Onlangs werden bedrijven over de hele wereld getroffen door het gijzelvirus Petya. Met de wereldwijde aanval van de gijzelsoftware WannaCry nog vers in het geheugen zat de schrik er meteen goed in. Toch was er een verschil. Petya was geen echt gijzelvirus, maar deed zich wel als zodanig voor. Met overigens hetzelfde vernietigende effect op je bestanden.
Wat is Petya gijzelvirus?
In maart 2016 doken Petya-varianten voor het eerst op. Het virus kon om zich heen grijpen via geïnfecteerde e-mailbijlages. Het virus richt zich vooral op Windows-systemen en versleutelt de bestanden en maakt daardoor de computer én de bestanden voor de gebruiken onbereikbaar. Gebruikers kregen de gevreesde melding op het scherm dat er losgeld betaald diende te worden om een sleutel te krijgen waarmee de bestanden gered konden worden. Overigens was betaling bepaald geen garantie dat zo’n sleutel ook werkelijk beschikbaar kwam.
Waarom wordt het ook wel NotPetya gijzelvirus genoemd?
Het virus dat eind juni 2017 opdook leek in eerste instantie op een nieuwe Petya-variant. Er waren echter verschillen. Na analyse bleek dat het ongedaan maken van een versleuteling niet mogelijk was. Het virus was dus niet uit op een snelle manier van geld verdienen, het doel was enkel het vernietigen van data. Zo’n stukje malware wordt ook wel een ‘wiper’ genoemd, een ‘uitwisser’. Omdat het virus zich slechts voordeed als Petya-variant wordt nu ook wel gesproken van NotPetya-virus.
Gerichte aanval
De eerste én veruit de meeste slachtoffers van dit virus vielen in Oekraïne en werden verspreid via een Oekraïens boekhoudpakket. Detail: de dag ná de aanval zou er in Oekraïne een nationale feestdag zijn ter gelegenheid van het aannemen van een nieuwe grondwet. Cyberaanvallen zijn in Oekraïne geen uitzondering, vaak afkomstig uit Rusland. Of ook deze nieuwe Petya-variant uit Rusland komt is vooralsnog niet bewezen.
Gijzelsoftware, malware voorkomen
Wil je meer leren over hoe je gijzelsoftware, malware en virussen kan voorkomen of verwijderen, bekijk dan ook de artikelen “Gijzelsoftware voorkomen en verwijderen”, “Malware voorkomen en verwijderen!” en “Computervirus; zo voorkom en verwijder je een virus!”. Al onze veilig internetten tips vind je in de categorie “Veilig internetten”.