Het is terug en erger dan ooit: het ransomwarevirus Petya dat zich in 2016 begon te verspreiden en in juni 2017 tot een wereldwijde massale ransomwareaanval leidde. Als u al over antivirussoftware van AVG beschikt, zit u goed en bent u beschermd tegen Petya. Maar of AVG bij u nu al draait of u juist nog op zoek bent naar de beste oplossing, aan de hand van deze beknopte beveiligingsgids blijft u de nieuwste wereldwijde ransomwareaanvallen altijd een stap voor.
Wat is Petya?
Petya is een soort ransomware die op zijn minst al sinds maart 2016 rondwaart op internet. Petya gaat in feite op dezelfde manier te werk als alle andere vormen van ransomware: als u nalaat het losgeld (in het Engels: ransom) te betalen dat deze criminelen eisen, raakt u de toegang tot uw persoonlijke bestanden kwijt.
Het maakt niet uit wie u bent. Iedereen met een Windows-computer kan het slachtoffer worden.
Anders dan andere soorten malware, die uw bestanden één voor één versleutelen, vergrendelt Petya de toegang tot de hele harde schijf door de Master File Table (MFT) te versleutelen. Daardoor wordt het bestandssysteem onleesbaar en kan Windows niet eens meer worden opgestart. Bij sommige versies – ja, er zijn versies – worden zowel bestanden als de MFT versleuteld. Hoe dan ook, bij alle varianten komt het erop neer dat u niet meer bij uw bestanden kunt als uw computer eenmaal is geïnfecteerd met Petya.
In maart 2017 stak een nieuwe soort ransomware de kop op, met de naam PetrWarp. Deze was gebaseerd op een gepatchte versie van de oorspronkelijke Petya, met diverse aanpassingen, waaronder een sterkere versleuteling.
Op wie is Petya gericht?
Vermoedelijk zat Petya achter de grote ransomwareaanval waar bedrijven en organisaties over de hele wereld eind juni 2017 de dupe van werden. Oekraïne had daar het ergst onder te lijden, waarbij de belangrijkste doelwitten bestonden uit de metro van Kiev, de Nationale Bank van Oekraïne en meerdere luchthavens.
Maar de aanval vond op wereldwijde schaal plaats. Ook veel multinationals meldden te zijn aangevallen, bijvoorbeeld Nivea, Maersk, WPP en Mondelez, en Petya had verlammende gevolgen van India tot Barcelona.
Hoe ziet een Petya-aanval er doorgaans eruit?
De afdeling personeelszaken bij een openbare instelling of particulier bedrijf ontvangt een nepsollicitatie per e-mail met een downloadkoppeling van Dropbox die zogenaamd naar het cv van de sollicitant leidt. Via die koppeling wordt er een EXE-bestand gedownload waarmee de toegang tot de computer van het slachtoffer wordt versleuteld. Het slachtoffer kan de toegang alleen herstellen – zo beweren deze criminelen althans – door een van tevoren bepaald bedrag in bitcoins te betalen.
Dat wil niet zeggen dat u goed zit zolang u niet op de afdeling personeelszaken werkt. Zeker niet. Tot nu toe is Petya vooral op deze manier verspreid. Het maakt niet uit wie u bent. Iedereen met een Windows-computer kan het slachtoffer worden.
Waar komt het vandaan? Wie heeft het gemaakt?
Dat valt niet met zekerheid te zeggen. Bedrijven en instellingen over de hele wereld – in Rusland, Groot-Brittannië, India, enzovoort – zijn getroffen, en op dit moment is het niet mogelijk om de exacte geografische oorsprong van Petya aan te wijzen.
Hoe weet ik of mijn computer is geïnfecteerd met Petya?
Als u het schadelijke EXE-bestand hebt geopend, is het eerste teken aan de wand het "blauwe scherm des doods" van Windows. Dit duidt erop dat Petya is begonnen met het versleutelen van de Master Table File, wat betekent dat u binnenkort een waarschuwingsscherm te zien krijgt (vaak een doodshoofd op een gekleurde achtergrond), met de mededeling dat u een bedrag in bitcoins moet overmaken in ruil voor de toegang tot uw computerbestanden.
