

Een week nadat een aanval met (Not)Petya malware enkele bedrijven lamlegde, is op het dark web een losgeldbrief opgedoken. De vermoedelijke hackers vragen 100 bitcoin, of zo'n 230.000 euro, voor een decryptiesleutel.

Het Petya-virus dat afgelopen week wereldwijd grote schade aanrichtte, komt overeen met eerdere virussen die door een hackersgroep op Oekraïense doelwitten werden afgestuurd, zo blijkt uit onderzoek van IT-beveiliger ESET. De aanval was dus geen incident en specifiek gericht op Oekraïne.

De cyberaanval met Petya-malware die eerder deze week meedere bedrijven raakte, is over zijn hoogtepunt heen. Volgens Microsoft zijn er minder computers geraakt dan verwacht. Onder de slachtoffers zijn vooral olie- en gasbedrijven, schrijft Kaspersky.

Nu securitybedrijven massaal de malware onderzoeken die de voorbije dagen bedrijven lamlegde, rijst het vermoeden dat het hier niet over een ransomware ging, maar iets veel destructievers.

Gisteren zijn bedrijven wereldwijd het slachtoffer geworden van een cyberaanval waarbij internetpiraten 300 dollar eisen om getroffen computers te deblokkeren. Het belangrijkste nieuws over de cyberaanval op een rijtje.

De code van de Petya-ransomware komt overeen met die van WannaCry. Beide dreigingen gebruiken dezelfde gaten in verouderde en niet geüpdatete Windows-systemen van bedrijven. Al wil dat niet zeggen dat de makers van WannaCry ook achter Petya zitten.