Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Zin in een lekkere snack maar geen zin om uitgebreid iets klaar te maken? Grote kans dat je een tosti gaat maken.Dat kun je natuurlijk in de pan doen, maar het is nog beter met een echt tosti-ijzer. Wij vonden op Kieskeurig.nl vijf mooie exemplaren voor een vriendelijke prijs.

Tefal Ultracompact SM1552

Met dit apparaat bereid je twee schelpvormige tosti's tegelijkertijd. De behuizing is vervaardigd uit roestvrij staal en kunststof, wat bijdraagt aan de stevigheid van het toestel. De vaste bakplaten zijn voorzien van een anti-aanbaklaag, waardoor voedselresten minder snel blijven plakken tijdens het gebruik. Aan de voorzijde vind je twee indicatielampjes: één om aan te geven dat de stroom is ingeschakeld en één die oplicht wanneer de platen de juiste temperatuur hebben bereikt.

De handgreep is uitgerust met een vergrendelingsclip die de helften stevig op elkaar houdt tijdens het bakproces. Door het compacte ontwerp en de mogelijkheid om het snoer op te bergen, kun je het toestel verticaal in een keukenkastje plaatsen. Het vermogen bedraagt 700 watt en het bakoppervlak meet 23 bij 13 centimeter.

Krups FDK Iconic FDK462

Dit bijzonder ogende model beschikt over extra grote en diepe bakplaten die bedoeld zijn voor dikkere sneetjes brood en een grotere hoeveelheid beleg. De platen zijn afgewerkt met een keramische anti-aanbaklaag, wat een specifieke eigenschap is binnen deze prijscategorie. Je bedient het toestel met een aan-uitschakelaar op de basis, ondersteund door indicatielampjes voor de status van de opwarming.

Met een vermogen van 850 watt warmen de platen op voor het maken van twee driehoekige sandwiches. Het apparaat weegt ongeveer 2,65 kilogram en staat op antislipvoetjes om verschuiven op het aanrecht te voorkomen. Na gebruik is er de optie om het toestel rechtopstaand op te bergen, waarbij het snoer in de daarvoor bestemde ruimte aan de onderkant kan worden gewikkeld.

Philips 3000 Series HD2330/90

Dit apparaat is uitgerust met een vermogen van 750 watt en beschikt over vaste platen voorzien van een anti-aanbaklaag. Het ontwerp is specifiek gericht op het maken van twee sandwiches tegelijk, waarbij de platen een diagonale inkeping maken om het brood in driehoeken te verdelen.

Aan de bovenzijde van de behuizing zijn indicatielampjes aangebracht die aangeven wanneer de stroom is ingeschakeld en wanneer de platen de juiste temperatuur hebben bereikt. Voor de veiligheid tijdens het gebruik is de handgreep voorzien van een vergrendelingsclip, waardoor de helften stevig op elkaar blijven zitten. Het toestel is zo geconstrueerd dat je het snoer om de voet kunt wikkelen, wat verticaal opbergen in een keukenkast mogelijk maakt. De behuizing is gemaakt van kunststof en het apparaat rust op antislipvoetjes om stabiel op het aanrecht te blijven staan.

Emerio ST-125833

Dit is een sandwichmaker die werkt met een vermogen van 900 watt. Het apparaat is ontworpen om twee sandwiches tegelijkertijd te bereiden en maakt gebruik van schelpvormige vormen die de randen van het brood dichtdrukken. De behuizing combineert zwart kunststof met accenten van roestvrij staal.

Aan de bovenzijde zijn twee indicatielampjes geplaatst voor de gebruiksstatus. Het toestel beschikt over een vergrendelbare clip op de handgreep, zodat de platen tijdens het bakken onder druk op elkaar blijven staan. De platen zijn vast gemonteerd en voorzien van een standaard anti-aanbaklaag. Dit model voldoet aan de CE-markering voor veiligheidseisen en is voorzien van een geaarde stekker.

Princess 112415 Panini Grill

Dit apparaat onderscheidt zich door het gebruik van een zwevend bovendeksel, waardoor de bovenste plaat zich aanpast aan de dikte van de inhoud tussen de grillplaten. Het bakoppervlak bedraagt 30 bij 24 centimeter, wat voldoende ruimte biedt voor twee tot drie sandwiches tegelijkertijd. De platen zijn geribbeld en voorzien van een anti-aanbaklaag.

Overtollig vet of vocht wordt via een afvoer naar het meegeleverde opvangbakje geleid. Met een vermogen van 2000 watt bereikt het toestel een maximale temperatuur van 250 graden Celsius. De behuizing is deels van geborsteld roestvrij staal en beschikt over een handgreep die koel blijft tijdens gebruik. Je kunt de grill zowel horizontaal als verticaal opbergen dankzij de vergrendeling die de platen bij elkaar houdt tijdens transport.

Technologiebedrijf LG Electronics zou stoppen met het produceren van 8k-televisies. Dit in navolging van Sony en TCL.

FlatpanelsHD claimt (via Tweakers) dat LG al geen 8k-televisies met lcd- en oledtechnologie meer aanbiedt. Ook de QNED99T, een 8k-scherm met een miniledpaneel, zou sinds begin dit jaar niet meer verkocht worden. LG gaf wel aan dat de productie voor onbepaalde tijd gepauzeerd is en dat het in de toekomst weer opgestart kan worden indien daar binnen de markt vraag naar is.

8k-televisies lijken te verdwijnen

Sony stopte in 2025 ook al met het aanbieden van 8k-televisies, en TCL stopte daar in 2023 mee. Onlangs werd bekendgemaakt dat laatstgenoemde bedrijf samen met Sony werkt om voortaan televisies uit te brengen, waarbij TCL een meerderheidsbelang van 51 procent heeft.

Naast bovengenoemde bedrijven lijkt ook Samsung 8k-televisies op een laag pitje te zetten. Daarmee zien dus zo goed als alle grote televisieproducenten af van het aanbieden van 8k-televisies. De merkbare verschillen tussen 4k- en 8k-televisies zijn klein, maar 8k-televisies kosten relatief veel ten opzichte van andere modellen. Het lijkt er dan ook op dat de vraag naar deze panelen op dit moment te laag is om de tv’s te produceren.