Hoe kom ik van Petya af?
Zorg ten eerste voor degelijke, bijgewerkte antivirussoftware. Ons eigen AVG AntiVirus FREE detecteert en verwijdert Petya-ransomware en andere soorten malware. Als uw computer al is geïnfecteerd met Petya, wordt dat gedetecteerd door onze antivirussoftware, en wordt het vervolgens in quarantaine geplaatst en vernietigd. Als de software detecteert dat Petya uw computer probeert binnen te dringen, wordt de ransomware geblokkeerd.
Er is helaas geen betrouwbaar decoderingsprogramma waarmee bestanden kunnen worden hersteld die al zijn versleuteld door de nieuwste versies van Petya. Daarom is preventie van het allergrootste belang.
Dat gezegd hebbende... er is een truc, die lijkt te werken, voorlopig althans. Petya wordt er niet door verwijderd, maar als u snel handelt, kunt u wel voorkomen dat uw bestanden worden versleuteld. Het werkt als volgt: Petya werkt door uw computer opnieuw te laten opstarten, dus als u erin slaagt uw computer snel uit te zetten voordat Windows opnieuw is opgestart, kunt u mogelijk voorkomen dat uw bestanden geforceerd worden versleuteld.
(De resultaten kunnen van geval tot geval verschillen, want malware "muteert". Ga er dus niet van uit dat dit werkt, enzovoort, enzovoort.) U. Hebt. Nog. Steeds. Antivirussoftware. Nodig.
Hoe voorkom ik dat Petya kan binnendringen?
Maakt u al gebruik van antivirussoftware van AVG? Dan kunt u rustig doorademen: wij beschermen u tegen Petya en alle andere soorten actieve cyberdreigingen.
Een van de redenen waarom Petya zich in juni 2017 zover heeft weten te verspreiden, is dat het gebruikmaakte van de kwetsbaarheid EternalBlue in Windows, dezelfde exploit waardoor Wannacry zich zo verwoestend snel kon verspreiden. U leest het goed: zelfs na de wereldwijde paniek rondom Wannacry zijn miljoenen computers nog steeds niet bijgewerkt met de beschikbare beveiligingspatches die veel ellende hadden kunnen voorkomen.
Het is van wezenlijk belang dat u uw Windows-systeem bijwerkt met de nieuwste beveiligingspatches om te voorkomen dat malware zoals Petya uw systeem binnendringt.
Bedenk dat u, zodra uw bestanden zijn versleuteld, eigenlijk niets meer kunt doen om ze terug te krijgen. Zelfs al zou u het losgeld willen betalen, dan bent u dat geld waarschijnlijk kwijt zonder uw bestanden ooit terug te zien. Dat komt ten eerste doordat de mensen achter de aanval er net zo goed met uw geld vandoor kunnen gaan, en ten tweede doordat hun e-mailrechten zijn geschorst. Daardoor kunt u het bewijs van betaling dat zij eisen om u de decoderingssleutel toe te sturen (wat ze beweren te zullen doen) niet via e-mail verzenden.
U moet dus zien te voorkomen dat Petya op uw computer terechtkomt. Nogmaals: zorg ervoor dat u degelijke, bijgewerkte antivirussoftware hebt geïnstalleerd en deze hebt geactiveerd. Wen uzelf daarnaast goede "onlinegewoonten" aan: open geen verdachte e-mailbijlagen, zelfs als u de afzender kent en vertrouwt. Neem gewoon geen onnodige risico's.
Bescherm uzelf!
Er zijn ontzettend veel soorten ransomware en ransomware is op zijn beurt een van de vele soorten malware die uw computer, uw gegevens en uw veiligheid online kunnen ruïneren. Als u op zoek bent naar een grondig en uitgebreid hulpprogramma voor het verwijderen en voorkomen van malware, hoeft u niet verder te zoeken dan AVG, van de basisbescherming van AntiVirus FREE tot de uitgebreide beveiligings- en optimalisatievoorzieningen van AVG Internet Security.