Veilig Surfen: Petya, de nieuwe ransomware die je computer bedreigt

Petya

Ransomware is een vaak terugkerend thema, want het is een zeer groot probleem geworden voor particulieren, maar ook voor bedrijven.
De nieuwste versie die Petya werd gedoopt, is bijzonder agressief, zo waarschuwde het veiligheidslaboratorium G-Data eind maart.
In tegenstelling tot andere soortgelijke malware die systeembestanden of bepaalde bestandstypes versleutelt, zal Petya alle schijven waarop het zich nestelt ontoegankelijk maken.

De huidige infectiecampagne viseert de bedrijfswereld en meer in het bijzonder de hr-medewerkers. Ze ontvangen een bericht van een zogezegde sollicitant die hen verzoekt kennis te nemen van zijn cv.

Ze klikken op de Dropbox-link en openen dan het exe-bestand dat de computer doet crashen.

Er verschijnt een blauw scherm en de computer start opnieuw op. Nu gaat Petya de zgn. masterboot van de harde schijf wijzigen, het deel met de basisinstructies om het besturingssysteem te laden.

Daarna volgt een nieuwe herstart, deze keer met de melding dat een systeemcontrole wordt uitgevoerd om storingen te detecteren, maar in werkelijkheid is Petya begonnen met de versleuteling van de hele harde schijf.

Nu verschijnt een bericht waarin het slachtoffer wordt verzocht losgeld te betalen door verbinding te maken met een adres via het anonieme TOR-netwerk.

Het slachtoffer verneemt dat zijn schijf met een sterk algoritme versleuteld is en dat het losgeld zal verdubbelen als het niet binnen de 7 dagen wordt betaald.

Het goede nieuws is dat de versleuteling minder krachtig zou zijn dan aangekondigd.

Er is immers gebleken dat de codeersleutel niet lang is en dat het dus mogelijk is de getroffen schijf te decoderen.

Lovenswaardig is hier het werk van Fabian Wosar die de tool Petya Extractor heeft ontwikkeld.

Zoals de naam aangeeft, zal de tool deze ransomware verwijderen zodat u opnieuw toegang krijgt tot de gegevens op de harde schijf.

Bent u een computerleek, dan roept u het best hulp in omdat de door Petya versleutelde schijf met een andere Windowscomputer moet worden verbonden. Als uw computer meerdere schijven heeft, dan is het de C-schijf die moet worden schoongemaakt.

http://www.clubic.com/telecharger-fiche432897-petya-extractor.html (in frans)