Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Philips introduceert de Baristina Plus Stainless Steel, een semi-automatische koffiemachine met een roestvrijstalen design en iced coffee-functie. Dit derde apparaat in de Baristina-lijn combineert een robuuste uitstraling met veel gebruiksgemak. Kan er echt niks verkeerd gaan? ID.nl testte het uit.

Ontwerp & specificaties

De Baristina Plus Stainless Steel is een matte, zilverkleurige koffiemachine waarmee je espresso, lungo en cold brew kunt maken van je eigen gewenste soort koffiebonen. In het apparaat zit een grinder die de bonen maalt, de gemalen koffie komt in het portafilter terecht en daarmee zet de Baristina een kop koffie in de gewenste sterkte. De machine is met zijn 5,8 kilo makkelijk te verplaatsen en niet overdreven groot: 35 centimeter hoog, 38 centimeter diep en 15 centimeter breed. De buitenzijde is uitgevoerd in RVS. Smaakvol, maar wel gevoelig voor vingerafdrukken (zoals alle apparaten van roestvrij staal).

©Versuni

Plaats in de Baristina-lijn & techniek

Deze machine is de derde variant in de Baristina-lijn. De eerste, de Baristina, bood in vergelijking met dit apparaat geen ice koffie en was eenvoudiger uitgevoerd. De tweede, de Baristina met Bean swap, bood de gebruikers de keuze om bij elke bak koffie te kiezen tussen twee soorten bonen, of een mix van beide. Dit derde, nieuwe apparaat is een premium-machine die naast een luxe uitstraling de kwaliteit van versgemalen koffie combineert met gebruiksgemak. Als extraatje vergeleken met het instapmodel is er dus de ice coffee-optie. Voor het koffiezetten zet de machine 16 bar pompdruk in voor optimale extractie.

Uitpakken & installatie

De machine zit deugdelijk verpakt in een grote doos met kartonnen bescherming. Er zit geen handleiding bij, alleen een sticker met iconen die aangeven wat er ongeveer moet gebeuren. We vinden dat echt een minpunt; wie nieuw is 'in de koffie' heeft toch wat meer informatie nodig over wat de machine precies kan.

Monteren is een groot woord voor wat je zelf nog moet doen om je eerste kop koffie te zetten. Je pakt het portafilter uit, spoelt het goed om en vult het waterreservoir van 1,2 liter. Dat kan door het reservoir los te halen uit de machine en onder de kraan te vullen. Handiger is het om het klepje bovenaan even open te doen en dan met een kan of maatbeker het water aan te vullen. Bovenin zit een reservoir voor koffiebonen. Ook dit open je met een klepje en vul je tot de rand. Dat is alles!

Bediening & functies

Dit apparaat is duidelijk ontwikkeld voor de koffieliefhebber die houdt van gemak en kwaliteit. De kwaliteit heb je natuurlijk deels zelf in de hand door het type koffiebonen dat je gebruikt. Het gemak uit zich in de bediening van de machine. Aan de bovenzijde zitten verschillende knoppen: een voor espresso, een voor lungo, een voor koffie waar je een ijskoffiedrank mee wilt maken, en een knop voor extra sterke koffie, voor als de standaardinstelling niet voldoende voor je is. Voor de ice coffee wordt de koffie eerst warm gebouwen waarna het doorstroomproces traag verloopt zodat de koffie langzaam afkoelt tijdens het zetten.

De instelling van de molen is niet aanpasbaar, het volume van de koffie in het kopje wel. Hier uit zich het gemis aan een handleiding, deze functie ontdekten we pas toen we op het YouTube-kanaal van Philips wat filmpjes bekeken over de bediening en functies. HIER vind je de betreffende video.

©Versuni

Workflow: van boon tot kop

Je duwt het portafilter in de gleuf links tot deze vastklikt. Dan kies je de gewenste drank, en beweegt (swipet) het portafilter helemaal naar rechts, waar de grinder zit. Het filter zit dan vast en de machine maalt de koffiebonen. Dat maakt uiteraard geluid, vergelijkbaar met andere koffiezetapparaten. Het filter spring terug naar de beginpositie, en de machine zet de gewenste hoeveelheid koffie. Stopt de keuzeknop met knipperen, dan is je 'bakkie' klaar. Het portafilter kun je dan loshalen, ondersteboven boven de vuilnisbak houden en met een druk op de knop de koffiedrab eruit werpen. Dat is alles.

