Alles wat je moet weten over (Not) Petya | Blog | Wortell

Dinsdagochtend werd de wereld opnieuw opgeschrikt door een cyberaanval van het type ransomware. De schade na WannaCry is nog maar net verteerd of Petya (of NotPetya) treedt al op in zijn kielzog. Wat jij vandaag moet weten over deze laatste attack, maar vooral waarom dit slechts het begin is van al het cyber-kwade, lees je hier.

Oekraïne vs Rusland vs de rest van de wereld

Dinsdagochtend sijpelde het eerste nieuws binnen over een nieuwe cyberaanval. De eerste infecties werden gedetecteerd bij metro- en luchthavendiensten in Oekraïne en verspreidden zich al snel richting haar geografische rivaal, Rusland. Terwijl beide landen een politiek steekspel uitvochten over wie wie nu besmette, baande het virus zich razendsnel een weg naar de rest van Europa. Het Deens energiebedrijf Maersk en de Britse reclamegigant WPP behoorden tot de eerste getroffenen. Intussen bleven ook Belgische IT-systemen zoals dat van medicijnenproducent MSD en snoep- en koekjesproducent Mondelez niet gespaard.

Petya vs NotPetya

De nieuwe aanval werd meteen “Petya” gedoopt omdat ervan uitgegaan werd dat het zou gaan om een variant van de ransomware met dezelfde naam. Cyberexperten van het Russische Kaspersky Lab, een van de grootste cyberbeveiligingsbedrijven ter wereld, spreken dit tegen. Uit hun eerste vaststellingen blijkt dat het om een complexe aanval gaat met verschillende aanvalsvectoren wat doet vermoeden dat de wereld getroffen is door een nooit eerder geziene ransomware. Ze noemden het daarom toepasselijk maar minder origineel ‘NotPetya’.

NotPetya vs WannaCry

Het virus maakt gebruik van hetzelfde hiaat in de netwerkfuncties van Microsoft, de zogezegde SMBv1 EternalBlue, als toen het geval was bij WannaCry. Erg merkwaardig is dit als je weet dat Microsoft op 14 maart, 2 maand voor de WannaCry-aanval, de laatst geüpdatet patch (MS17-010) lanceerde om dit lek te dichten. Alle bedrijven die vandaag getroffen zijn door het nieuwe virus, hebben met andere woorden niet de laatste Windows update doorgevoerd, zelfs niet na de eerste dreiging van WannaCry. Een diepgaande vergelijking tussen beide cyber attacks, kan je binnenkort ook hier terugvinden.

Waarom dit slechts het begin is

Of het nu wel of niet om een politieke vete gaat tussen Oekraïne en Rusland, de wereld is opnieuw getroffen door een cyberoffensief met een gigantische impact en dit slechts een anderhalve maand na de laatste, soortgelijke aanval. Wat bovendien zo opmerkelijk is aan NotPetya is dat er ditmaal niet per se ingezet werd op het collecteren van zoveel mogelijk losgeld. Gisteren stond de teller nog ‘maar’ op 10.000 dollar. De makers van het virus hebben daarentegen wél de focus gelegd op de uitwerking van de verschillende functionaliteiten van het virus, er is zelfs sprake van 'ongeziene destructieve features' in de malware. Experten vrezen dat het oogmerk van deze aanval bijgevolg niet zozeer het verzamelen van een zo groot mogelijke som geld was, maar het maken van zoveel mogelijk slachtoffers. Dit zou kunnen betekenen dat deze aanval slechts een voorbode is voor een véél groter cyberoffensief nu de hackers heel goed hebben kunnen inschatten hoeveel bedrijven nog steeds kwetsbaar zijn wegens geen doorgevoerde updates en dus hoe groot de impact van deze ransomware nog kan zijn.

What’s next

Iedereen die vandaag (nog niet) getroffen is, heeft er alle baat bij de laatste update door te voeren die Microsoft begin dit jaar ter beschikking stelde. Daarnaast is een anti-virussysteem een logische stap maar zal dit je virtuele kwetsbaarheid maar minimaal kunnen beschermen. Volgens een recente VirusTotal scan zijn slechts 16 van de 61 gerenommeerde anti-virussystemen opgewassen tegen een aanval van dit type ransomware. Daarnaast wordt zo’n malware door hackers voortdurend aangepast en kan niemand garanderen of je huidige anti-virussysteem de volgende onvermijdelijke aanval wél kan afslaan.

Een pasklare oplossing voor een onvoorspelbare aanval heeft niemand. Wat wij je echter wel kunnen aanbieden, is een simpele uitweg. In plaats van te kiezen voor kostelijke anti-virussystemen of te betalen voor losgeld waarbij je in geen van beide gevallen garantie hebt dat je data veilig is, kan je kiezen voor een back-up oplossing. Wanneer jouw files ongewild versleuteld worden, hoeft dit niet het einde van jouw business te betekenen op dat moment. Met een back-up oplossing is al jouw data veilig én beschikbaar voor jou, wanneer je dit zelf wil. Op die manier blijf je alle hackers telkens een stapje voor.

Indien je graag aftoetst welke back-up oplossing specifiek voor jouw organisatie mogelijk is, kan je zeker eens contact opnemen met een van onze veiligheidsexperts, zij staan je graag te woord! Je kan er ook voor kiezen door ons gecontacteerd te worden.