Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Bij ID.nl zijn we gek op producten voor een mooie prijs of die iets extra's of bijzonders te bieden hebben. Daarom gaan we een paar keer per week voor jullie op zoek naar leuke deals. Dit keer kijken we naar 55 inch smart-tv's voor minder dan 600 euro.

Op zoek naar een grote(re) televisie? Dan is een 55 inch-model een goede keuze, niet al te groot maar toch voldoende voor de gemiddelde woonkamer. Het zijn modellen van Samsung, Philips, Hisense en LG die uiteraard allemaal een 4K‑beeldresolutie bieden. Hieronder lees je per toestel wat je kunt verwachten van de techniek, de aansluitingen en de slimme functies, zonder dat er een oordeel wordt geveld.

Samsung QE55Q68D - QLED

De Samsung QE55Q68D is een 55‑inch tv uit 2024 die werkt met QLED‑technologie en een 4K‑resolutie. Volgens de specificaties beschikt het toestel over Quantum Dot‑kleurweergave, waarbij een miljard kleurtinten worden getoond. De televisie heeft drie HDMI‑aansluitingen en twee USB‑poorten, waardoor je meerdere apparaten tegelijk kunt aansluiten. De 50 Hz‑paneelverversing en de 4K‑AI‑upscaler zorgen ervoor dat beelden die niet in 4K beschikbaar zijn toch naar een hogere resolutie worden opgewaardeerd.

In het slimme Tizen‑besturingssysteem vind je apps zoals Netflix en YouTube en dankzij spraakbesturing via Bixby of Google Assistant kun je de tv bedienen zonder afstandsbediening. Het relatief platte ontwerp maakt het toestel geschikt voor wandmontage. Het apparaat ondersteunt HDR‑formaten zoals HDR10+ en HLG, wat hogere contrasten mogelijk maakt. Wie gameconsoles aansluit, heeft een lage input‑latency door de Game Mode. De ingebouwde luidsprekers leveren basismogelijkheden, maar het toestel kan geluid uitsturen via een optische aansluiting naar een externe soundbar.

Philips The One 55PUS8909/12 - LED

Philips noemt de 55PUS8909/12 “The One” omdat het toestel een allround-tv is. Het 55‑inch LED‑scherm heeft een 4K‑resolutie en ondersteunt verschillende HDR‑formaten, zoals HDR10+, Dolby Vision en HLG. Volgens de specificaties kan het scherm een variabele verversingssnelheid tussen 48 en 144 Hz aan, waardoor het beeld vloeiend blijft bij sport of games. De televisie gebruikt het Philips Pixel Precise Ultra HD‑beeldverwerkings­systeem en beschikt over drie HDMI‑2.1‑poorten die geschikt zijn voor gameconsoles en eARC‑audio.

Een kenmerk van veel Philips‑tv’s is Ambilight: leds aan de achterkant projecteren licht op de muur voor extra sfeer. Het apparaat draait op Titan OS, een nieuw smartplatform waarop je streaming‑apps en live‑televisie kunt combineren. Voor geluid gebruikt Philips twee luidsprekers met ondersteuning voor Dolby Atmos; via HDMI eARC kun je een soundbar aansluiten voor meer vermogen. Dankzij ondersteuning voor variabele refresh‑rates en lage input‑lag is de tv geschikt om te gamen. De televisie heeft ingebouwde wifi en Bluetooth zodat je draadloos content kunt delen vanaf je smartphone of tablet.

Philips 55PUS7609/12 - LED

De Philips 55PUS7609/12 uit 2024 biedt een 55‑inch 4K‑LED‑scherm. Het toestel gebruikt de Pixel Precise Ultra HD‑processor om standaardbeelden op te schalen naar hogere resolutie. Volgens de specificaties ondersteunt het toestel HDR10+ en Dolby Vision voor betere kleuren en contrasten. Met drie HDMI‑2.1‑poorten en twee USB‑poorten kun je eenvoudig consoles, een mediaspeler of een harde schijf aansluiten. Philips levert deze tv met Titan OS, een platform waarop streamingdiensten, apps en tv‑zenders overzichtelijk bij elkaar staan. De Audio uit het apparaat komt uit twee luidsprekers en wordt aangevuld met Dolby Atmos‑technologie.

Via HDMI eARC of de optische uitgang kun je het geluid naar een externe soundbar sturen. Voor gamers is de variabele refresh‑rate en lage input‑lag interessant; dat helpt om snelle beeldwisselingen vloeiend te houden. De tv heeft ingebouwde wifi en Bluetooth zodat je draadloos verbinding kunt maken met internet of accessoires. Tot slot is er ondersteuning voor spraakbesturing via Google Assistant. Het ontwerp is relatief dun, waardoor de tv goed past op een kast of aan de muur.

Hisense 55U6NQ - Mini‑LED

Hisense combineert in de 55U6NQ mini‑LED‑achtergrondverlichting met quantum‑dot‑technologie. Het 55‑inch scherm bevat meer dan zestig dimming‑zones en heeft een piekhelderheid tot 600 nits. Deze techniek zorgt voor diepe zwarttinten en een hoog contrast. De tv ondersteunt meerdere HDR‑formaten, waaronder Dolby Vision, HDR10+ en HLG. Voor het geluid is er Dolby Atmos‑ondersteuning zodat je omgevingsgeluid ervaart via de ingebouwde luidsprekers. De AI‑chip zorgt voor dynamische toonmapping, ruisonderdrukking en upscaling van 2K naar 4K.

