Een nieuwe ransomware voorkomt dat de gebruiker toegang krijgt tot de gehele harde schijf. De Petya-ransomware lijkt zich vooralsnog op bedrijven te richten. Het aantal-ransomware-infecties in de Benelux stijgt sterk, volgens statistieken.
De malware die claimt de hele harde schijf versleuteld te hebben, is Petya gedoopt, naar een term in de notificatie die gedupeerden krijgen. De meeste ransomwarevarianten versleutelen specifieke individuele bestanden. Het Duitse bedrijf G-Data beschrijft dat de ontdekte verspreiding zich vooralsnog op bedrijven richt en in ieder geval in Duitsland de ronde doet. Personeelsafdelingen krijgen e-mails met een Dropbox-link naar een portfolio. In plaats daarvan downloaden zij een uitvoerbaar bestand dat voor de besmetting zorgt.
Petya zorgt voor een bluescreen bij Windows en manipuleert het Master Boot Record. Na een reboot claimt het systeem chdsk uit te voeren voor een foutcontrole, maar in feite zorgt dit proces ervoor dat de malware het systeem ontoegankelijk maakt. G-Data neemt overigens voorlopig aan dat Petya niet alle bestanden op de harde schijf versleutelt, maar de toegang onmogelijk gemaakt is. Een test door een Duitse site wees uit dat ook na reparatie van de Master Boot Record de harde schijf niet toegankelijk is.
Ransomware is sterk in opmars en dat geldt in het bijzonder voor de Benelux, claimt een ander beveiligingsbedrijf, Trend Micro. Het bedrijf becijferde dat in februari van dit jaar in de Benelux meer ransomware-infecties werden ontdekt dan in het gehele laatste halfjaar van 2015. Wereldwijd neemt het aantal in Nederland en België gedetecteerde ransomwaregevallen nu een aandeel in van 6 procent, waar dat normaal 1 à 2 procent zou zijn. Bovendien zou het merendeel inmiddels cryptoransomware zijn, waar in het verleden bijvoorbeeld gedreigd werd met valse politiewaarschuwingen.
Beveiligingsbedrijven raden aan regelmatig back-ups te maken, patches voor software zo snel mogelijk door te voeren en beveiligingssuites up-to-date te houden.
Tweakers.net