Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Tools met AI-technieken zijn zeker niet beperkt tot de desktopcomputer. Ook op mobiele apparaten kun je ze volop benutten. Of het nu via een specifieke app is of via een webapplicatie in je mobiele browser, de mogelijkheden zijn legio. En je zult merken dat er meer bestaat dan alleen ChatGPT.

1 Google Foto’s

De app Google Foto’s is al langer beschikbaar, maar heeft nu ook enkele handige AI-updates, geschikt voor Android 8 en iOS 15, en hoger. Bij het selecteren van een foto kun je onderaan verschillende AI-functies kiezen. Met Magische editor verplaats en schaal je geselecteerde objecten, terwijl je via Tools met Magische gum objecten of personen verwijdert en vervolgens een passende achtergrond toevoegt. Scherp maken verbetert wazige foto’s door details duidelijker te maken, terwijl Portretvervaging juist alles vervaagt behalve het ingestelde focuspunt.

Wil je meer lezen over de AI-functies in Google Foto's, lees dan dit artikel: AI in Google Foto's: van snapshot naar showstopper

Magische editor: objecten verplaatsen en schalen.

2 Google Gemini

Google introduceert met Gemini, de opvolger van Google Assistent, nieuwe AI-functies. Door op het microfoonpictogram te drukken, kun je vragen inspreken, waarna het LLM (zoals Gemini 2.0 Flash Experimental) antwoorden hardop voorleest. Met het menupictogram (met drie verticale streepjes) activeer je Gemini Live, waarmee je natuurlijke, doorlopende gesprekken voert en tijdens het gesprek van onderwerp kunt wisselen. Deze functie is momenteel beschikbaar voor Android-gebruikers met een Gemini Advanced-abonnement. Met het fotopictogram kun je ook foto’s van je camera of uit de galerij aan je prompt toevoegen.

Je kunt je vragen ook inspreken en (mogelijk) zelfs heuse conversaties houden.

3 Obsidentify

Obsidentify is een gebruiksvriendelijke app waarmee je snel wilde planten, dieren en paddenstoelen identificeert door een foto te maken of te uploaden. De app gebruikt AI-technologie, specifiek beeldherkenning, om waarnemingen nauwkeurig te analyseren en te matchen met een uitgebreide soorten-database. Na identificatie ontvang je directe informatie over de soort, zoals naam en kenmerken.

Waarnemingen kun je opslaan, delen en koppelen aan je Obsidentify-account, waarmee je ook bijdraagt aan onderzoek en natuurbescherming. Verder krijg je een overzicht van je persoonlijke ontdekkingen, die je kunt bijhouden via www.waarneming.nl of www.waarnemingen.be.

Upload een duidelijke foto en de kans is groot dat de plant of het dier meteen wordt geïdentificeerd.

4 StarryAI

StarryAI is een gebruiksvriendelijke AI-tool waarmee je binnen enkele seconden leuke afbeeldingen kunt maken. Door simpelweg een tekstprompt in te voeren, genereert de app fraaie beelden op basis van je beschrijving. Daarnaast biedt StarryAI diverse functies zoals het verbeteren en vergroten van beelden, het verwijderen van achtergronden, en Magic Fusion, waarmee je verschillende stijlen kunt combineren. Je kunt ook eigen beelden uploaden en verder aanpassen. De app laat je bovendien uit talrijke artistieke stijlen kiezen. De krachtiger Pro-versie kost circa 8 euro per week.

Een vegetarisch wrattenzwijn met StarryAI.

5 Wonder (AI Art Generator)

Net als StarryAI kun je ook met Wonder allerlei artistieke afbeeldingen genereren op basis van tekstinvoer. Je kunt daarbij kiezen uit verschillende stijlen, zoals Hyper Realistic, Photo, Tattoo en Oil Painting. Je kunt ook je eigen foto omzetten naar uiteenlopende animes of naar digitale portretten, handig voor wie naar een originele avatar zoekt.

Wonder blijkt vooral goed te werken bij minder complexe prompts. Je kunt de gratis versie beperkt gebruiken; de Pro-versie kost zo’n 36 euro.

Je kunt dezelfde prompt in uiteenlopende visuele stijlen gieten.

