Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Bij de specificaties van een nieuwe smartphone, smartwatch of bluetooth-speaker zie je vaak de term 'IP68' staan. In marketinguitingen wordt dit veelal vertaald naar 'waterdicht' of 'stofbestendig'. Dat klinkt geruststellend, maar de praktijk is weerbarstiger. Kun je met een IP68-telefoon daadwerkelijk zwemmen, of biedt de certificering slechts bescherming tegen een val in het toilet?

De term IP68 is een technische classificatie die exact aangeeft in welke mate de behuizing van elektronica bestand is tegen invloeden van buitenaf. De afkorting IP staat voor Ingress Protection (of soms International Protection). Het is een internationale standaard die duidelijkheid moet scheppen over de robuustheid van een apparaat. De code bestaat altijd uit twee cijfers, waarbij het eerste cijfer iets zegt over vaste stoffen en het tweede cijfer over vloeistoffen.

©ID.nl

Het eerste cijfer: bescherming tegen stof

In de code IP68 staat het eerste cijfer, de 6, voor de bescherming tegen vaste deeltjes zoals stof en zand. Deze schaal loopt van 0 (geen bescherming) tot 6 (maximale bescherming). Een apparaat met een 6 als eerste cijfer is dus volledig stofdicht.

In een testomgeving betekent dit dat er, zelfs na acht uur blootstelling aan circulerend stof, niets de behuizing is binnengedrongen. Voor de levensduur van je toestel is dit heel belangrijk, aangezien opgehoopt stof aan de binnenkant kan zorgen voor slechtere koeling of zelfs kortsluiting.

©ID.nl

Het tweede cijfer: bescherming tegen water

Voor veel consumenten is het tweede cijfer doorslaggevend bij de aankoop. Dit getal geeft de weerstand tegen vocht aan. Bij IP68 is dit een 8. Hoewel de schaal in specifieke industriële gevallen doorloopt tot 9, is 8 doorgaans de hoogste score die je bij consumentenelektronica tegenkomt.

Om de waarde van die 8 te begrijpen, is het goed om te weten dat een 4 slechts staat voor spatwaterdichtheid (bijvoorbeeld regen) en een 7 aangeeft dat een toestel incidenteel ondergedompeld kan worden (tot 1 meter diep).

Een IP68-certificering gaat een stap verder. Het betekent dat het toestel hermetisch is afgesloten en geschikt is voor langdurige onderdompeling dieper dan 1 meter. Fabrikanten mogen bij dit cijfer zelf specificeren wat de exacte limiet is. Vaak garanderen merken zoals Samsung of Apple dat een toestel 30 minuten lang op een diepte van 1,5 tot wel 6 meter kan overleven. Het is daarom altijd slim om de specifieke productpagina van het apparaat te raadplegen voor de exacte waarden.

Laboratorium versus de praktijk

Hoewel de specificaties suggereren dat je probleemloos het water in kunt duiken met je elektronica, is enige nuance op zijn plaats. De tests voor deze certificeringen worden namelijk uitgevoerd onder strikte laboratoriumcondities. Hierbij wordt gebruikgemaakt van vers, stilstaand kraanwater. De werkelijkheid is vaak anders.

©ID.nl

Wanneer je bijvoorbeeld met een telefoon gaat zwemmen, beweeg je door het water. Hierdoor ontstaat waterdruk die lokaal hoger kan zijn dan de druk in een stilstaande testtank. Hierdoor kan water alsnog langs de afdichtingen worden geperst. Daarnaast is de samenstelling van het water een risicofactor. Zeewater bevat zout en zwembadwater bevat chloor. Beide stoffen kunnen de lijmranden en rubberen afdichtingen van een toestel aantasten. Zodra deze afdichtingen uitdrogen of poreus worden, is de waterdichtheid niet langer gegarandeerd. Ook zeep en shampoo onder de douche verlagen de oppervlaktespanning van water, waardoor vocht makkelijker binnendringt.

Slijtage en garantievoorwaarden

Een ander belangrijk aspect is de factor tijd. Een gloednieuw toestel dat net uit de doos komt, voldoet perfect aan de IP68-normen. Na verloop van tijd kan de bescherming echter afnemen door normale slijtage, temperatuurschommelingen of kleine valpartijen die onzichtbare haarscheurtjes veroorzaken. Een toestel met een barst in het scherm of de achterkant is per definitie niet meer waterdicht.

