Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Strijken lijkt simpel, maar in de praktijk sluipen er snel gewoontes in die jouw kleding geen goed doen. Veel mensen strijken op gevoel en merken pas later dat toch niet alle kreukels weg zijn, de stof sneller slijt of dat het strijkwerk eindeloos duurt. Door deze zes fouten te vermijden, gaat het strijken vlotter en blijft je kleding mooier.

Strijken kan een vervelende klus zijn wanneer je wekelijks met een volle mand aan de slag gaat, zeker als hardnekkige vouwen niet willen verdwijnen of een net gestreken blouse na een uur alweer kreukt. In grotere huishoudens voelt het soms zelfs alsof het werk nooit af is. Het goede nieuws: het kan sneller én makkelijker. Hieronder lees je welke zes fouten het strijken vaak onnodig lastig maken en hoe je ze voorkomt.

1: De temperatuur verkeerd instellen

Veel mensen laten hun strijkijzer standaard op dezelfde temperatuur staan. Dat lijkt handig, maar is het niet. Sommige stoffen, zoals zijde of synthetische vezels, mogen niet te warm gestreken worden omdat ze dat kunnen verschroeien of in het ergste geval zelfs smelten. Maar bij andere stoffen krijg je kreukels juist alleen weg bij een hogere stand. Het wasetiket geeft precies aan wat kan. Staat er een doorgestreept strijkijzer op? Dan kun je het beter helemaal niet strijken. In zo'n geval kan een kledingstomer misschien uitkomst bieden.

Lees ook: Betekenis wassymbolen: wat zijn die wasvoorschriften?

©Igor Nikushin - stock.adobe.com

2: Kleding niet binnenstebuiten strijken

Stoffen blijven langer mooi wanneer je ze aan de binnenkant strijkt. De buitenkant slijt dan minder snel en kleuren blijven langer behouden. Bij kragen, manchetten en zomen is de binnenkant al helemaal veiliger, omdat details anders kunnen beschadigen. Ook donkere stoffen strijk je bij voorkeur aan de binnenzijde: te veel hitte kan glansplekken veroorzaken, en dat wil je natuurlijk niet kunnen zien wanneer je deze kleding draagt.

3: Te droge was strijken

Volledig droge kleding strijkt een stuk lastiger. De strijkzool glijdt minder soepel en kreukels blijven langer zichtbaar. Een licht vochtige stof werkt veel prettiger. Is je was al droog? Dan helpt een plantenspuit of de stoomfunctie van je strijkijzer. Let op: sommige materialen, zoals zijde, zijn gevoelig voor watervlekken. Die kun je dus beter wél droog strijken.

©PhotoSG - stock.adobe.com

4: Vuile kleding of kleding met vlekken strijken

Een gedragen kledingstuk even bijstrijken lijkt handig, maar vlekken kunnen door de hitte in de vezels trekken. Daarna zijn ze veel moeilijker te verwijderen. Strijk daarom om vlekken heen of kies een andere manier om kleding op te frissen. Denk aan een hangertje in de badkamer tijdens een warme douche of verticaal stomen met je stoomstrijkijzer. Er zijn ook speciale sprays voor kreukels te koop.

5: Je strijkijzer niet schoonmaken

Kalk en vuil hopen zich in de stoomopeningen op en dat merk je meteen: de stoomproductie neemt af en het strijken gaat minder makkelijk. Een maandelijkse schoonmaak helpt om problemen te voorkomen. Vul het reservoir, warm het strijkijzer op en stoom het leeg boven de gootsteen. Sommige modellen hebben een reinigingsknop die vuil en kalk extra krachtig losmaakt. Ook de zool van je strijkijzer kan vies worden. Door die regelmatig schoon te maken blijft je schone was ... nou ja, schoon dus!

