Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Je klapt je Chromebook open, drukt op de knop en… niets. Het scherm blijft zwart en er brandt geen enkel lampje. Geen paniek! Voordat je naar de winkel rent voor een nieuwe laptop, zijn er een paar simpele trucs die je zelf kunt proberen om hem weer tot leven te wekken. Vaak is het probleem minder ernstig dan het lijkt.

Begin met loskoppelen

Hardware kan soms in de war raken door een aangesloten accessoire dat een storing of kortsluiting veroorzaakt. De eerste stap is daarom simpelweg het loshalen van alles dat aan je Chromebook hangt. Verwijder de oplader, maar haal ook eventuele usb-sticks, muizen, externe harde schijven en dongels eruit. Vergeet hierbij niet om ook eventuele geheugenkaartjes en je koptelefoon te verwijderen. Probeer de Chromebook nu opnieuw aan te zetten. Start hij op? Dan veroorzaakte een van je randapparaten waarschijnlijk het conflict. Sluit ze daarna één voor één weer aan om de boosdoener te vinden.

De geheime toetscombinatie

Dit is de stap die in veel handleidingen ontbreekt, maar het vaakst werkt bij Chromebooks die 'dood' lijken. Je voert hiermee een zogenoemde 'Hard Reset' uit van de hardware-controller. Dit werkt anders dan bij een Windows-laptop. Zorg dat de Chromebook uit staat en houd de Verversen-toets ingedrukt; dit is de toets met het rondje en de pijl, die je meestal boven de cijfertoetsen 3 of 4 vindt. Terwijl je deze vasthoudt, druk je kort op de Aan/Uit-knop. Laat de Verversen-toets pas los zodra de Chromebook teken van leven geeft. Heb je een tablet-model zonder vast toetsenbord? Druk dan de knop voor 'Volume Omhoog' en de Aan/Uit-knop tegelijkertijd in voor minstens tien seconden.

Controleer de stroom en heb geduld

Als de reset niets uithaalt, kan de accu volledig leeg of zelfs 'diep ontladen' zijn. Sluit de originele lader aan en controleer of het led-lampje aan de zijkant gaat branden. Oranje betekent meestal dat hij oplaadt, wit of groen dat hij vol is. Brandt er geen lampje? Probeer dan een ander stopcontact of, als je die hebt, een andere usb-c-lader van bijvoorbeeld een telefoon. Belangrijk is dat je geduld hebt: als een accu extreem leeg is, kan het tot wel dertig minuten duren voordat het apparaat genoeg stroom heeft om zelfs maar een lampje te laten branden. Laat hem dus even rustig aan de lader liggen. Kijk tot slot ook kritisch in de oplaadpoort. Als hier veel stof in zit, maakt de lader geen contact. Blaas dit voorzichtig weg met perslucht of peuter het er heel voorzichtig uit met een plastic tandenstoker. Belangrijk: gebruik hiervoor nooit een paperclip of een ander metalen voorwerpen!

©ID.nl

Is het scherm misschien het probleem?

Soms staat de Chromebook wel aan, maar zie je het simpelweg niet. Het klinkt flauw, maar het kan gebeuren dat de helderheid per ongeluk naar nul is gedraaid. Druk daarom een paar keer op de toets voor hogere helderheid (het grote zonnetje). Hoor je de ventilator wel blazen of zie je lampjes branden, maar blijft het beeld zwart? Sluit de Chromebook dan eens aan op een televisie of monitor via een HDMI-kabel of usb-kabel. Heb je daar wel beeld, dan is helaas je beeldscherm defect.

Tip: Gebruik je een hoesje met magneten of heb je een magnetisch horlogebandje? Houd die weg bij de Chromebook. Soms raakt de sensor in de war en 'denkt' de laptop dat hij dichtgeklapt is, waardoor het scherm zwart blijft.

ChromeOS herstellen

Start de Chromebook wel op, maar krijg je direct de melding 'Chrome OS ontbreekt of is beschadigd'? Dan is de software corrupt geraakt. Je hebt in dat geval een andere computer en een usb-stick van minimaal 8GB nodig. Via Google kun je de Chromebook Recovery Utility downloaden om een herstel-stick te maken. Hiermee installeer je het systeem opnieuw. Houd er wel rekening mee dat je hiermee alle bestanden die lokaal op de harde schijf staan wist.

©ID.nl

Wanneer is een Powerwash nuttig?

Vaak wordt een 'Powerwash' genoemd als oplossing voor problemen, maar dit is eigenlijk alleen relevant als de Chromebook nog wel opstart. Een Powerwash is een fabrieksreset die handig is als het apparaat traag is, vastloopt of softwarefouten vertoont. Krijg je hem met bovenstaande tips weer aan de praat, maar loopt hij daarna direct vast? Dan is zo'n Powerwash wél een goed idee om met een schone lei te beginnen. Doet hij het weer? Check dan direct de gezondheid. Open de app 'Diagnose' (standaard geïnstalleerd op elke Chromebook) om de batterijstatus en het geheugen te testen. Zo zie je meteen of de accu aan vervanging toe is.

Alles geprobeerd?

Heb je de lader gecheckt, de toetscombinaties geprobeerd en het apparaat langdurig aan de stroom gehangen, maar blijft hij niets doen? Dan is waarschijnlijk de accu of het moederbord defect. Valt het apparaat nog binnen de garantie, neem dan contact op met de winkel. Ga niet zelf schroeven, want dan vervalt je recht op garantie. Is het apparaat al wat ouder, dan zijn de reparatiekosten vaak hoger dan de waarde van de laptop en is het waarschijnlijk slimmer om uit te kijken naar een vervanger.

