Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Je merkt het aan laptops, smartphones en gameconsoles: de prijzen lopen dit jaar op. Inflatie speelt mee, maar dat is niet de voornaamste reden. Waar chipmakers, vooral de geheugenfabrikanten, tot voor kort vooral produceerden voor de traditionele (consumenten)markt, gaat er nu steeds meer capaciteit naar grote AI-datacenters. Daardoor worden geheugen en opslag schaarser. En als iets schaarser wordt, stijgt de prijs. Hoe dat zit en wat dat voor jou betekent, lees je hier.

AI als Rupsje Nooitgenoeg

Zie de geheugenchipindustrie als een bakkerij met een beperkt aantal ovens. Jarenlang werd de capaciteit van die ovens gebruikt voor standaardbrood: regulier DRAM-geheugen (Dynamic random access memory)en NAND-opslag (flashgeheugen) voor consumententech. Nu vragen AI-servers om een nieuw soort brood: high bandwidth memory (HBM). HBM is speciaal geheugen dat direct naast de rekenchip zit, zodat data veel sneller heen en weer kan. En de vraag is groot: marktanalisten verwachten dat datacenters in 2026 een heel groot deel van de geproduceerde geheugenchips gaan opslokken, met schattingen die richting 70 procent gaan Het gevolg is simpel: als meer ovens worden gereserveerd voor dat 'speciale brood', kan er minder standaardbrood gebakken worden. En dat betekent dus dat gewoon geheugen fors duurder aan het worden is.

©Bron prijsdata: Tweakers

RAM-tekort is niet de enige oorzaak

Dat de prijzen van geheugen en opslag in korte tijd zo gestegen zijn, ga je dus voelen: want dit zijn basis-onderdelen in bijna elke laptop of smartphone. Daar komt nog bij dat ook cpu's tijdelijk lastiger te leveren (en in sommige gevallen duurder) waren. Ook van andere onderdelen (denk: printplaten, batterijen en stroomregelchips) is de prijs omhoog aan het gaan. Daarnaast maken nieuwe standaarden zoals Wifi 7 en USB 4 sommige onderdelen bovendien complexer en daarmee duurder.

Geheugenchip en geheugen, wat is het verschil?

Een geheugenchip is het fysieke onderdeel dat uit de fabriek komt: zo'n klein rechthoekig blokje dat je op een printplaat ziet zitten. Je kunt het zien als bakstenen en een muur. De geheugenchips zijn de bakstenen. Een RAM-module is de muur, opgebouwd uit meerdere bakstenen op één printplaat. Een typische module bevat meerdere chips die samen die 8, 16 of 32 GB vormen. En precies daarom werkt een tekort aan chips zo snel door. Als er minder chips beschikbaar zijn, kun je minder RAM-modules maken, minder ssd's vullen en minder chips plaatsen in laptops, telefoons en tablets.

©Batorskaya Larisa

Laptops, smartphones en consoles: daarom worden ze duurder

De onderstaande tabel laat zien globaal zien welk deel van het budget naar de verschillende onderdelen gaat. Daarbij moet wel aangetekend dat het om een schatting van percentages gaat; harde cijfers hierover zijn moeilijk te vinden.  Hierdoor zie je beter waar de pijn van de huidige geheugen- en chiptekorten het hardst wordt gevoeld.

Kijk je puur naar deze tabel, dan zou je verwachten dat vooral gameconsoles heel sterk in prijs gaan stijgen. Maar volgens kenners van de markt zouden consolebouwers hun best doen om in ieder geval voorlopig de prijs gelijk te houden – juist omdat de Switch 2 net uit is en de Xbox Series en PS5 al meerdere prijsverhogingen hebben gehad. De klap daar zal eerder opgevangen worden door alles eromheen: denk aan accessoires en abonnementen zoals PlayStation Plus.

Bij laptopfabrikanten en smartphonemakers ligt dat anders. Die hebben geen andere producten in het ümfeld die ingezet kunnen worden om de kosten van het belangrijkste product niet al te veel te hoeven verhogen. De stijgende kosten van geheugen, opslag en processor zullen daar dus wel impact gaan hebben, zo is de verwachting.

Hogere prijzen of minder waar voor je geld

Die impact heeft grofweg twee smaken. Enerzijds zal vooral premium tech duurder worden, maar krijg je daar wel meer voor terug; anderzijds zullen bij mid-range tech de prijzen waarschijnlijk minder hard stijgen, maar krijg je daar tegelijkertijd minder waar voor je geld. Krimpflatie.

