Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Goede koptelefoons voor gaming kun je overal vinden, maar voor een fijn stel gaming-oordopjes moet je wat verder zoeken. Of moest, want met de SteelSeries Arctis Gamebuds is er een nieuwe ster aan het firmament. Met noise cancelling van de bovenste plank, een razendsnelle draadloze verbinding, een superhandige dongel én een lange batterijduur zijn de Arctis Gamebuds alles wat je nodig hebt voor je volgende gamesessie.

In samenwerking met SteelSeries

De Steelseries Arctis Gamebuds zijn oordopjes die speciaal gemaakt zijn voor gamers. Dat heeft vooral te maken met de snelle 2,4GHz-verbinding die wordt gelegd met je gaming device, maar er zijn meer handige functies en extra's die van de Gamebuds de ideale audio-metgezel maken tijdens het gamen. We duiken wat dieper in die verschillende opties en functies.

2,4GHz-verbinding

Draadloze oordopjes verbind je via bluetooth aan je andere apparaten. Althans, dat deed je vroeger. Het probleem met bluetooth is dat het niet altijd de meest stabiele verbinding biedt, en dat het bereik niet bijzonder groot is. Die problemen zijn met de Arctis Gamebuds voorgoed verleden tijd.

De Gamebuds verbind je namelijk via een 2,4GHz-verbinding met je gaming device. De 2,4GHz-band wordt gebruikt voor wifi en heeft een aantal voordelen ten opzichte van bluetooth. Ten eerste is het bereik veel groter, zodat je niet per se binnen een paar meter van je PlayStation, Xbox of pc hoeft te zitten. Ook gaat het signaal veel makkelijker door muren heen, dus even naar het toilet of de keuken lopen zonder de verbinding te verliezen is ook geen enkel probleem.

Daarnaast is een verbinding via de 2,4Hz-band tot wel zeven keer sneller dan een gewone bluetoothverbinding – onmisbaar tijdens het gamen.

©SteelSeries

Usb-c-nanodongel

Die verbinding leg je met de bijgeleverde usb-c-nanodongel. Dat is een kleine usb-c-stick die je in je gameconsole of computer steekt. De oortjes leggen meteen verbinding met de dongel, zonder dat je eerst een uitgebreide installatie hoeft te doorlopen.

De dongel ondersteunt alle bekende apparaten: of je nu gaat gamen op een PlayStation 5, Xbox, pc, Switch of tablet, binnen een paar tellen zijn je oortjes aangesloten. Gebruik je liever een 'gewone' usb-a-poort? Dat kan ook: er wordt een handige adapter meegeleverd.

Dat betekent overigens niet dat je altijd je dongel bij je moet hebben: de SteelSeries Arctis Gamebuds werken ook met een bluetoothverbinding. Als je even de deur uit moet, tik je simpelweg tegen de zijkant van je oordopjes en je maakt automatisch een bluetooth-verbinding met bijvoorbeeld je telefoon.

Accu en opladen

Bang dat je binnen de kortste keren met een lege batterij komt te zitten, hoef je ook niet te zijn. De accu in de Artcis Gamebuds gaan bij normaal gebruik tot wel tien uur achter elkaar mee voordat je ze weer moet opladen. Met de bijgeleverde case kun je ze bovendien nog drie keer opladen, zodat je ze in totaal veertig uur kunt gebruiken zonder dat je in de buurt van een stopcontact hoeft te zijn.

Het opladen zelf gaat bovendien razendsnel en gemakkelijk. Als je de usb-c-oplaadkabel gebruikt, heb je binnen een kwartier weer genoeg juice om drie uur verder te gamen. De oordopjes ondersteunen ook de meeste populaire draadloze laders, dus je hebt in principe helemaal geen kabel meer nodig.

©SteelSeries

Extra's

En dat is nog lang niet alles. De SteelSeries Arctis Gamebuds bieden een aantal extra opties die het gebruik nóg prettiger maken.

Zo is er actieve noise cancelling, die ervoor zorgt dat je geluiden van buitenaf bijna niet meer hoort. Je kunt er ook voor kiezen om die geluiden juist extra door te laten, zodat je precies weet wat zich in je omgeving afspeelt.