Lees ook: 3 manieren om de zool van je strijkijzer schoon te maken

©Alliance - stock.adobe.com

6: Het verkeerde strijkijzer gebruiken

Zelfs de beste strijktechniek schiet tekort wanneer het strijkijzer niet goed presteert. Een verouderd of te eenvoudig model kan traag op temperatuur komen, minder stoom produceren of stroef aanvoelen. . Maar wat is dan een goed strijkijzer? Een goed strijkijzer heeft onder andere een fijne brede strijkzool met spitse punt en een effectieve stoomfunctie. Moet je wekelijks bergen was wegstrijken? Gun jezelf dan een stoomgenerator. Dat is een strijkijzer met een extern reservoir waarin tot wel twee liter water gaat, waardoor je ononderbroken kunt strijken. Extra prettig aan dit type strijkbout is dat je hem vóór het strijken uit het waterreservoir haalt en hij dus extra licht van gewicht is. Zo is strijken misschien helemaal zo vervelend nog niet!

Ben je een trouwe Spotify-abonnee of bezit je een omvangrijke muziekcollectie op je pc? Vrijwel iedereen kan muziek streamen. Heldere klanken klinken met de juiste apparatuur en eventuele uitbreidingen in elk hoekje van je woning. Dat hoeft niet eens veel te kosten, want er zijn allerlei prijsvriendelijke oplossingen. Misschien heb je zelfs al geschikte apparatuur in huis.

Dankzij het huidige streamingtijdperk kun je overal in huis van mooie muziek genieten. Daarvoor kun je zowel oude als recente afspeelapparatuur gebruiken. Zo heb je in de woonkamer misschien wel een klassieke versterker en forse zuilspeakers staan. Met een kleine aanpassing maak je zo'n traditioneel audiosysteem geschikt voor het luisteren naar moderne audiostreams. Daarnaast stream je favoriete afspeellijsten, albums, podcasts en luisterboeken ook met allerlei andere audiovisuele apparaten. We zetten verschillende luisteropties met de voornaamste voor- en nadelen op een rij.

Muziek-app op smart-tv

Wie denkt dat een smart-tv alleen video-apps ondersteunt, heeft het mis. Op een toestel van Samsung, LG, Sony en Philips kom je in de appcatalogus waarschijnlijk ook Spotify tegen. Daarnaast ontwikkelen de streamingmuziekdiensten Apple Music, Deezer en Qobuz tv-apps voor verschillende merken.

Liever via een soundbar dan via de tv-speakers

Een voordeel van deze luistermethode is dat je de muziekbibliotheek rechtstreeks op de smart-tv kunt bedienen. Selecteer met de afstandsbediening bijvoorbeeld een onlangs verschenen album of een leuke afspeellijst. Wel duurt het invoeren van een zoekterm via het virtuele toetsenbord op de beeldbuis iets langer. Veel televisies hebben tegenwoordig spraakondersteuning, zodat je de naam van een artiest of album ook hardop kunt uitspreken.

Houd er rekening mee dat de interne speakers van de televisie over het algemeen blikkerig klinken. Wegens de smalle behuizing is de klankkast te klein voor een kwalitatieve audioweergave. Dat doet natuurlijk geen recht aan je favoriete muziek! Stuur het geluid van de televisie daarom bij voorkeur naar een aangesloten soundbar, receiver of versterker. Dat kan onder meer via de HDMI-ARC-poort en optische uitgang van de televisie.

Mediaspeler op tv

Heeft je televisie geen app van een streamingmuziekdienst, dan is er nog geen man overboord. Spotify en andere muziekdiensten zijn op diverse mediaspelers beschikbaar. Dit aparte kastje koppel je met behulp van een HDMI-kabel aan een televisie. Het bekendste voorbeeld is de Apple TV. Logischerwijs is Apple Music al standaard in deze mediaspeler geïntegreerd, terwijl je voor nagenoeg alle andere muziekdiensten een app kunt installeren.

Overige mediaspelers gebruiken veelal Android als besturingssysteem. Installeer in dat geval je favoriete streamingdienst vanuit de Play Store. Als alternatief kun je een spelcomputer als veredelde mediastreamer gebruiken, zoals de PlayStation 4 / PlayStation 5 of Xbox Series X/S. Spotify is bijvoorbeeld op de genoemde gameconsoles beschikbaar.

Google Chromecast en TV Streamer

Tot slot zijn de Google Chromecast en Google TV Streamer het vermelden waard. Zodra je zo'n mediaspeler op een HDMI-poort aansluit, stream je nummers van je favoriete muziekdienst naar de televisie. Je smartphone of tablet fungeert in dat geval als afstandsbediening. Sommige televisies hebben al een Chromecast-functie ingebouwd.