Premiumtech: duurder, maar meer mogelijkheden

Hier spelen twee dingen: niet alleen zijn chips minder goed leverbaar, er wordt tegelijkertijd hard gewerkt aan nieuwe productietechnieken (zoals de 2-nanometer chiptechnologie van marktleider TSMC). De productie van zo'n nieuwe chip is een ingewikkeld en duur proces. Dat drijft de prijs op.

Wel is het zo dat je als consument profiteert van de mogelijkheden van de nieuwste generatie chips. Die kunnen langer hoge prestaties volhouden en toch koeler blijven, simpelweg omdat de chip efficiënter met energie omgaat. Dat merk je echt in de praktijk. Dus ja, je betaalt meer, maar je krijgt er ook meer voor terug.

©StocksJust4You - stock.adobe.com

Mid-range: niet duurder, wel mindere specs

Bij de middenklasse proberen merken de prijs aantrekkelijk te houden. Als onderdelen duurder worden, moeten ze ergens compenseren. Je krijgt dan voor ongeveer dezelfde adviesprijs als het model van vorig jaar een smartwatch of telefoon met minder opslag, minder RAM of trager werkgeheugen dan de generatie van vorig jaar. Of het model wordt uitgekleed: extra's (bijvoorbeeld een snellere opslagvariant, betere camera, luxere afwerking) verdwijnen.

En de budgetmodellen?

Hele goedkope modellen hebben het extra lastig. Daar zit weinig marge op, dus een stijging van onderdelenprijzen hakt er direct in. Het principe is hetzelfde als bij mid-range, maar het pakt hier vaker scherper uit: er is minder ruimte om kosten op te vangen, dus je merkt het sneller in RAM, opslag of snelheid. Daarnaast kunnen fabrikanten in het laagste segment ook kiezen om instapmodellen te schrappen, of om 'nieuwe' modellen uit te brengen die intern weinig veranderen. Dat betekent vaak ook: minder keuze voor jou.

Conclusie

Tech is in 2026 duurder geworden omdat de chipindustrie zich steeds meer richt op AI-datacenters. Daardoor verschuift productiecapaciteit naar specialistisch geheugen, en stijgen de prijzen van standaardgeheugen en opslag.

Het advies voor jou is vooral praktisch: als je nu al weet dat je extra RAM, een grotere ssd of een nieuwe smartphone, laptop of gameconsole nodig hebt, wacht dan niet te lang. De signalen uit de markt wijzen erop dat prijzen en beschikbaarheid voorlopig onder druk blijven staan. Dat maakt vergelijken weer belangrijker dan de afgelopen jaren. Kijk niet alleen naar de prijs, maar kijk extra goed naar de specificaties. En kijk daarbij vooral naar RAM en opslag: daar zie je de effecten van wat er nu speelt het snelst terug.

Wanneer Sony met een nieuwe set premium oordoppen op de proppen komt, dan moet je opletten. Dit Japanse merk is namelijk al jaren marktleider als het gaat om geluidskwaliteit en actieve ruisonderdrukking. Met zijn prijs van 300 euro mikt de fabrikant wederom op het hogere segment, al is dit wel minder dan de adviesprijs van zijn voorganger.

De Sony WF-1000XM6 volgen de XM5 op die het Japanse bedrijf zo’n 2,5 jaar geleden uitbracht. Dat is een flinke periode in het land der oordoppen (of technologie in het algemeen). Daar waar veel fabrikanten inzetten op jaarlijkse releases en complete productgroepen beperkte stappen voorwaarts maken, is het fijn om te zien dat een elektronicaproducent het nog aandurft langer te wachten tussen verschillende uitgaven. Dan heb je tenminste wat te melden of te vertellen.

Met deze versie zet Sony in op een betere noise cancelling, audioweergave, gesprekskwaliteit en ergonomie. Daarnaast brengt de fabrikant stabielere bluetooth-connectiviteit, Google Gemini-integratie en een hogere mate van milieuvriendelijkheid. Zo zijn de antennes langer gemaakt, waardoor de oortjes niet snel de verbinding verliezen, ook niet in drukkere omgevingen zoals een vliegtuig of trein. Dat hebben we aan den lijve ondervonden de afgelopen weken.

©Wesley Akkerman

Meer in contact

Net als bij het vorige model maakt Sony gebruik van memory foam als oortips (het deel dat in je gehoorgang zit). Die hebben als grote voordeel dat ze zich aanpassen aan de vorm van de opening en dus altijd strak en goed zitten. In de doos zitten verschillende opties. Bij ons zit de een net te los, terwijl het formaat daarna juist net wat strak zit. Daardoor kan langer dan twee uur luisteren wat oncomfortabel worden. Maar ze vallen in elk geval niet zomaar uit je oren.