Je hoeft je ook niet druk te maken om de pasvorm. Voor de Gamebuds zijn maar liefst 62.000 oren geanalyseerd. Daar is de ideale pasvorm uitgekomen, die werkt voor praktisch elk oor. Bovendien worden er drie opzetstukjes meegeleverd: een voor kleine, een voor middelgrote, en een voor grotere gehoorgangen. Zo weet je zeker dat de oordopjes altijd goed passen. Een testperiode met de wereldberoemde gamer T1 heeft ervoor gezorgd dat de oortjes ook na lange tijd nog comfortabel blijven zitten.

Tel daarbij op de ingebouwde microfoon, zodat je zonder extra gear kunt audiobellen met je vrienden of tegenstanders, en IP55-waterbestendigheid, waardoor je zonder problemen door een regenbuitje kunt wandelen of jezelf in de gym in het zweet kunt werken, en je kunt gerust stellen dat de SteelSeries Arctis Gamebuds tot de meest complete oordopjes behoren die te vinden zijn.

Conclusie

Wie op zoek is naar high-end gaming oordopjes hoeft eindelijk niet ver meer te zoeken. De SteelSeries Arctis Gamebuds bieden zowel comfort als kwaliteit. De draadloze 2,4GHz-verbinding is tot wel zeven keer sneller dan bluetooth, en met de bijgeleverde dongel verbind je ze in no-time met je gameconsole, pc of tablet. De accu die tot wel 10 uur meegaat (of 40 uur met de oplaadcase), de perfecte pasvorm en de uitgebreide noise cancelling maken van de SteelSeries Arctis Gamebuds de ideale gaming-oordopjes, op welk apparaat je ook speelt!

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Ben je op zoek naar een betaalbare warmtepompdroger? Vandaag hebben we vijf interessante modellen voor je gespot!

Hisense DH3S902BW3

De Hisense DH3S902BW3 is goedkoop én energiezuinig. Volgens het A+++-label heeft deze warmtepompdroger een gemiddeld verbruik van 194 kilowattuur op jaarbasis. Verder valt het geluidsniveau van 64 decibel mee. Gunstig als je het apparaat in de buurt van een slaap- of studeerkamer plaatst. Komt de draairichting van de deur niet goed uit? Geen probleem, want je keert de deur dan gewoon om. De verlichte trommel is goed voor een riante capaciteit van 9 kilo. Dat maakt van de DH3S902BW3 een betaalbare keuze voor grote gezinnen. Op het moment van schrijven is deze droger zelfs goedkoper dan ooit.

Deze warmtepompdroger kiest aan de hand van een vochtsensor de optimale droogtijd. Voorkom daarmee slijtage van kleding, want de DH3S902BW3 gaat niet onnodig langer door. Heb je haast? Activeer dan het zogeheten Quick 30-programma. Met deze cyclus droog je binnen een halfuur een kleine hoeveelheid kleding. Er is ook een Allergy Care-programma. Volgens de fabrikant verwijdert dat nagenoeg alle bacteriën. Handig is dat je de wasdroger op afstand kunt bedienen. Installeer hiervoor een app op je smartphone.

AEG TR8ESSEN

Deze warmtepompdroger van AEG is erg zuinig op je kleding. Zo verlaag je indien nodig de temperatuur, waardoor er minder sprake is van slijtage. Daarnaast combineer je met het zogenoemde MixDry-programma probleemloos verschillende textielsoorten. Kortom, doe bijvoorbeeld gerust katoen en synthetica in de trommel. Allergische personen hebben baat bij het Hygiëne-programma. De fabrikant claimt dat deze cyclus 99,99 procent van alle bacteriën en virussen verwijdert. Er zijn daarnaast nog aparte programma's voor fijne was, wol, zijde en beddengoed.

Dankzij een vulcapaciteit van 8 kilo kunnen huishoudens tot zo'n vier personen met de TR8ESSEN uit de voeten. Een groot voordeel is het lage verwachte stroomverbruik van 177 kilowattuur per jaar. Om die reden is het apparaat voorzien van een A+++-energielabel. Zet met behulp van startuitstel de wasdroger op een tijdstip met een laag (of gratis) stroomtarief aan het werk. Het opgegeven volumeniveau bedraagt 67 decibel. De TR8ESSEN vereist weinig onderhoud. Het stof belandt namelijk in een uitneembaar filter aan de voorzijde van de deuropening. Dat kun je dus makkelijk legen.