Hier zie je in een Duitstalige video precies hoe dit werkt:

Praktijktest

Koffiemachines moeten natuurlijk getest worden en het liefst door veel verschillende mensen. Ons testexemplaar beleefde de vuurdoop tijdens een drukke verjaardagsvisite, waarbij alle koffiedrinkende bezoekers een kopje Baristina kregen. De vraag was of de machine snel genoeg zou zijn om mensen niet nodeloos lang te laten wachten, en of het geluid van het malen de gesprekken niet zou overstemmen. Voor beide aspecten slaagde de machine met vlag en wimpel. Iedereen was erg te spreken over de smaak van de koffie. Het waterreservoir van 1,2 liter is natuurlijk na enige tijd leeg, dus moet tijdens zulke bijeenkomsten tussentijds wel worden bijgevuld.

Aandachtspunt

Wel dook er een klein aandachtspunt op. Na enige tijd kwam er nogal waterige koffie met een raar kleurtje uit de machine en klonk het malen ook een beetje gek. De koffiebonen bleken op te zijn. Daar komt verder geen signaal of melding van, maar is iets om in de gaten te houden. Het deksel van het koffiebonen-reservoir is semi-transparant, dus normaliter zou je dat wellicht snel zien. Echter, de machine wordt niet geleverd met een handleiding, maar... met een paarse sticker precies op die plek! Als je die er niet afhaalt, zie je dus niet hoe het gesteld is met de voorraad koffiebonen.

Onderhoud & schoonmaak

De machine heeft verder weinig nodig aan energie van de gebruiker. Het lekbakje is afneembaar en kun je periodiek schoonmaken. Als je zorgt voor voldoende water en bonen en het portafilter elke keer leegmaakt na het zetten van een kopje koffie, kun je een tijd vooruit. Overigens: als je vergeet de drab weg te gooien en aan een nieuwe bak koffie wilt beginnen, kun je het portafilter niet naar de grinder bewegen, dan zit 'ie vast. Je kunt dus nooit verse koffie gemaald krijgen over de drab van een eerdere sessie.

©Versuni

Eindoordeel & alternatieven

Deze machine blinkt uit in gebruiksgemak en het robuuste design zal zeker een grote groep koffiedrinkers aanspreken. Het reservoir bevat genoeg water om de dag door te komen, en er kan eigenlijk niets misgaan tijdens het gebruik. De prijs is stevig vergeleken met de eerder uitgebrachte Baristina Bean Swap, die geen optie heeft voor ice koffie, maar wel weer de keuze biedt uit twee soorten koffiebonen. Ben je erg prijsbewust en wil je wel de genoemde functies voor espresso, lungo en ice koffie, maar geef je niks om verse bonen, dan is de L'OR Barista Absolu zeker een optie. Die werkt met cups maar is in functionaliteit identiek. Kies je voor je eigen bonen, stijl en gebruiksgemak, dat is de Baristina Plus Stainless Steel een goede keuze.

☕ Bekijk alle koffieapparaten van Philips op Kieskeurig.nl

Met de huidige energieprijzen letten we allemaal extra op ons stroomverbruik. Zuinig aandoen klinkt logisch, maar is best lastig als je niet weet waar de echte energieslurpers zitten. Soms zitten de kosten in een onverwachte hoek. We zetten vijf apparaten op een rij die meer stroom verbruiken dan je waarschijnlijk denkt.

Altijd doen: energielabel checken of instellingen aanpassen

Als je iets in huis moet vervangen, kijk in de winkel dan altijd eerst naar het energielabel. Dat geeft een duidelijk beeld van het stroomverbruik. Blijf je liever nog even bij je huidige toestel, dan helpt het om zuiniger met de instellingen om te gaan. Denk aan het aanpassen van de standby-stand of het apparaat alleen gebruiken op momenten waarop de stroomprijs lager ligt. Dat levert al snel tientallen euro's voordeel op.

©EPREL

1. Kokendwaterkraan: 133 euro per jaar

Meteen kokend water uit de kraan: wie eenmaal een Quooker heeft, wil niet meer zonder. Maar realiseer je wel dat zo'n kraan het water doorlopend op temperatuur moet houden. En dat zie je terug op je energierekening. Een voorbeeld: een gezin van drie personen gebruikt gemiddeld zo'n 10 liter kokend water per dag via een Quooker. Om dit water te verwarmen, is jaarlijks ongeveer 423 kWh aan energie nodig (bron: ANWB Energie) . Daarnaast kost het op temperatuur houden van het water nog eens 87,5 kWh per jaar. Dit komt neer op een totaal energieverbruik van 511 kWh per jaar. Stel dat je een energiecontract hebt waarbij je gemiddeld 0,26 euro per kWh betaalt, dan kost de kraan je 133 euro per jaar. Je moet dus zelf de afweging maken of je het extra comfort vindt opwegen tegen de extra kosten.