Deze keer kijkt Sony ook naar het ontwerp. De Sony WF-1000XM6-oortjes zijn wat langwerpiger en steken iets verder uit je oren dan z'n voorganger, waardoor je moet oppassen wanneer je een T-shirt of trui uittrekt. Het oppervlak is wat ruwer en dat helpt daadwerkelijk bij de fysieke bediening; het voelt alsof je wat meer in contact bent met de bediening. Muziek pauzeren, actieve ruisonderdrukking activeren – het gaat allemaal erg soepel. Je hoeft ze niet hard in te drukken.

Grammy-winnende engineers

Daarnaast is het fijn dat deze dopjes nog steeds acht uur meegaan op een volle accu. Dat is met actieve ruisonderdrukking aan. Zet je die uit, dan mag je daar nog een paar uur bij optellen. Met de oplaadcase erbij kun je rekenen op 24 tot 30 uur. Dat is misschien niet superveel in vergelijking met sommige concurrenten, maar die zitten dan ook niet boordevol allerlei extra microfoons (vier stuks in dit model) en speciaal ontwikkelde drivers.

©Wesley Akkerman

De drivers zijn natuurlijk medeverantwoordelijk voor het geluid, maar de samenwerking met allerlei gerenommeerde studio's en muziekproducenten helpt daar vanzelfsprekend ook bij. Sony heeft zich laten leiden door een team van Grammy-winnende en Grammy-genomineerde engineers, waaronder Randy Merrill (die werkte met Ed Sheeran), Chris Gehringer (Lady Gaga) en Michael Romanowski (Alicia Keys). Dat zijn niet de minste namen, maar wat merk je daarvan?

Naast je in de kamer

Nou, het grootste compliment dat we een set oordoppen kunnen geven: je hebt de equalizer niet nodig om goed en wel – en in de hoogste kwaliteit! – van je digitale muziek te genieten. De audio klinkt warm, vol en persoonlijk. Dat gaat niet ten koste van de hogere regionen of het middenveld, waardoor die helderheid en nuance bewaakt blijft. Soms lijkt het net alsof iemand op een drumstel naast je in de kamer speelt, zo dichtbij klinken de nummers.

Als je wilt, dan kun je wel een equalizer op de soundstage loslaten. Je kunt dan kiezen uit verschillende profielen, zelf een instelling beheren of Sony het werk uit handen laten nemen. Dan stelt de (helaas soms wat onoverzichtelijke) app de equalizer in op basis van jouw eigen gehoor. Hier kan dat nog weleens ten koste gaan van het basgeluid, waardoor we dat maar achterwege laten, maar het is fijn dat het kan. Het maakt de Sony WF-1000XM6 breed inzetbaar.

©Wesley Akkerman

Gevoel, beleving, emotie

En daar blijft het niet bij qua audio. Want je kunt streamen in hoge resoluties dankzij de LDAC-audiocodec en anders leunen op DSEE Extreme (een algoritme van Sony dat de muziek in kwaliteit opschaalt). Verder is nieuw in deze set dat je audio wat verder weg kunt laten klinken, alsof je in een café of je eigen woonkamer zit. Dat is een vreemde maar oorstrelende ervaring die je moet beleven om het te begrijpen.

We snappen uiteindelijk wel waarom Sony deze functie introduceert. Het kan bijvoorbeeld helpen bij de concentratie. Wij hebben vooral gemerkt dat je er een huiselijk gevoel aan kunt overhouden wanneer je kilometers hoog in de lucht hangt in een vliegtuig, omdat het net lijkt alsof je naar je eigen audioset thuis op de achtergrond luistert. Het gaat hier niet om de beste geluidskwaliteit, maar om een gevoel, een emotie, een beleving. En die is helemaal oké.

Tot slot kijken we nog even naar de actieve ruisonderdrukking. Die is beter dan ooit. Zo hebben we bijna niets van de vliegtuigmotoren gehoord tijdens een recente reis naar Barcelona en komt er ook weinig tot geen geluid vanuit het OV je gehoorgang in. Bepaalde plotselinge hoge tonen komen nog weleens door, maar die blijven moeilijk filterbaar. Al met al is dit wederom een mooie stap voorwaarts, helemaal als je je écht even wilt afsluiten van je omgeving.

Sony WF-1000XM6 kopen?

Het zal ongetwijfeld niemand verbazen, maar dat maakt zo’n beoordeling niet minder waardevol: de Sony WF-1000XM6 is een regelrecht schot in de roos. Qua audiokwaliteit en -beleving hebben we nog niet beter gehoord. Soms klinkt het net alsof de muziek live naast je wordt gespeeld. Het comfort en de app kunnen nog wel beter, maar de grandioze actieve ruisonderdrukking en de fysieke bediening maken een hoop goed. Dit is je volgende set oordopjes!