Beko DF8412TA0W

Voor een warmtepompdroger met een vulcapaciteit van 8 kilo is de Beko DF8412TA0W scherp geprijsd. Een ander pluspunt is het geringe geluidsniveau van 64 decibel, zodat je eventueel ook 's nachts de was kunt drogen. De droogkast is gecertificeerd met het A++-energielabel. Ga bij normaal gebruik uit van een stroomverbruik van 236 kilowattuur per jaar. Mensen met zonnepanelen hebben veel profijt van de startuitstelfunctie. Zet de DF8412TA0W op een tijdstip aan het werk zodra de zon schijnt. Als het filter of waterreservoir vol is, geeft de wasdroger een waarschuwing.

Kies op het Nederlandstalige bedieningspaneel tussen vijftien droogprogramma's, zoals Jassen, Hygiëne+, Outdoor/Sport, Jeans, Hemden of Eco. Je merkt aan de indicatielampjes op het display welk droogniveau de kleding heeft bereikt. Beko claimt dat het textiel dankzij zijn AquaWave-techniek minder slijt, omdat de kledingstukken tijdens het droogproces een golvende beweging maken. De deur van gebogen glas en peddels in de trommel maken deze beweging mogelijk.

Bosch WQG245D5NL

Op Kieskeurig.nl was de Bosch WQG245D5NL niet eerder zo goedkoop. Deze betaalbare warmtepompdroger van het Duitse kwaliteitsmerk biedt een vulcapaciteit van 9 kilo. Ideaal voor huishoudens tot vijf à zes personen. Voor wasdrogerbegrippen is dit exemplaar ook nog eens erg stil, want het geluidsniveau bedraagt volgens de specificaties slechts 61 decibel. Als klap op de vuurpijl kent de WQG245D5NL bovendien een laag stroomverbruik. Het toegekende A+++-label vermeldt een jaarlijks energieverbruik van 193 kilowattuur.

Zodra de vochtsensor een droge was detecteert, schakelt het programma vanzelf uit. Kies hierbij tussen de niveaus Strijkdroog, Kastdroog en Kastdroog Plus. Een aantal droogcycli is het vermelden waard. Zo kun je kreuken uit het wasgoed verwijderen. Dat scheelt weer strijken! Verder activeer je voor kleine wasjes het SuperKort-programma van 40 minuten. Andere mogelijkheden zijn onder meer Overhemden, Bedlinnen, Dons, Sport, Handdoeken, Katoen Eco en Wol. Gebruik de draaiknop om het gewenste programma te selecteren. Nuttig om te weten is dat je de start van de droogcyclus eventueel kunt uitstellen.

Hisense DH5S102BW

Wil je een betaalbare warmtepompdoger met een zéér hoge vulcapaciteit kopen? De Hisense DH5S102BW voldoet aan deze eisen. Je stopt namelijk tot maar liefst 10 kilo wasgoed in de trommel. Ook ná aanschaf vallen de kosten erg mee. Op jaarbasis verbruikt dit model ongeveer 209 kilowattuur stroom. Om die reden is het witgoedproduct voorzien van energielabel A+++.  Wegens een opgegeven volumeniveau van 64 decibel ervaren bewoners vermoedelijk geen geluidshinder.

Zoals we inmiddels van Hisense gewend zijn, heeft de DH5S102BW een stijlvol bedieningspaneel. Je vindt hierop veelgebruikte programma's als Anti-Allergy, Beddengoed, Katoen, Synthetisch, Wol en Fijne was. Verder is er een extra snelle wascyclus van 30 minuten beschikbaar. Je voegt vanuit een app eventueel extra droogprogramma's toe. Plaats de DH5S102BW gerust in een donker hoekje, want de DH5S102BW is uitgerust met trommelverlichting. Meer weten? Lees dan eens deze louter positieve reviews van Kieskeurig.nl-bezoekers.