Berichten

Beperk de (financiële) schade van #Petya #notPetya.

De media staat er vol mee; #Petya en #NotPetya. De malware die de afgelopen 24 uur wereldwijd vele voorpagina’s heeft gehaald. In Tsjernobyl heeft de malware de controlesystemen van de reactoren offline gehaald, waardoor de controle tijdelijk handmatig moet plaatsvinden. In Nederland zijn onder andere APM, een bedrijf dat in de Rotterdamse haven containerterminals heeft, medicijnfabrikant MSD en pakketbezorger TNT getroffen.

Hier zijn een aantal tips die de (financiële) schade van Petya kunnen beperken.

 

1. Zet je computer direct uit wanneer een checkdisk bericht ziet.

Petya begint pas met het versleutelen van je bestanden zodra de computer opnieuw opgestart wordt. Zet je computer direct uit wanneer je het onderstaande scherm ziet. 

2. Betalen heeft geen zin (meer).

Volgens verschillende bronnen is het e-mailaccount waarmee de sleutels vrijgegeven zouden worden is door de hosting-provider afgesloten. Wij adviseren daarom dan ook om niet te betalen, gezien de kans dat er een decrypt-sleutel verzonden wordt nihil is.

Dit artikel wordt aangevuld naarmate er meer informatie beschikbaar komt. 


Update: 28-06-2017 / 19:03

Inmiddels is bekend geworden dat NotPetya ontworpen is om schade aan te richten door systemen onbruikbaar te maken. De makers hadden geen finciele motivatie, dit zegt Kaspersky aan de hand van hun onderzoek.

Bij het versleutelen van data wordt een sleutel gegenereerd welke aan de aanvaller doorgegeven dient te worden. De aanvaller kan vervolgens met een zogenoemde ‘private key’ een decryptie-sleutel aan het slachtoffer aanleveren, waarmee de data ontsleuteld kan worden.

In het geval van NotPetya wordt er een tekst getoont die zich voordoet als encryptiesleutel maar gemaakt is aan de hand van willekeurige data. Dit betekent dat ongeacht of een slachtoffer een betaling zou doen, de data nooit ontsleuteld had kunnen worden.