6 Microsoft Designer

Microsoft Designer biedt veelzijdige tools waarmee je creatieve ontwerpen snel kunt realiseren, ondersteund door AI. Met de functie Maken met AI kies je uit diverse sjablonen, zoals sociale posts, uitnodigingen en stickers, die je eenvoudig personaliseert. Bewerken met AI biedt praktische functies zoals Generatief wissen, Achtergrond verwijderen en Afbeelding kadreren. Daarnaast kun je ontwerpen helemaal zelf samenstellen door specifieke kenmerken te selecteren. De mogelijkheden zijn ook afhankelijk van je Microsoft-abonnement.

AI kan je op diverse manieren helpen bij het optimaliseren van je afbeeldingen.

7 Perplexity AI

Perplexity AI is een chatbot die veel lijkt op ChatGPT, maar ook kenmerken heeft van een zoekmachine, min of meer vergelijkbaar met ChatGPT met de wereldbolfunctie. Boven en tussen de antwoorden staan de aanklikbare, vaak actuele bronnen waarop het antwoord is gebaseerd. De app haalt ook informatie uit sociale media zoals Reddit en X.

Met de mediaknop bekijk je gerelateerde foto’s en video’s. Onderaan verschijnen opvolgvragen die aansluiten bij je eigen hoofdvraag. Zowel vragen als antwoorden zijn beschikbaar in meerdere talen, waaronder Nederlands. De Pro-versie (ca. 22 euro per maand) biedt krachtiger zoekopdrachten, laat je een onbeperkt aantal bestanden (ter analyse) uploaden en laat je uit diverse AI-modellen kiezen.

Een geslaagde combinatie van AI-chatbot en zoekmachine

8 Character AI

Character.ai is een chatbot waarmee je uit honderden personages kunt kiezen om mee te chatten. Dankzij AI sluiten de reacties naadloos aan bij de stijl van het gekozen personage. Dit kunnen zowel fictieve als historische figuren zijn, met thema’s als Taalonderwijs, Religie, Geschiedenis en Dieren. Je kunt ook eigen personages ontwerpen en hun persoonlijkheid en spreekstijl aanpassen. Daarnaast kun je een personage bellen voor gesproken conversaties. Je spreekt bijvoorbeeld Nederlands, terwijl het personage in het Engels antwoordt.

Een diepgaand filosofisch gesprek met Socrates of Nietzsche? Je kiest maar.

9 Replika

Replika biedt een interactieve AI-chatpartner die je volledig persoonlijk kunt samenstellen. Je kiest de outfit, stem, persoonlijkheid en interesses van je partner en voert gesprekken, voornamelijk in het Engels (de Nederlandse uitspraak is minder overtuigend). Het personage reageert natuurlijk en leert van eerdere interacties.

De gratis versie heeft helaas flink wat beperkingen. Met de betaalde Pro-variant (ongeveer 22 euro per maand) krijg je toegang tot krachtigere modellen, onbeperkte stemberichten en extra functies zoals specifieke rollenspellen en andere activiteiten.

Mijn AI-gesprekspartner vindt het niet zo leuk dat ik ander gezelschap wil.

10 Suno (AI music)

Met Suno kun je – ook zonder muzikale achtergrond – eenvoudig nummers maken. Beschrijf waar het lied over moet gaan, en kies of het instrumentaal wordt of met vocals (mannelijk of vrouwelijk). In Custom mode bepaal je tempo, sfeer en muziekstijl. Je kunt eigen ideeën voor de songtekst invoeren of de knop Make Random Lyrics gebruiken. Het gegenereerde lied, inclusief songtekst en passende cover art, kun je direct beluisteren en delen. Je dient je bij deze app wel aan te melden, en eerder gegenereerde nummers worden in je persoonlijke bibliotheek bewaard.

Je eerder gemaakte liedjes worden in je persoonlijke bibliotheek opgeslagen.

11 Kaiber

Met Kaiber genereer je eenvoudig indrukwekkende videobeelden. Geef een beschrijving en kies een stijl zoals Cinematic, Photorealistic, Watercolour of Oil painting. Je kunt ook eigen beelden of video’s uploaden om te animeren of van stijl te veranderen. Het renderen kan tot een halfuur of langer duren, maar je kunt een notificatie instellen voor wanneer het klaar is. Voor meer, langere of kwalitatief betere video’s zonder watermerk kun je een abonnement nemen vanaf 5,49 euro per maand voor Kaiber Explorer.