Receiver en soundbar

Veel receivers en soundbars hebben verschillende streamingfuncties in huis. Je hoeft voor het luisteren van muziek dan geen televisie aan te zetten. De goedkoopste hedendaagse audioproducten bezitten in elk geval een bluetooth-adapter. Je verbindt in dat geval je smartphone rechtstreeks met de receiver of soundbar. Open je favoriete muziek-app en start een album of afspeellijst.

Deze draadloze techniek heeft twee nadelen. Allereerst past bluetooth compressie toe op de stream. Mogelijk gaat dat ten koste van de audiokwaliteit. Overigens leveren de bluetooth aptX- en LDAC-codecs wel een goed geluid. Een voorwaarde is dat zowel de zender als ontvanger de genoemde codecs ondersteunt. Het tweede nadeel is het beperkte bereik van bluetooth. Loop je met de smartphone even weg, dan hapert of stopt wellicht de muziekweergave op de receiver of soundbar.

De betere audioproducten hebben een bekabelde en/of draadloze netwerkaansluiting. Vergeleken met bluetooth ervaar je mogelijk een hogere geluidskwaliteit. Zowel wifi als ethernet laten de oorspronkelijke audiobestanden namelijk met rust, want zij passen geen compressie toe op de stream. In de meeste gevallen kies je met een app op een smartphone de gewenste muziek, waarna het audiosysteem zelf de benodigde data vanaf het web ophaalt. Dat kan vaak rechtstreeks vanuit de Spotify- of Tidal-app. Veel recente audioproducten ondersteunen deze muziekdiensten. Sommige hififabrikanten ontwikkelen trouwens een eigen app, zoals Denon/Marantz (HEOS) en Yamaha (MusicCast).

Spotify op oude versterker

Wanneer jouw oude vertrouwde versterker en aangesloten luidsprekers nog prima werken, is het natuurlijk zonde om deze audioapparatuur af te danken. Dat hoeft ook helemaal niet, want aan de hand van diverse betaalbare oplossingen luister je alsnog naar Spotify-streams. De goedkoopste optie is het aansluiten van een bluetooth-audioadapter. Die verbind je met de analoge tulpingangen of lijnaansluiting achter op de versterker, waardoor je vanaf een smartphone of tablet kunt streamen. Uitgebreidere modellen kun je wellicht ook digitaal verbinden. Dat gebeurt meestal via een optische uitgang. Check dus goed de aansluitmogelijkheden van jouw versterker. Onder meer Logitech, Pro-Ject, Sennheiser, Ugreen en Marmitek ontwikkelen geschikte bluetooth-audioadapters.

Klassiek hifisysteem koppelen

Een klassiek hifisysteem koppel je net zo makkelijk aan het (draadloze) thuisnetwerk. Je hebt daar wel een audiostreamer of netwerkspeler voor nodig. Dit apparaat verbind je met wifi of ethernet, waarna het zelfstandig streams van Spotify en overige bronnen kan ophalen. Vervolgens geeft de audiostreamer het geluidsspoor analoog of digitaal door aan de versterker. Voor de bediening gebruik je meestal een smartphone. Diverse bekende hififabrikanten ontwikkelen geschikte producten, waaronder Sonos, WiiM, Cambridge Audio, Bluesound en NAD.

Extra luxe: met display

Luxe modellen hebben zelfs een display met afspeelinformatie, zoals de artiest, het liedje en de albumhoes. Ten slotte zijn er ook genoeg apparaten te koop die zowel bluetooth, wifi als ethernet ondersteunen.

©OLIVER BEAMISH 4407973354259

Losse luidspreker

Voor het luisteren van Spotify-streams kun je ook de aanschaf van een losse luidspreker overwegen. Je hebt keuze uit grofweg drie smaken. Bluetooth-speakers zijn er in overvloed. Deze prijsvriendelijke producten hebben meestal een oplaadbare accu, waardoor je ze overal kunt gebruiken. Als je een exemplaar met een stof- en waterdichte behuizing koopt, luister je ook buitenshuis naar je favoriete klanken.