Nieuwe Chromebook kopen? Dit zijn de 5 beste opties van 2025

Acer Chromebook Plus 515: Acer is al jaren heer en meester in de categorie 'gewoon goed' en deze 515-serie bewijst dat opnieuw. Het is met zijn ruime 15,6 inch Full-HD scherm en vlotte processor de ideale laptop voor op de keukentafel. Hij is misschien niet het dunste model op de markt, maar hij is wel ontzettend degelijk en biedt simpelweg de beste specificaties voor een scherpe prijs.

Lenovo IdeaPad Flex 5i Chromebook: Zoek je meer flexibiliteit, dan is deze 'convertible' een uitstekende keuze. Dankzij het slimme scharnier klap je het scherm volledig om tot een tablet of zet je hem in de 'tent-stand' om films te kijken. Lenovo staat bovendien bekend om zijn heerlijke toetsenborden, waardoor je op dit apparaat ook comfortabel langere teksten tikt.

Lenovo IdeaPad Slim 3 Chromebook: Voor wie niet de hoofdprijs wil betalen, is de Slim 3 in december 2025 nog altijd de koning van het budgetsegment. Verwacht geen snelheidsmonster voor zware videobewerking, maar voor Netflix, e-mail en schoolwerk is hij perfect. Het is een lichte 14-inch laptop die, ondanks het lage prijskaartje, toch stevig aanvoelt en een prima accuduur heeft.

Asus Chromebook Plus CX34: Deze laptop ziet er met zijn strakke behuizing niet alleen modern uit, hij kan ook tegen een stootje. Asus test zijn laptops vaak volgens strenge militaire standaarden, wat de CX34 heel betrouwbaar maakt. Daarnaast heeft hij opvallend veel aansluitingen, zodat je zelden met losse verloopstekkertjes of dongels in de weer hoeft.

Acer Chromebook Plus Spin 514: Hoewel het toetsenbord vast zit, kun je het scherm dankzij het 360-graden scharnier volledig omklappen tot een (dikke) tablet. Bovendien is dit een Chromebook Plus: hij is dus gegarandeerd twee keer zo snel als een standaard Chromebook, heeft slimme AI-functies en een betere webcam. Met zijn scherpe 14-inch scherm (met extra werkruimte door de 16:10 verhouding) is dit een razendsnelle alleskunner voor zowel werk als entertainment.

Samsung gaat in 2026 meer televisies met Micro RGB-schermen uitbrengen. Het nieuwe assortiment omvat modellen van 55, 65, 75, 85, 100 en 115 inch. De nieuwe serie introduceert de volgende evolutie van Samsungs Micro RGB-schermtechnologie en zet volgens het bedrijf een nieuwe standaard voor premium kijkervaringen thuis.

"Met de nieuwste technologie van Samsung levert ons Micro RGB-portfolio levendige kleuren en helderheid die bij films, sport en tv-programma's zorgen voor een levensechter en meeslepender beeld", aldus Hun Lee, Executive Vice President van de Visual Display (VD) Business bij Samsung Electronics. "We breiden het assortiment voor 2026 uit met een nieuwe premiumcategorie met voor elke moderne woonruimte een geschikt formaat, terwijl onze hoogste beeldnormen gehandhaafd blijven."

Consumenten willen volgens Samsung steeds vaker televisies met een betere beeldkwaliteit, wat een belangrijke reden is waarom veel kijkers upgraden naar duurdere modellen. Elk Micro RGB-model maakt gebruik van een geavanceerde schermarchitectuur die gericht is op technische precisie en hoogwaardige beeldprestaties, of het nu in een grote woonruimte staat of als premium scherm in een kleinere ruimte dient.

De nieuwe Micro RGB-technologie bouwt voort op het 115-inch model dat eerder in 2025 werd geïntroduceerd. De technologie maakt gebruik van rode, groene en blauwe LED's van minder dan 100 µm die elk onafhankelijk van elkaar licht uitstralen. Deze schermarchitectuur maakt nauwkeurige lichtregeling en verbeterde kleurnauwkeurigheid mogelijk.

Motion enhancer en upscaling

De tv's zijn uitgerust met verbeterde beeldverwerkingstechnologieën zoals 4K AI Upscaling Pro en AI Motion Enhancer Pro, die helderheid verfijnen en bewegingen vloeiender maken. De Micro RGB AI Engine Pro is voorzien van een AI-chipset die per frame nauwkeurigere helderheid en realisme mogelijk maakt. De technologie Micro RGB Precision Color 100 heeft een VDE-certificering en haalt volgens Samsung 100% van het BT.2020-kleurenpalet.

Verder beschikken de modellen over de verbeterde Vision AI Companion, een multi-agent platform dat op een groot taalmodel (LLM) gestuurde intelligentie en natuurlijke gesprekken via Bixby combineert. Dit maakt functies mogelijk zoals gespreksgericht zoeken en interactieve Q&A. Samsungs Glare Free-technologie minimaliseert reflecties voor betere kleuren en contrast in verschillende lichtomstandigheden.

De audiofuncties omvatten Dolby Atmos voor multidimensionaal geluid, Adaptive Sound Pro voor geoptimaliseerde helderheid en Q-Symphony, dat TV-luidsprekers verbindt met compatibele Samsung-apparaten. Alle Samsung-tv's van 2026 zijn ook voorzien van Eclipsa Audio, een nieuw ruimtelijk geluidssysteem voor 3D-audio.

Samsung zal zijn nieuwe Micro RGB-assortiment presenteren op CES 2026, die van 6 tot en met 9 januari plaatsvindt in Las Vegas.