Nieuwe gijzelwaar Petya is hardnekkig

Petya

Als er dit op je scherm verschijnt heb je problemen

We kunnen onze borst nat maken. Het cybergajes krijgt er steeds meer lol in om computers te gijzelen en losgeld te vragen. De nieuwste vorm van deze gijzelwaar schijnt Petya, een Bulgaarse vrouwennaam, te zijn. Dat programma versleutelt via een truc je harde schijf en je krijgt een bericht dat je voor zo’n 400 euro (te betalen in bitcoins) weer van die ellende verlost wordt (tot de volgende keer). Er schijnt vooralsnog geen manier te zijn om je tegen Petya te weer te stellen, zo meldt Futura-Sciences. Het lijkt er op dat Petya zich vooral op Windowsmachines richt.

Vorig maand was het  Locky die vooral in Amerika en Duitsland slachtoffers maakte (onder meer ziekenhuizen). Petya is een nieuweling aan het front van de gijzelwaar. De ‘Bulgaarse’ is in Duitsland opgedoken en schijnt zich op personeeldsafdelingen van bedrijven te hebben gestort. Ze komt de computer binnen via besmette berichten. Die bevatten een koppeling naar bestanden (foto en cv) in Dropbox (een wolkdienst). Als de bestanden geopend worden dan wordt het kwaad in gang gezet. De ongelukkige krijgt zeven dagen om 0,99 bitcoin te betalen (zo’n 370 euro).Na die periode wordt het bedrag verdubbeld.
Petya heeft een nieuwigheid. Waar andere gijzelwaar de een voor een versleutelen, maakt Petya de hele computer in een keer onbruikbaar. Ze grijot in op op het opstartgedeelte van de harde schijf, waar de  hoofdbestandstabel (master file table) aangepakt, die gegevens bevat van wat er zoal op de computer staat, hoe groot die zijn, de bevoegdheden enz. (we hebben het nu over Windows). Als die tabel is versleuteld, kan het besturingssysteem niets meer vinden. Van een Duitse uitleg begrijp ik dat een besmette computer opnieuw wordt opgestart (je krijgt een ‘blauw scherm’) en het lijkt of de harde schijf gecontroleerd wordt, maar in werkelijkheid wordt de boel versleuteld. Tijdens die chkdsk-operatie kan je de boel nog redden, door de computer uit te schakelen en op te starten van een installatieschijf. Doe je dat niet dan verschijnt vervolgens een bericht waarin, onder meer, wordt uitgelegd hoe de gebruiker weer de beschikking over zijn/haar computer kan krijgen.
Er schijnt voorlopig geen kruid tegen Petya gewassen te zijn. Dropbox heeft het betreffende bestand meteen gewist, maar ongetwijfeld hebben de gijzelnemers al alternatieven bedacht. Volgens een rapport van Cyber Threat Alliance (pdf-bestand) heeft het gijzelprogramma CryptoWall 287 miljoen euro opgeleverd in de loop van afgelopen jaar. Virusbestrijder Symantec meldt dat het van kwaad tot erger gaat met kwaadaardige programmatuur. Een belangrijke les is geen bijlages van berichten van onbekenden te openen en houd je beveiligingsprog bij. Zorg er ook voor dat je regelmatig je gegevens opslaat. Kortom: wees een beetje bijdehand.

Bron: Futura-Sciences.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.