©ID.nl

Tot slot is er een belangrijk voorbehoud rondom de garantie. Vrijwel alle fabrikanten sluiten waterschade uit van de fabrieksgarantie, ondanks de IP68-rating. In de meeste moderne smartphones zitten vochtsensoren. Als deze verkleuren door contact met water, zal een reparatieverzoek doorgaans worden afgewezen. De fabrikant kan achteraf namelijk niet controleren of het toestel op 1,5 meter diepte is geweest (wat zou moeten kunnen) of op de bodem van een diep zwembad heeft gelegen.

Conclusie

IP68 biedt een goede bescherming bij alledaagse ongelukjes. Valt je telefoon per ongeluk in de wasbak, het toilet of een plas water, dan is de kans op schade met deze certificering zeer klein. Maar zie IP68 vooral als een vangnet voor noodgevallen. Gebruik je je telefoon onder water, bijvoorbeeld in zee voor onderwaterfotografie, dan kun je beter het zekere voor het onzekere nemen en een speciale waterdichte hoes gebruiken.

3x IP68-smartphones

Vrijwel alle high-end smartphones hebben tegenwoordig deze certificering. Dit is de standaard voor toestellen in het duurdere segment.

Samsung Galaxy S25-serie: Samsung voorziet zijn toptoestellen al jaren standaard van IP68. Dit geldt voor de gehele lijn (S25, S25+ en S25 Ultra).

Apple iPhone 17-serie: Hoewel Apple vaak spreekt over 'maximale diepte van 6 meter diep tot 30 minuten' (wat de IP68-norm overstijgt), vallen ze technisch onder de IP68-classificatie. Dit geldt voor zowel de standaardmodellen als de Pro-versies. Lees hier onze Apple iPhone 17 review.

Google Pixel 10 Pro XL: Ook de nieuwere generaties telefoons van Google zijn volledig stof- en waterdicht volgens deze norm. Lees hier onze Google Pixel 10 Pro XL review.

3x IP68-smartwatches (5ATM)

Bij smartwatches is het opletten: IP68 is vaak niet genoeg om mee te zwemmen (vanwege de armslag-druk). Daarom hebben goede horloges vaak ook een '5ATM' of 'WR50' rating. De onderstaande modellen combineren deze eigenschappen of hebben een gelijkwaardige bescherming.

Samsung Galaxy Watch 8: Deze horloges hebben expliciet zowel een IP68- als een 5ATM-rating, waardoor ze officieel geschikt zijn om mee te zwemmen. Lees hier onze Samsung Galaxy Watch 8 Classic review.

Google Pixel Watch 3: Ook dit horloge draagt de IP68-classificering in combinatie met 5ATM waterbestendigheid. Lees hier onze Google Pixel Watch 3 review.

Apple Watch Ultra 2:Let op: Apple gebruikt officieel de zwaardere zwemstandaard (WR100; WR staat voor water-resistant) en noemt daarbij vaak IP6X voor stofdichtheid. In de volksmond valt deze watch in de "beter dan IP68"-categorie voor water, maar technisch is de rating anders omschreven. Het horloge is echter uitstekend waterdicht. Lees hier onze Apple Watch Ultra 2 review.

3x bluetooth-speakers (IP68 vs. IP67)

Hier zit een addertje onder het gras. De overgrote meerderheid van de "waterdichte" speakers (zoals de populaire JBL Flip 6 of UE Boom 3) heeft een IP67-rating. Dat betekent: dompeldicht tot 1 meter. IP68 (dieper dan 1 meter) is bij speakers zeldzaam omdat je een speaker zelden diep onder water duwt. Toch zijn er inmiddels modellen die de stap naar IP68 maken of zeer dicht in de buurt komen:

JBL Charge 6: In de nieuwste generaties stappen fabrikanten zoals JBL bij specifieke modellen over naar IP68 om de robuustheid te benadrukken. (Let op: check altijd de doos, de voorganger Charge 5 was nog IP67).

Tribit StormBox Micro 2: Een zeer populaire, compacte speaker die vaak wordt geprezen om zijn volledige waterdichtheid (IP67, maar in tests vaak robuuster bevonden).

Soundcore Motion X600: Deze speaker staat bekend om zijn ruimtelijke geluid: de muziek lijkt van alle kanten te komen in plaats van uit één punt. Ondanks zijn chique uiterlijk is hij met een IPX7-rating volledig waterdicht, dus hij kan prima mee naar het park of strand.

