Wat is PetyaWrap?

PetyaWrap is ransomware

PetyaWrap (ook wel PetrWrap of petya genoemd) is een stukje ransomware dat eind juni 2017 opdook bij vele bedrijven wereldwijd. Het is de opvolger van WannaCry, maar is toch weer net wat geavanceerder. De aanval kan plaatsvinden door EternalBlue-koevoet (iets wat door hackers is gevonden bij een inbraak bij de NSA). PetyaWrap maakt daarnaast ook nog gebruik van EternalRomance (ook afkomstig van de NSA). Wanneer de ransomware eenmaal in een netwerk zit kan het zichzelf verspreiden. Het is mogelijk om je (vooraf) te bewapenen tegen deze en andere ransomware: zorg voor de allernieuwste (beveiligings)updates, schakel niet gebruikte protocollen en poorten in je netwerk uit en zorg dat niet iedereen beheerders/installatie rechten heeft op je netwerk. Er is geen mechanisme om het losgeld te betalen, want het genoemde adress waar je geld naar over zou moeten maken is inmiddels geblokkeerd.

Laat een bericht achter