Mijn werkruimte, voorgesteld in een wat psychedelische videoclip.

Lees ook: Dit zijn de populairste AI-tools voor het creëren van video's

12 CapCut

CapCut, afkomstig van Bytedance, omschrijven we als een video-composer die op de eerste plaats is gericht op sociale media. Je kunt namelijk uit verschillende media en formaten kiezen, met opties zoals For Reels, For TikTok, Memes en Fandom. Vervolgens selecteer je een geschikt sjabloon en vul je dit met eigen foto’s en video’s. Afhankelijk van het model kun je ook eigen tekst toevoegen en deze naar wens vormgeven, of je zorgt voor een aangepast achtergrondmuziekje. Er zijn ook extra effecten mogelijk, zoals keyframe-animatie, slow-motion en stabilisatie.

Van foto of videoclip naar reel, meme en meer.

13 Speechify

Moet je vaak teksten doornemen, bijvoorbeeld voor je werk, dan kun je Speechify gebruiken om deze luidop te laten voorlezen, ook in het Nederlands. Je geeft eerst informatie op over jezelf, zoals de soorten teksten die je leest en hoeveel tijd je hieraan besteedt. Vervolgens kies je een luisterstem en stel je de snelheid in (bijvoorbeeld 1,2x). Daarna verwijs je naar een online document of een Word- of pdf-bestand in je cloudopslag. De app is drie dagen gratis te gebruiken, daarna kost hij 9,17 euro per maand).

Vind je lezen te tijdrovend? Laat je teksten dan gewoon luidop voorlezen!

14 Otter

Otter biedt automatische transcriptie van spraak naar tekst. Met de gratis versie kun je tot 300 minuten per maand opnemen en transcriberen. Je kunt ook audio-opnames uploaden voor transcriptie en deze als txt-bijlage via e-mail versturen. De app ondersteunt vooral Engels, Spaans en Frans, en sinds kort ook Nederlands (nog niet beschikbaar op onze app tijdens het testen). Daarnaast kan Otter online meetings via Zoom, Google Meet en Microsoft Teams opnemen en automatisch transcriberen. Vaak gebruikte woorden die Otter niet herkent kun je toevoegen aan een woordenboek.

Audio kun je zowel live als opgenomen laten transcriberen.

15 Seeing AI

Deze app, afkomstig van Microsoft, is speciaal ontwikkeld om mensen met een visuele beperking te helpen hun omgeving te verkennen. Richt de camera op een tekst en deze wordt direct voorgelezen (ook in het Nederlands). Of je scant streepjescodes en de app vertelt welk product het is. Maak een foto van je omgeving en ontvang een korte beschrijving inclusief een inschatting van afstanden. Verder is er nog een functie om valuta en kleuren te herkennen, en om via toonhoogtes de actuele lichtsterkte in je omgeving aan te duiden.

Seeing AI helpt je de omgeving te verkennen.

De Oppo Pad SE is een budgettablet met een prijskaartje van 269 euro. Dat ligt aan de bovenkant van wat je meestal onder budget verstaat, dus dan is het de vraag of de tablet de verwachtingen waarmaakt. We verklappen alvast van wel, en dit is waarom.

De Oppo Pad SE pakt uit met een modern en verfijnd design. Met afmetingen van 25,5 bij 16,6 bij 0,7 cm en een gewicht van rond de 530 gram is dit een relatief lichte en dunne tablet voor zijn formaat. Je hebt bovendien de keuze uit chique kleuren als Starlight Silver en Night Blue. Hoewel een vingerafdrukscanner ontbreekt, ontgrendel je de tablet gelukkig snel via gezichtsherkenning. De Pad SE voelt solide aan en ligt comfortabel in de hand. Qua ontwerp doet dit model sterk denken aan de OnePlus Pad Go; beide hebben op de achterkant een horizontale strook die visueel afwijkt van de rest van de behuizing.

