Nieuwsbrief ›
Zoeken ›
Nieuws
30 juni 2017
 

Gehackt door Petya? Laat uw cybersecurity leverancier mee betalen

 
 

SentinelOne maakt de technische details bekend over de ransomware Petya/NotPetya en stelt dat de verantwoordelijkheid van overlast mede bij leveranciers ligt, omdat zij veelal te gemakkelijk een vals gevoel van veiligheid suggereren.

SentinelOne maakt de volgende technische details bekend over de ransomware Petya/NotPetya-ransomware en de manier waarop die zich verspreidt:

- SentinelOne heeft vastgesteld dat de ransomware-epidemie gebruik maakt van de exploit EternalBlue om zich snel te kunnen verspreiden.

- Daarnaast zien we dat de ransomware zichzelf binnen het midden- en kleinbedrijf verspreidt met behulp van de tool psexec.

- Deze aanval lijkt gebruik te maken van een methode voor het verzamelen van losgeld in de vorm Bitcoins die vergelijkbaar is met die van WannaCry. Hierbij wordt met slechts een klein aantal wallet-adressen gewerkt. Het gevraagde losgeld bedraagt om en nabij de 300 dollar.

- Het e-mailadres dat werd gebruikt om losgeld op te eisen, is inmiddels uit de lucht gehaald. Dat betekent dat iedereen die ervoor kiest om het losgeld te betalen moeite heeft met het bemachtigen van de code die nodig is voor het ontsleutelen van hun bestanden.

- In tegenstelling tot WannaCry moeten we nog zien of er bij deze ransomware-epidemie sprake is van een kill switch. We hebben echter vastgesteld dat de ransomware de Master Boot Record (MBR) overschrijft en een uur de tijd krijgt om zichzelf te verspreiden alvorens een geïnfecteerd systeem ertoe wordt gedwongen zichzelf opnieuw op te starten.

- Deze epidemie vertoont vergelijkbare kenmerken als Petya: de ransomware infecteert bijvoorbeeld de MBR en versleutelt bestanden op de harde schijf. Het is echter niet duidelijk of we te maken hebben met een variant van Petya. Sommige rapporten geven aan dat het om een volledig nieuwe vorm van ransomware gaat — vandaar de naam NotPetya. 

Voorkom schade
Eric van Sommeren, Regional Sales Director bij SentinelOne: "Ransomware-aanvallen lijken inmiddels aan de orde van de dag. Zowel grote als kleine organisaties zoeken naar manieren om schade te voorkomen. De inzet van de juiste technologische oplossingen is daarbij van groot belang. Door meerdere leveranciers van cybersecurity-oplossingen wordt veel beloofd, maar helaas weinig waargemaakt. Sommige oplossingen geven een vals gevoel van veiligheid. Bij veel producten is namelijk eerst een ad-hoc update vereist om nieuw ontdekte malware het hoofd te kunnen bieden, terwijl ondertussen organisaties kwetsbaar blijven.
Een echte Next Generation security-oplossing biedt proactieve bescherming tegen dergelijke aanvallen zonder noodzaak tot aanpassingen."
 

 
Doorsturen »  Reageer »  Nieuwsbrief »  

 

Gerelateerde nieuwsitems

 
 
Reacties
 
Er zijn nog geen reacties.

Reageren

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de
code te wijzigen.
ADVERTORIAL
Loopt het contract van een van u zwangere medewerkers binnenkort af maar wilt u haar het liefst in dienst houden? Bespreek samen jullie plannen om een goede samenwerking te behouden voor na de zwangerschap.
Bescherm uw data - infographic over informatiebeveiliging
Meer dan 100 checklists
Word Brisk-abonnee en krijg gratis toegang tot meer dan 100 checklists voor ondernemers
Managersonline.nl
Het internetmagazine voor directeuren en managers
BOEKENNIEUWS
De veranderingen in de markt gaan almaar sneller en dieper, onder invloed van voortschrijdende digitalisering, complexer klantgedrag, nieuwe toetreders in het concurrentieveld en veranderende businessmodellen. De traditionele manieren van werken schieten steeds vaker tekort. Wie in de toekomst bestaansrecht wil hebben, moet daarom fundamenteel anders gaan denken. En daarvoor valt enorm veel te leren van succesvolle startups.
Lees verderMeer boeken
BRISK-INDEX
Brisk-index: 249.52 -0.23 %
Stijgers Dalers
Yatra 5.4  6.3 %
Altice 8.52  5.2 %
Nutreco 47  3.9 %
TNT express 8.45  -9.5 %
Brill kon 34.51  -2.8 %
Value8 5.05  -1.8 %
Meer beurs