Advies: Voor een bluetooth-speaker is IP67 in de praktijk ruim voldoende (hij overleeft een val in het zwembad). Staar je voor speakers dus niet blind op die '8' aan het eind; een '7' is hier ook uitstekend.

Bij ID.nl zijn we gek op producten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we daarom binnen een bepaald thema naar zulke deals. Wil je je gewicht goed in de gaten kunnen houden, dan is een personenweegschaal een must. Een digitale weegschaal is zeer nauwkeurig. Wij vonden vijf goed gewaardeerde exemplaren.

Een digitale personenweegschaal biedt talrijke voordelen. Veel modellen hebben bijvoorbeeld extra functies zoals het meten van BMI, vetpercentage en spiermassa. Ze zijn gebruiksvriendelijk en vaak uitgerust met geheugen voor meerdere gebruikers. Een digitale weegschaal is eenvoudig af te lezen dankzij een duidelijk digitaal display. Door het moderne en compacte ontwerp past hij goed in elke badkamer. Wij vonden vijf modellen die werden gewaardeerd met een cijfer 8 en hoger op Kieskeurig.nl en die voorzien zijn van handige functies.

Inventum PW708ZW

De Inventum PW708ZW geeft – naast het gewicht – ook inzicht in vetpercentage, vochtpercentage, spiermassa en botmassa. Het apparaat heeft een geheugenfunctie voor maximaal 10 gebruikers, waardoor meerdere personen hun gegevens kunnen bijhouden. Het ontwerp is voorzien van een glazen weegoppervlak met roestvrijstalen accenten en een blauw verlicht LCD-display voor duidelijke aflezing.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa en botmassa
App beschikbaar: Nee
Materiaal: Gehard glas met roestvrijstalen accenten
Maximum gewicht: 180 kg

Beurer BF195LE

De Beurer BF195LE is een digitale personenweegschaal die naast het gewicht ook lichaamsvet, lichaamswater, spiermassa, botmassa, BMI en caloriebehoefte (AMR) meet. Hij is uitgerust met een rond, blauw verlicht LCD-display en roestvrijstalen elektroden. Er kunnen gegevens van maximaal 10 gebruikers worden opgeslagen.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa, BMI en AMR
App beschikbaar: Nee
Materiaal: Gehard glas met roestvrijstalen elektroden
Maximum gewicht: 180 kg

Medisana BS 440 Connect

Naast het meten van het gewicht kun je op deze weegschaal ook metingen van lichaamsvet, lichaamswater, spiermassa, botmassa, BMI en het basaal metabolisme (BMR) aflezen. De weegschaal maakt gebruik van ITO-elektroden die vrijwel onzichtbaar zijn op het glazen oppervlak, wat bijdraagt aan een strak en modern ontwerp. Met bluetooth-functionaliteit kunnen de meetgegevens draadloos worden gesynchroniseerd met de VitaDock+ app op iOS- en Android-apparaten, zodat je je gegevens makkelijk kunt bijhouden en analyseren.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa, BMI en BMR
App beschikbaar: Ja
Materiaal: Gehard glas met ITO-elektroden
Maximum gewicht: 180 kg

Medisana BSA42

De Medisana BSA42 kent naast het wegen ook lichaamsanalysefuncties, waaronder metingen van lichaamsvet, lichaamswater, spiermassa, botmassa, BMI en caloriebehoefte (BMR). Het apparaat ondersteunt bluetooth-gegevensoverdracht naar de VitaDock+ app en kan gegevens van maximaal 8 gebruikers opslaan. De weegschaal is voorzien van een groot LCD-display en roestvrijstalen elektroden.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa, BMI en BMR
App beschikbaar: Ja
Materiaal: Gehard glas met roestvrijstalen elektroden
Maximum gewicht: 180 kg

Tefal Goodvibes Life BM9620

De Tefal Goodvibes Life BM9620 is een digitale personenweegschaal die 10 lichaamsmetingen biedt, waaronder gewicht, BMI, vetpercentage, spiermassa, botmassa en vochtpercentage. Het apparaat werkt met een app voor het bijhouden van gegevens en ondersteunt een onbeperkt aantal gebruikers. De weegschaal heeft een zwart glazen oppervlak met vier roestvrijstalen sensoren en een wit LED-display.

Extra meetfuncties: vetpercentage, vochtpercentage, spiermassa, botmassa en BMI
App beschikbaar: Ja
Materiaal: Gehard glas met roestvrijstalen sensoren
Maximum gewicht: 180 kg