Scherpe beelden

Het scherm stelt gelukkig allesbehalve teleur, maar is tegelijkertijd vrij standaard op dit prijspunt. De tablet heeft 11-inch lcd-paneel met een scherpe resolutie van 1920 bij 1200 pixels en een prettige 16:10 beeldverhouding. Het biedt scherpe beelden en levendige kleuren. Welkom is ook vooral de adaptieve beeldverversing tot 90 Hertz, waardoor alles ook heel vloeiend oogt (vooral games). De piekhelderheid van 500 nits zorgt er wel eens voor dat je buitenshuis tegen je eigen onderkin aankijkt, maar voor gebruik binnenshuis volstaat dat gelukkig gewoon.

©Wesley Akkerman

Snel genoeg voor de meeste scenario's

De Oppo Pad SE draait op een MediaTek Helio G100-processor, een chipset die zorgt voor fijne prestaties bij alledaagse taken en lichte games. De processor wordt vergezeld door 6 GB aan werkgeheugen, waardoor je ook redelijk kunt multitasken. Hier zit wel een grens aan: wanneer je te veel apps opent of zware games draait, dan kan het systeem, geheel volgens verwachting, wat gaan stotteren. Je hebt daarnaast maximaal 128 GB aan opslag tot je beschikking. Dat is niet veel; en je kunt die opslag helaas ook niet verder uitbreiden.

Lange accuduur

Daarnaast heeft de Oppo Pad SE een vrij grote batterij aan boord, waarmee je het gemakkelijk dagen uithoudt. Dat is natuurlijk afhankelijk van je gebruik. Maar als je af en toe wat leest, je dagelijkse spelletjes speelt of even een video kijkt, dan hoef je hem echt niet meerdere keren per week aan de lader te leggen. Fijn is dat de tablet nooit echt heet wordt: niet tijdens het gebruik en ook niet tijdens het opladen. Dat betekent dat je hem altijd comfortabel kunt vasthouden, ongeacht wat je op dat moment aan het doen bent.

©Wesley Akkerman

(Beveiligings)updates

De tablet draait uit de doos op Android 15, voorzien van Oppo's eigen interface: ColorOS. Die combinatie zorgt, zoals vaker, voor een soepele gebruikerservaring. Houd er rekening mee dat de Oppo Pad SE alvast voorzien is van wat (verplichte) Google- en Oppo-apps, maar het aanbod blijft gelukkig relatief beperkt. Verder is het goed om te zien dat de budgettablet vier Android-upgrades en zes jaar aan beveiligingsupdates ontvangt. Dat kunnen we haast uitzonderlijk veel noemen in dit segment – maar tegelijkertijd vinden we het ook de absolute mininum.

Camera's functioneel, maar niet meer dan dat

De Oppo Pad SE beschikt over twee vijf megapixelcamera's: een voorop en een achterop. Verwacht geen baanbrekende fotografische prestaties; die camera's zijn primair bedoeld voor de typische tablettaken. Denk dan aan het scannen van een document of echt even een snel kiekje. De frontcamera voldoet prima voor heldere videogesprekken of vergaderingen. De focus ligt hier duidelijk op functionaliteit. En dat is gewoon oké, omdat de meeste mensen foto's maken met hun smartphones en hun tablets niet (altijd) meenemen naar concerten of andere plekken.

©Wesley Akkerman

Oppo Pad SE kopen?

De Oppo Pad SE is een lichte en slanke tablet met een modern ontwerp en een lcd-scherm dat vloeiende beelden en scherpe details levert. De helderheid van het scherm kan buitenshuis wat beperkt zijn, maar binnenshuis is het beeld prettig om naar te kijken. De prestaties zijn goed voor alledaagse taken en lichte games; bij zwaardere apps merk je soms wat vertraging. De tablet valt op door zijn indrukwekkende batterijduur. Met vier Android-upgrades en zes jaar beveiligingsupdates biedt Oppo bovendien uitzonderlijk lange ondersteuning in deze prijsklasse. Als we kijken naar de prijs, de solide basis, de lange accuduur en de uitstekende softwareondersteuning, vinden we de Oppo Pad SE zeker zijn geld waard voor als je een betrouwbare en simpele tablet zoekt voor alledaagse taken en lichte spelletjes.