naar top
Menu
Logo Print

Hoe voorkom je Petya ransomware aanval?

Open geen e-mailbijlages van onbekende afzenders
magazine

Verschillende Europese en Amerikaanse organisaties kregen te maken met een aanval van ransomware, genaamd Petya. Computers en alle data worden ontoegankelijk gemaakt in afwachting van een som geld. Na de betaling worden de gegevens opnieuw vrijgegeven. Dit is de tweede cyberaanval in twee maanden tijd. Eerder al zorgde het WannaCry-virus wereldwijd voor problemen. Net zoals WannaCry, verspreidt Petya zich zeer snel via de netwerken die Microsoft Windows gebruiken.

Hoe gaat het in zijn werk?
Wanneer een computer besmet is, blokkeert het virus alle belangrijke documenten en vraagt losgeld, meestal in de vorm van Bitcoins. Zoals vaak het geval is met ransomware, is de aanval niet gericht, maar probeert hij zoveel mogelijk systemen lam te leggen.

Advies
– Betaal niet, maak een klacht over aan de politie
– Installeer Patch-systemen (in het bijzonder MS17-010)
– Voorkom Local Administrator rechten voor gewone gebruiker
– Zoek naar volgende ‘scheduled task’ en verwijder: “C:\Windows\system32\shutdown.exe /r /f”
– Houd AV/IDS/IPS up-to-date
– Voorzie een Backup-strategie
– Open geen e-mailbijlages van onbekende afzenders of verdachte mails