Inhoud
- Bescherm uzelf tegen dit gevaarlijke stuk ransomware
- Hoe weet ik of ik het Petya Ransomware Virus heb?
- Hoe kom ik aan het Petya Ransomware Virus?
- Hoe kom ik van het Petya-virus af?
- Hoe kan ik voorkomen dat ik het Petya Ransomware Virus opnieuw krijg?
Bescherm uzelf tegen dit gevaarlijke stuk ransomware
Als het toegang krijgt tot een systeem, werkt het Petya ransomware-virus door het master-opstartrecord van de computer te infecteren en de Windows-bootloader te overschrijven, zodat het de volgende keer dat het systeem opstart, het coderingsalgoritme van Petya laadt. Vervolgens wordt het opnieuw opgestart om het meest schadelijke aspect van de Petya-infectie te starten.
Zodra de pc opnieuw opstart, versleutelt de payload de Master File Table van het NTFS-bestandssysteem, waardoor het onmogelijk wordt om via normale middelen toegang te krijgen tot iets op het systeem. Vervolgens wordt een ransomwarebericht weergegeven waarin om een betaling in Bitcoin wordt gevraagd om het systeem te decoderen, terwijl de rest van het scherm valse Windows-chkdsk-schermen weergeeft die suggereren dat het het systeem herstelt.
Er zijn een aantal verschillende varianten van Petya. De oorspronkelijke versie vereiste dat de gebruiker beheerderstoegang gaf, hoewel toekomstige varianten dat niet deden, of had extra payloads die zouden worden uitgevoerd als dergelijke rechten niet zouden worden verleend. Een in het bijzonder zou "Mischa" tot stand brengen als het geen beheerdersrechten had gekregen. Dat is een veel meer typische ransomware-aanval die individuele bestanden op het systeem zou versleutelen.
NonPetya, een andere variant, zou ook wachtwoorden van een geïnfecteerd systeem halen en verschillende technieken gebruiken om zichzelf naar andere computers op hetzelfde netwerk te verspreiden.
Hoe weet ik of ik het Petya Ransomware Virus heb?
U weet dat uw systeem is geïnfecteerd door Petya als het plotseling opnieuw wordt opgestart, of als u het opstart en u wordt geconfronteerd met het intimiderende rode scherm hierboven. Mogelijk ziet u ook een ransomwarebericht verschijnen waarin om betaling in Bitcoin wordt gevraagd om de infectie te verwijderen.
Hoe kom ik aan het Petya Ransomware Virus?
Het originele Petya ransomware-virus werd verspreid in geïnfecteerde PDF-bestanden, meestal via e-mailbijlagen. Mogelijk hebt u een van deze geïnfecteerde bestanden geopend in de overtuiging dat het een legitiem bestand is dat door een collega of vriend is verzonden.
Andere varianten van Petya, zoals NonPetya, gebruikten de EternalBlue-exploit, een fout in het Windows Server Message Block-protocol, om systemen te infecteren. Het is hetzelfde exploitpad dat wordt gebruikt door andere veelvoorkomende ransomware zoals WannaCry.
Als u bent geïnfecteerd door NonPetya, is het mogelijk dat u bent geïnfecteerd door een ander systeem op hetzelfde netwerk als u dat op een andere manier is geïnfecteerd, omdat het zich via verschillende aanvalsvectoren over lokale netwerken kan verspreiden. Het kan geoogste wachtwoorden gebruiken om lokale programma's uit te voeren en netwerksystemen verder te infecteren.
Hoe kom ik van het Petya-virus af?
Als uw systeem is geïnfecteerd met de Petya-ransomware, of het nu het origineel is of een van de varianten die daarna zijn gekomen, heeft u misschien geluk. Hoewel normale antivirus niet helpt, is er in 2017 een decoderingstool ontwikkeld op basis van de hoofdversleutelingssleutel van de malware.
We raden u aan een kopie van de geïnfecteerde schijf te maken voordat u doorgaat met decoderen, als u kunt. Zorg ervoor dat u dit alleen doet op een veilig, niet-netwerksysteem, zodat de infectie zich niet verder kan verspreiden.
Downloadlinks en volledige stappen voor het verwijderen van het virus zijn te vinden op de Malwarebytes-blog.
Hoe kan ik voorkomen dat ik het Petya Ransomware Virus opnieuw krijg?
In 2019 is het zeer onwaarschijnlijk dat u het Petya-virus oploopt om een aantal redenen. De eerste is dat de mensen achter de creatie van het origineel het niet langer verspreiden. Bovendien is in het geval van Petya-varianten, zoals NotPetya, de EternalBlue-exploit die wordt gebruikt om systemen te infecteren, gepatcht door Microsoft.
Zolang uw pc de nieuwste versie van Windows met de nieuwste beveiligingsupdates gebruikt, moet u goed beschermd zijn.
Om het risico te vermijden dat u in aanraking komt met malafide Petya-infecties (en vele andere virussen en malware), mag u nooit e-mailbijlagen openen, zelfs niet van mensen die u kent. Laat ze in plaats daarvan bestanden naar u distribueren via een cloudopslaglink.
Hier volgen enkele aanvullende tips om uw systeem veilig te houden:
- Update uw antivirussoftware en malwarebescherming. Houd uw antivirussoftware en malwarebescherming up-to-date. Er worden regelmatig nieuwe virusdefinities uitgebracht, die uw pc op de hoogte houden van waar u op moet letten met nieuwe virus- en malwarebedreigingen.
- Wees op uw hoede voor nieuwe programma's. Het is belangrijk om de bron te kennen van de programma's en apps die je hebt gedownload. Accepteer bij het installeren niet blindelings alles wat het suggereert. Wees bezorgd over welke vakjes u aanvinkt.
- Blijf bij bekende websites. Blijf weg van websites die u niet kent en klik nooit op pop-upadvertenties die kunnen verschijnen terwijl u zich op een site bevindt. Als u op deze advertenties klikt, kunt u per ongeluk andere verdachte bestanden downloaden, zoals malware of zelfs Trojaanse paarden.
