Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

De Huawei Watch 5 is een fraaie smartwatch met een nieuwe knop waarmee je snel uitgebreide gezondheidscontroles uitvoert. Maar is dat genoeg om de prijs van minimaal 449 euro te rechtvaardigen?

De versie die wij onder handen namen, tikt met een prijs van 649 euro stevig aan. Het gaat om het 42mm-model, geleverd met een titanium band. Die band heeft een opvallend kliksysteem waarmee je het horloge strak om je pols vastzet. Handig in gebruik, maar omdat hij geen verstelbare gaatjes heeft, is het wel belangrijk vooraf te checken of hij goed past. Voor wie zekerheid zoekt, is een eenvoudiger, klassiek bandje misschien een meer praktische keuze.

Toch sluit de titanium band visueel naadloos aan op het gestroomlijnde ontwerp van de Huawei Watch 5. De roestvrijstalen kast oogt elegant en voelt verrassend licht aan. Opvallend genoeg blijkt juist deze luxueuze uitvoering minder comfortabel voor sporters: de band kan bij intensief gebruik gaan schuren of irriteren. Met een ander, eenvoudiger bandje is dat probleem snel opgelost. Dat maakt het geheel niet alleen draagbaarder, maar ook beduidend goedkoper, want alternatieve bandjes kosten al snel tussen de 100 en 150 euro minder.

©Wesley Akkerman

Draait als een zonnetje

Het amoledscherm meet 1,5 inch en valt op door de flinterdunne randen, wat direct bijdraagt aan de luxe uitstraling. Het licht gebogen saffierglas geeft het geheel een fraaie mix van klassiek en modern. Op het gebied van kleurweergave, contrast en helderheid presteert de Huawei Watch 5 uitstekend. Zelfs in fel zonlicht blijft het display goed leesbaar. Wel is er een keerzijde: het scherm vangt veel reflectie, en daar valt weinig tegen te beginnen.

De prestaties van het systeem zijn soepel en stabiel, en ook de batterij stelt niet teleur. Dankzij de verschillende energiemodi kun je eenvoudig schakelen tussen intensief gebruik en spaarstand. Wie zuinig omspringt met functies als gps, haalt moeiteloos meerdere dagen – en met wat beleid zelfs een week – uit één laadbeurt. Opladen duurt zo'n 80 minuten via de meegeleverde lader, maar de Watch 5 werkt ook met Qi-opladers. Die zijn qua snelheid niet sneller, maar kunnen wel handiger zijn in dagelijks gebruik.

©Wesley Akkerman

De X-factor

Een opvallende vernieuwing in dit model is de X-Tap-sensor, onderdeel van het bredere TruSense-systeem. Deze extra sensor gebruikt je vingertop – waar de huid dunner is en de bloedvaatjes dichter bij het oppervlak liggen – om metingen zoals hartslag en zuurstofsaturatie (SpO2) nog preciezer te maken. Hij werkt aanvullend op de hoofdsensor aan de onderzijde van het horloge en moet de invloed van storende factoren als haargroei, losse pasvorm of beweging beperken. Het resultaat: betrouwbaardere gezondheidsdata.

Door je vinger een minuut lang op de X-Tap-sensor te houden, start je handmatig de Health Glance. Deze functie stelt een uitgebreid rapport samen met maximaal elf gezondheidswaarden, waaronder hartslag, SpO2 (binnen tien seconden), ECG, hartritmevariabiliteit, stressniveau, huidtemperatuur en zelfs een ademhalingstest die volgt na een paar hoestjes. In de praktijk werkt dit zoals beloofd. Wel blijft het belangrijk te beseffen: de uitkomsten zijn bedoeld voor eigen inzicht, niet als medisch oordeel.

©Wesley Akkerman

Voor je gezondheid

De technologie achter X-Tap is zonder twijfel knap en vernieuwend, maar het blijft de vraag of het echt een concreet probleem oplost. De iets snellere metingen en handmatige activering bieden op papier voordelen, maar voor de doorsnee gebruiker is het de vraag of dat verschil groot genoeg is om indruk te maken. De innovatie is inhoudelijk interessant en levert zeker extra inzicht op, maar voelt minder baanbrekend dan Huawei suggereert, zeker nu ook andere merken steeds vaker met alternatieve meetpunten buiten de pols werken.