2. Wifi-versterker: 23 euro per jaar

Overal goede wifi in huis: we kunnen niet meer zonder. Zeker wanneer je veel thuis werkt, graag streamt of kids hebt die niet achter hun gameconsole zijn weg te slaan, is een must. Grote kans dus dat je een of meerdere wifi-versterkers of repeaters gebruikt. Omdat die 24/7 hun werk doen, kost dat meer dan je misschien denkt. De gemiddelde wifi-versterker – je hebt ze met verschillende wattages – verbruikt jaarlijks 88 kWh. Dat kost je per jaar dus ongeveer 23 euro per repeater.

3. Televisie: afhankelijk van grootte en schermresolutie

Niet verrassend: het stroomverbruik van een televisie is afhankelijk van het formaat van het scherm. Een 65inch-televisie verbruikt bijvoorbeeld twee keer zo veel stroom als een 43inch-exemplaar met hetzelfde energielabel. Vooral de resolutie van het scherm maakt veel uit voor het verbruik. Grotere beeldschermen hebben een hogere resolutie om een scherp beeld te krijgen, zoals een 4K- of zelfs 8K-resolutie. 8K-televisies verbruiken flink meer energie dan een 4K-televisie die net zo groot is. Bij televisies wordt daarom ook vaak het stroomverbruik apart vermeld voor zowel de SDR- als de HDR-video. In dit geval staat SDR voor Standard Dynamic Range met een resolutie van 1080p en HDR voor 4K-content.

Doordat er hier zo veel variabelen een rol spelen, kunnen we geen richtbedrag berekenen. Met deze gegevens en de uitleg over verbruik uitrekenen in het kader hierboven kun je dit het beste zelf doen.
Lees ook: Dit zijn de 11 best geteste televisies van 2025

4. Extra koelkast - tussen de 30 en 36 euro

Wanneer ze een nieuwe koelkast kopen, zetten veel mensen hun oude koelkast in de schuur of garage. Handig, maar houd er rekening mee dat oude koelkasten wel een stuk minder zuinig zijn dan nieuwe. Stel dat je een simpele, eendeurs oude koelkast als extra koelruimte gaat gebruiken. Grote kans dat zo'n koelkast dan energielabel D, E of zelfs F heeft. Daarvan is het gemiddelde jaarverbruik respectievelijk 113, 130 en 139 kWh. Dat kost je op jaarbasis al snel tussen de 30 en 36 euro op jaarbasis extra.

Het kan dus slimmer zijn om in plaats daarvan één grotere koelkast in de keuken neer te zetten. Neem een energiezuinig model als de Samsung RB38C607AB1: die heeft een koelinhoud van 273 liter en een vriesinhoud van 114. Verbruik op jaarbasis? 108 kWh, dus ongeveer 28 euro. Dat is dus lager dan die simpele, oude eendeurs koelkasten die we hierboven hebben aangehaald!

Weet je niet zeker of je aan één koelkast genoeg hebt? Veel mensen leggen uit gewoonte alles in de koelkast, maar dat is zonde van de ruimte én de energie. Sommige producten horen er zelfs liever niet in: tomaten, komkommers, avocado's en aubergines verliezen door de kou hun smaak. Daarnaast zijn harde groenten zoals pompoen, knolselderij en winterpeen op een koele plek in huis wekenlang houdbaar zonder koeling. En waarom zou je zes flessen frisdrank tegelijk koelen? Er pas een nieuwe fles in zetten wanneer de oude bijna leeg is werkt net zo goed.

Wil je de tweede koelkast toch houden, zet hem dan alleen aan wanneer je hem echt nodig hebt, bijvoorbeeld wanneer je je hele familie hebt uitgenodigd voor het kerstdiner of wanneer je je verjaardag viert.

5. Consoles en gaming-pc's - tussen de 45 en 365 euro

Ben je een fervent gamer of heb je kinderen die dat zijn? Afhankelijk van het apparaat waarmee er gegamed wordt, kunnen de kosten flink oplopen. Gebeurt dat op een Xbox of PlayStation, dan verbruikt deze tussen de 150 en 160 watt per uur. Game je 3 uur per dag, dan zit je per jaar zo aan de 45 euro.

Maar pas écht in de papieren loopt het met een game-pc: het verbruik zo'n machine komt gemiddeld per jaar – inclusief monitor – uit op ongeveer 1.400 kWh. Je hebt het dan, bij een tarief van 0,26 euro/kWh, over zo'n 365 euro. En dat staat gelijk aan het energieverbruik van drie koelkasten. Wil je echt besparen, dan is een gameconsole dus de betere keuze. En door hem echt uit te zetten in plaats van op stand-by wanneer je hem niet gebruikt, ben je nog voordeliger uit.