Variant Petya ransomware
Bedrijven wereldwijd zijn wederom getroffen door een ransomware aanval. Deze ransomware lijkt een variant van Petya te zijn. Wanneer het MBR succesvol is geïnfecteerd, wordt de hele schijf versleuteld. Lukt dit niet, dan worden de bestanden alsnog versleuteld.
Voor de verspreiding ziet het er nu naar uit dat er een combinatie wordt gebruikt van EternalBlue om het netwerk te infiltreren en zich vervolgens door middel van PsExec te verspreiden binnen het netwerk.
Deze combinatie kan een oorzaak zijn voor de wereldwijde verspreiding. Één unpatched systeem binnen het netwerk is voldoende om de malware administrator rechten te geven en zichzelf mogelijk te verspreiden naar andere systemen.
ESET beschermt
Met LiveGrid ingeschakeld detecteert ESET de laatste variant van Petya / PetrWrap als Win32/Diskcoder.C sinds 27 juni, 13:27 uur. Detectie in de reguliere updates wordt ieder moment verwacht.
Zorg dat ESET LiveGrid actief is! Lees hier hoe je LiveGrid inschakelt.
Voor het hoogste beschermingsniveau, vind u als ESET gebruiker hier de stappen die u kunt toepassen.
Petya in het nieuws
'Aanvallers achter Petya-virus zaten al drie maanden in geïnfecteerde systemen'
4 juli 2017 - NU.nl
'Gijzelvirus waarschijnlijk onderdeel van spionage-operatie'
4 juli 2017 - NOS
Cyberaanvallen treffen Oekraïne sinds conflict met Rusland
30 juni 2017 - NRC
'Virus was gericht op Oekraïne en stond niet op zichzelf'
30 juni 2017 - NOS
Ransomware-uitbraak lijkt groter dan WannaCry
27 juni 2017 - NU.nl
New WannaCryptor-like ransomware attack hits Ukraine … may be global in scope
Bedrijven wereldwijd getroffen door nieuwe ransomware-aanval