Wat wel overtuigt, is de uitgebreide fitnesstracking. Met meer dan honderd sportprofielen, van golf tot freediving, en automatische herkenning van activiteiten, biedt de Watch 5 volop mogelijkheden. De gezondheidsfuncties, zoals slaap- en stressmonitoring, zijn betrouwbaar en doen weinig onder voor de concurrentie. Toch blijft de presentatie van die data in de Huawei Health-app vrij beperkt. Die biedt vooral grafieken van hoe het was, zonder dat daar echt motiverende adviezen of slimme coaching uit voortkomt. Daardoor blijft de praktische waarde van al die informatie wat onderbenut.

©Wesley Akkerman

Mooi systeem, maar…

De Huawei Watch 5 draait op het visueel aantrekkelijke Harmony OS Next en voorziet in standaard slimme functies zoals notificaties en muziekbediening. Nieuw is de gebarenbediening, waarmee je dubbel te tikken oproepen of alarmen kunt beheren. Dankzij eSIM-ondersteuning kun je het horloge bovendien los van je telefoon gebruiken. Hoewel de basis solide is, voelt de gebarenfunctionaliteit nog beperkt aan. De toepassing ervan is voorlopig summier en mist bredere app-integratie. Daar is dus nog ruimte voor ontwikkeling.

De grootste rem op het slimme karakter blijft echter het karige aanbod in de AppGallery. Grote namen als Spotify en Google Maps ontbreken, en ook contactloos betalen werkt buiten China nauwelijks. Bovendien is er geen volwaardige slimme assistent aanwezig. Daardoor blijven de smart-mogelijkheden onder de maat en voelt de Watch 5 minder als verlengstuk van je smartphone dan je zou verwachten op dit niveau. Terwijl de basisfuncties prima draaien, mist het horloge net dat ecosysteem om echt overtuigend mee te kunnen met de top.

©Wesley Akkerman

Huawei Watch 5 kopen?

De Huawei Watch 5 maakt indruk met zijn hoogwaardige afwerking, schitterende amoledscherm en degelijke batterijduur. De nieuwe X-Tap-sensor is technisch interessant, maar weet zichzelf nog niet echt onmisbaar te maken. Ondanks de vlotte prestaties en sterke basis legt de prijsdruk de lat hoog, zeker in vergelijking met concurrerende modellen. Voor veel gebruikers is het lastig te rechtvaardigen waarom ze meer zouden betalen voor functies waarvan de toegevoegde waarde niet direct voelbaar is.

Op het gebied van gezondheid en standaardfuncties levert de Watch 5 prima werk, maar als slimme smartwatch schiet hij tekort. Het beperkte appaanbod, met opvallende afwezigen als Spotify en Google Maps, en het ontbreken van ondersteuning voor contactloos betalen buiten China, knagen aan het gebruiksgemak. Daardoor blijft het gevoel hangen dat je ondanks de krachtige hardware toch niet het complete plaatje krijgt. En juist dat maakt deze Watch, zeker gezien zijn prijskaartje, moeilijker te positioneren als volwaardig alternatief.

Ga je een nieuwe elektrische tandenborstel kopen? Gooi vooral de oude niet weg! Met een nieuw setje (goedkope) opzetborstels heb je ineens een ultieme schoonmaakhulp in handen. Je krijgt 10 tips voor lastige schoonmaakklusjes waar je nu moeiteloos je tanden in zet.

Lees ook: Dé 15 dingen die je altijd vergeet schoon te maken (maar nu niet meer!)

