2min

Het Duitse beveiligingsbedrijf heeft nieuwe ransomware ontdekt, deze nieuwe variant heeft de naam Petya gekregen en is een stuk agressiever dan veel andere ransomware. Waar ransomware normaliter individuele bestanden versleuteld gaat Petya een stuk verder en versleutelt het de volledige harde schijf.

Ransomware komt wereldwijd steeds vaker voor, ook in de Benelux hebben bedrijven steeds vaker last van ransomware. Deze vorm van malware richt zich specifiek op bedrijven omdat de kans groter is dat er losgeld betaald wordt. Als een bedrijf met tientallen, honderden of zelfs duizenden werknemers zijn werk niet meer uit kan voeren door een infectie met ransomware is het soms goedkoper om losgeld te betalen en op die manier de data terug te krijgen, dan alle data te moeten reproduceren.

Natuurlijk zou het beter zijn als bedrijven gewoon goede backups bijhouden van hun data, maar in de praktijk blijkt dat nog weleens mis te gaan. De meeste ransomware aanvallen kiezen ervoor om specifieke bestanden te versleutelen en als deze worden geopend moet er eerst losgeld betaald worden in de vorm van bitcoins.

De ransomware die nu is gevonden door G Data versleuteld de hele harde schijf en past de Master Boot Record (MBR) aan. G Data heeft getracht de MBR te herstellen, maar de Windows-installatie is dan nog steeds niet te bereiken. Petya is daarmee een van de meest agressieve ransomwares.

Ransomware voorkomen?

Bedrijven kunnen ransomware voorkomen door regelmatig hun software te voorzien van updates, een goede beveiligingssuite of antivirus op de cliënts te installeren. Met goed bedoelen we niet dat de standaard beveiligignsoplossing van Microsoft, maar van Bitdefender, G Data, Kaspersky, Symantec, etc. Verder is het verstandig om de werkstations die in het domein te hangen dicht te timmeren zodat gebruikers geen applicaties kunnen installeren, maar alleen de systeembeheerder. Verder is het regelmatig maken van backups en deze ook voor een langere tijd bewaren erg belangrijk.