security2

Een nieuwe variant van ransomware blokkeert de toegang tot de gehele harddisk voor de  gebruiker. De Petya-ransomware richt zich vooralsnog op bedrijven. Het aantal-ransomware-infecties in de België blijft stijgen, volgens statistieken.

De Petya malware versleuteld  de hele harde schijf .  De meeste ransomware varianten encrypteren losse bestanden. Het beveiligingsbedrijf G-Data beschrijft dat de ontdekte verspreiding zich vooralsnog op bedrijven richt en in ieder geval al in Duitsland de ronde doet. Personeelsafdelingen krijgen e-mails met een Dropbox-link naar een portfolio. In plaats daarvan downloaden zij een uitvoerbaar bestand dat voor de besmetting zorgt.

Petya geeft een bluescreen in Windows en verandert het Master Boot Record. Na een herstart voert het systeem een fake chkdsk uit , die ervoor zorgt dat de malware het systeem ontoegankelijk maakt. G-Data neemt overigens voorlopig aan dat Petya niet alle bestanden op de harde schijf versleutelt, maar de toegang onmogelijk gemaakt is. Een test door een Duitse site uit dat ook na reparatie van de Master Boot Record de harde schijf niet toegankelijk is en de data dus niet meer toegankelijk is.

We raden dan ook aan om op regelmatige tijdstippen (dagelijks voor professionele gebruikers) backups te maken, alle beschikbare software updates onmiddellijk te installeren en endpoint security software update te houden.

Business Center Interlight: info@interlight.be

 

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s