Tag Archives: Petya

Encryptie (bron: FreeImages.com/Michael Faes)

Decryptietool voor oudere versies van Petya ransomware beschikbaar

Malwarebytes stelt een gratis decryptietool binnen voor oudere versies van de Petya-ransomware. De tool is helaas niet bruikbaar voor de meest recente aanval met Petya op 27 juni 2017.

Encryptie (bron: FreeImages.com/Michael Faes)

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had.

IT-beveiliging (bron: Pixabay)

‘APM Terminals had beveiliging niet op orde’

Het Rotterdamse containerbedrijf APM Terminals is vooraf aan de recente cyberaanval meerdere malen gewaarschuwd voor zijn gebrekkige ICT-beveiliging. In 2016 werden verbeteringen nog tegengehouden aangezien deze zouden leiden tot downtime.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Gestolen inloggegevens van beheerder M.E.Doc misbruikt in aanval met Petya-ransomware

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.

Een hacker (bron: Pixabay.com / HypnoArt)

Servers van M.E.Doc in beslag genomen door Oekraïense politie

Servers van M.E.Doc zijn in beslag genomen door de Oekraïense politie. Cybercriminelen zouden de servers van dit boekhoudbedrijf hebben misbruikt om de malware Petya/NotPetya te verspreiden naar klanten van het bedrijf.

IT-beveiliging (bron: Pixabay)

Backdoor ontdekt in Oekraïense boekhoudsoftware M.E.Doc

In de Oekraïense boekhoudsoftware M.E.Doc is een backdoor aangetroffen die de aanvallers hebben misbruikt om de ransomware NotPetya (ook bekend als ExPetr, PetrWrap en Petya) te verspreiden. Deze backdoor is geïnjecteerd in legitieme modules van de boekhoudsoftware.

5 opvallende eigenaardigheden van de Petya-aanval

Nederland en de rest van de wereld sidderen nog na van de grootschalige ransomwareaanval Petya. “Bedrijven moeten hier lessen uit trekken om te voorkomen dat de schade de volgende keer nog verder oploopt”, zegt Erik Remmelzwaal, directeur bij DearBytes. Dit zijn de eigenaardige zaken die DearBytes opvielen.

IT-beveiliging (bron: Pixabay)

Ransomware Petya/NotPetya lijkt gericht op veroorzaken van schade

Beveiligingsonderzoekers zetten vraagtekens bij het daadwerkelijke doel waarmee de ransomware die Petya/NotPetya wordt genoemd is verspreid. De ransomware lijkt vooral te zijn bedoeld om schade aan te richten, en niet zo zeer om inkomsten te genereren voor zijn makers.

DearBytes: ‘Ransomware Petya kan grote economische schade veroorzaken’

Een nieuwe ransomwareaanval zorgt wereldwijd voor problemen, ook in Nederland. Petya gijzelde de bestanden van meerdere grote Nederlandse bedrijven. Het Nationaal Cyber Security Centrum waarschuwt voor grote economische schade. DearBytes roept Nederlandse organisaties dan ook op om permanent alert te blijven.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Nederlandse bedrijven getroffen door nieuwe ransomware uitbraak

Meerdere Nederlandse bedrijven zijn getroffen door ransomware die wereldwijd voor problemen zorgen. Onder andere containerterminal APM, onderdeel van Maersk, is getroffen door een storing en ligt naar verluid in zijn geheel plat.

De Petya ransomware neemt de volledige harde schijf van slachtoffers in gijzeling (bron: G DATA)

Nieuwe ransomware versleutelt volledige harde schijf

De meeste ransomware versleutelt bepaalde bestanden op de harde schijf van een getroffen machine. De Petya ransomware gaat echter een stuk aggressiever te werk. Indien een machine met Petya geïnfecteerd wordt versleutelt de malware direct de volledige harde schijf.