1. Lichtschakelaars

Bij het normale schoonmaakrondje worden lichtknoppen vaak over het hoofd gezien. Maar na verloop van tijd worden ze toch echt smoezelig, vooral als je ze vaak met vette of natte vingers aan en uit zet. Met een elektrische tandenborstel met een droge(!) opzetborstel maak je de schakelaar eenvoudig schoon: het vuil wordt als het ware losgetrild. De ronddraaiende borstelkop komt ook in de kiertjes rond de schakelaar, waar je met een doek lastig bij komt. Klaar? Neem dan af met een (weer droge) microvezeldoek om echt alle viezigheid weg te vegen.

2. Spoelbakken en werkbladranden

In de kier tussen spoelbak en keukenblad verzamelt zich vuil dat nauwelijks weg te krijgen is met een spons. Gebruik een elektrische borstel met een drupje afwasmiddel of ontvetter om dit randje schoon te maken. Laat de borstelkop rustig draaien langs de randen, spoel na met warm water en droog af.

3. Zolen en randen van sneakers

Witte zolen, rubberen randen en reliëflogo’s op schoenen fris je eenvoudig op met een elektrische tandenborstel en een papje van baking soda en water. Breng het mengsel aan op de vieze plekken en laat de draaiende borstel het vuil loswerken. Zo hoef je niet te schrobben met kracht. Werkt goed bij sportschoenen, sneakers en kinderschoenen.

4. Tussen toetsen of knopjes

Op toetsenborden, afstandsbedieningen en andere elektronische apparaten blijven stof en kruimels hangen. Met een droge borstelkop kun je vuil los trillen tussen de knoppen. Gebruik geen water, maar veeg het losgeborstelde vuil weg met een doek of zuig het op met een stofzuiger met smal mondstuk.

©splitov27

5. Fietsketting

Een elektrische tandenborstel is ook handig bij het onderhoud van je fiets. Smeer de ketting in met een ontvetter die specifiek geschikt is voor fietsonderdelen en laat de borstelkop het opgehoopt vuil, oude smeermiddelen en roest losmaken. Gebruik een opzetkop die je specifiek voor dit soort klussen bewaart. Spoel daarna grondig af en droog. Vergeet niet om daarna de ketting opnieuw in te smeren met een geschikte fietskettingolie of -vet.

6. Randen van douchedeuren of -wanden

Kalkaanslag en zeepresten hechten zich aan de rubbers en randen van douchedeuren. De elektrische tandenborstel werkt deze aanslag moeiteloos weg, vooral in combinatie met schoonmaakazijn. Laat kort inwerken, borstel schoon, en spoel na.

7. Ventilatieroosters

Ventilatieroosters of luchtopeningen zijn lastig schoon te houden. Met een droge borstelkop borstel je stof van de lamellen zonder dat het alle kanten op vliegt. Je kunt de borstel ook licht vochtig maken en daarna alles afnemen met een doek.

8. Sieraden

Sieraden met steentjes of fijne details kun je voorzichtig schoonmaken met een elektrische tandenborstel. Gebruik wat lauw water met een drupje afwasmiddel, laat de borstelkop zacht draaien, en werk vuil uit de randjes. Ideaal voor ringen, oorbellen of kettingen die je niet wilt beschadigen.

9. Kinderstoel

Kruimels, sap en plak verdwijnen niet zomaar uit de kieren van een kinderstoel. Met een elektrische borstel en een beetje afwasmiddel werk je dat vuil er makkelijk uit. Let op: niet te nat maken bij houten stoelen.

10. Douchekoppen, kraanonderdelen en bevestigingen

Op en rondom de douchekraan, de glijstang of de wandbevestiging van de douchekop blijven vaak vette zeepresten zitten. Met een elektrische tandenborstel en wat allesreiniger kom je makkelijk langs de randjes en rubbers. Even borstelen, naspoelen en droogwrijven.

💪 Schrobben zonder stress

Een elektrische tandenborstel met een aparte opzetkop is eigenlijk onmisbaar als je houdt van snel en grondig schoonmaken. Perfect voor randjes, kieren, rubber, profiel en reliëf. Reserveer een borstel alleen voor schoonmaak en je hebt een nieuwe favoriet in het keukenkastje!