Voor binnengebruik is een wifi-speaker interessant. Bedenk vooraf goed waar je dit apparaat wilt neerzetten. Is er geen nabijgelegen stroompunt, dan ligt een exemplaar met een accu voor de hand. Vaak kun je twee soortgelijke speakers draadloos aan elkaar koppelen. Luister zo naar stereogeluid! Voor de bediening ben je aangewezen op je smartphone.

Slimme speaker

Verder kun je ook nog een zogeheten smartspeaker overwegen. Vanwege de ingebouwde microfoon bedien je deze modellen met je stem. Roep bijvoorbeeld de naam van een mooi muziekalbum en je hoort meteen de bijbehorende deuntjes. Mogelijk kun je via een smartspeaker ook nog andere slimme apparaten in je thuisnetwerk aansturen, zoals een lamp of thermostaat. Controleer in dat geval goed welke smarthomeplatformen het beoogde product ondersteunen. Apple, Google, JBL, Sonos en Denon hebben meerdere smartspeakers in hun gamma.

Multiroom audio

Veel receivers en soundbars met netwerkfunctie ondersteunen tegenwoordig multiroom audio. Ook diverse smartspeakers en audiostreamers gebruiken deze techniek. Zoals de Engelse naam al doet vermoeden, luister je hiermee in meerdere kamers naar muziek. Kies in een app voor iedere ruimte de gewenste afspeellijst. Je kunt hetzelfde album ook in meerdere kamers afspelen. Loop je vanuit de woonkamer bijvoorbeeld even naar de keuken, dan hoor je dezelfde klanken. Lijkt multiroom audio je handig? Schaf dan bij voorkeur producten van hetzelfde merk aan, zodat alle afspeelapparaten naadloos met elkaar samenwerken. Sonos, Denon en Bluesound staan bekend om hun brede assortiment met multiroom audioproducten.

Mediaserver installeren

Als je een uitgebreide muziekcollectie op de computer hebt staan, stel je die eenvoudig aan andere afspeelapparaten beschikbaar. Stream deze nummers bijvoorbeeld naar een smart-tv, receiver, soundbar, wifi-speaker of netwerkspeler. Dat werkt veelal via het DLNA/UPnP-protocol.

Je installeert voor dit doeleinde eerst een mediaserver of muziekserver op de computer. Dat kan met verschillende programma's. Voor beginners is het hulpje Universal Media Server erg geschikt. Er zijn hiervan versies voor Windows, macOS en Linux beschikbaar. Een pluspunt is dat deze mediaserver alle gangbare audioformaten ondersteunt. Zo accepteert het onder andere mp3-, wma-, wav- en flac-bestanden. Bovendien kun je als alternatief video's naar een geschikte smart-tv streamen.

Tijdens de installatie gaan in Windows mogelijk alarmbellen af. Ten onrechte, want Universal Media Server is volledig te vertrouwen. VirusTotal herkent geen bedreigingen in het exe-bestand. Na de installatie opent de freeware in een browser. 

Lees ook: Zelf een mediaserver maken op je pc of NAS met Jellyfin

Lokaal streamen

Je maakt in Universal Media Server eerst een gebruikersaccount aan. Nadat je bent ingelogd, herkent het programma wellicht al enkele geschikte apparaten in jouw thuisnetwerk. Dat is bijvoorbeeld een ingeschakelde smart-tv of wifi-speaker.

Het is nu zaak om de juiste bestandslocaties aan het programma toe te voegen. Klik rechtsboven op het pictogram met de drie horizontale streepjes en kies Gedeelde inhoud. Waarschijnlijk zijn er al wat standaard-mediamappen geselecteerd. Via Nieuwe webinhoud toevoegen en het blauwe mappictogram blader je naar de muziekmap. Bevestig daarna met Toevoegen en Opslaan.

Zodra de mediaserver eenmaal is ingericht, stream je de nummers eenvoudig naar een afspeelapparaat. Vanzelfsprekend is het wel een voorwaarde dat de computer en pakweg een receiver, soundbar of smart-tv met hetzelfde netwerk zijn verbonden. Open op een televisie de bronlijst of mediaplayer-app en kies de zojuist ingestelde mediaserver. Je navigeert vervolgens naar het gewenste album. Bij geschikte soundbars, receivers en wifi-speakers maak je meestal vanuit een smartphone-app verbinding met de mediaserver.