Dankzij Smooth Motion en AI Sports Mode blijven snelle beelden vloeiend, wat prettig is bij sportwedstrijden of actiefilms. De tv heeft drie HDMI‑ingangen en twee USB‑poorten en draait op het VIDAA U7.6‑besturingssysteem, waarop je apps zoals Netflix en YouTube kunt installeren. Ook zijn er ingebouwde wifi, Bluetooth en een LAN‑poort aanwezig voor netwerkaansluitingen. Het toestel kan via CI+ omgaan met digitale televisie en biedt een CI‑slot voor module. Met de eARC‑aansluiting stuur je het geluid naar een soundbar. De afmetingen met voet bedragen 123,2 × 78 × 31 cm en het gewicht is ongeveer 13 kg.

LG 55UR78006LK - LED

De LG 55UR78006LK is een 55‑inch Ultra‑HD‑televisie uit 2023. Dit model gebruikt direct‑LED‑achtergrondverlichting en een resolutie van 3840 × 2160 pixels. Binnenin werkt de α5 Gen6 AI‑processor 4K die beelden opschaalt en samen met de AI Brightness Control de helderheid aanpast aan het omgevingslicht. De tv ondersteunt HDR10 en HLG en gebruikt Active HDR voor dynamische contrastverbetering. Voor geluid zorgt AI Sound Pro voor virtuele 5.1‑kanaalsweergave en een totaal vermogen van 20 watt.

Het toestel draait op webOS met ThinQ‑technologie; dit geeft toegang tot streaming-apps en biedt spraakbesturing via Amazon Alexa. Er zijn drie HDMI‑2.0‑poorten met eARC‑ondersteuning en twee USB‑2.0‑poorten. Verder heeft de tv ingebouwde wifi en Bluetooth 5.0, waardoor draadloze streaming mogelijk is, en een ethernetpoort voor vaste verbinding. Voor tv‑ontvangst zijn tuners voor DVB‑T2, DVB‑C en DVB‑S2 aanwezig. Het toestel weegt ongeveer 14 kg zonder voet.

Op zoek naar een lekkere Black Friday-deal die je écht dagelijks gaat gebruiken? Wehkamp zet dit jaar een reeks verzorgings- en stylingtools extra scherp in de spotlights. Denk aan krachtig föhnen, glad ontharen, strak trimmen en schoner poetsen met topmerken als Philips, Braun en Oral-B. Dit is het ideale moment om te upgraden!

Partnerbijdrage - in samenwerking met Wehkamp

Black Friday is het moment waarop je zonder schuldgevoel iets mag upgraden. Vinden wij. Niet alleen omdat de kortingen lekker zijn, maar vooral omdat je dan eens kunt kiezen voor apparaten die je dagelijkse verzorging écht makkelijker maken. Bij Wehkamp vind je dit jaar allerlei spulletjes voor in de badkamer die meer doen dan alleen 'handig zijn': ze helpen je dagelijks om er weer piekfijn uit te zien! Van scheerapparaten en föhns tot epilators en elektrische tandenborstels: deze zeven Black Friday-aanraders verdienen een plek in je badkamer.

©Philips

Eén scheertool voor alles: Philips OneBlade Pro 360 Face & Body

De Philips OneBlade Pro 360 is zo'n apparaat waarvan je je afvraagt hoe je ooit zonder hebt gekund. Hij trimt, scheert en stylet je gezicht én je lichaam zonder gedoe. De 360-blade beweegt soepeltjes mee en met de verstelbare kam stel je gemakkelijk de lengte in die je wilt. Deze gadget maakt je ochtendritueel net effe een tikkie sneller en relaxter, en tijdens Black Friday is-ie opeens wel heel aantrekkelijk geprijsd.

Check de deal hier!

©Philips

Professioneel drogen met bescherming: Philips Haardroger 8000 Series

Als je je haar regelmatig goed en uitgebreid föhnt, weet je dat het verschil vooral in de techniek zit. De Philips 8000 Series levert een krachtige luchtstroom, maar houdt dankzij slimme warmtesensoren tegelijkertijd je haar in de gaten. Zo droog je sneller zonder je lokken te oververhitten. Ideaal voor drukke ochtenden, maar ook voor wie simpelweg mooi en gezond haar wil. En tijdens Black Friday betaal je voor deze professionele kwaliteit een stuk minder.

Check de deal hier!

©Babyliss

Direct volume met minimale moeite: BaByliss Big Hair Dual

De BaByliss Big Hair Dual voelt al bij het eerste gebruik aan alsof hij voor jou is gemaakt. Dankzij twee roterende borstels en gelijkmatige warmte krijg je in één beweging meer volume en een mooie slag in je haar. Het resultaat is dat typische 'ik kom net bij de kapper vandaan'-gevoel, maar dan zonder dat je de deur uit hoeft. Tijdens Black Friday is dit een van die apparaten die je koopt, gebruikt en daarna nooit meer kwijt wilt.

Check de deal hier!

©Remington

Glanzend stijlhaar zonder gedoe: Remington Shine Therapy

Wie liever een stijltang gebruikt, vindt in de Remington Shine Therapy een echte Black Friday-meevaller. De keramische platen met verzorgende technologie zorgen voor zichtbaar meer glans, terwijl je door de instelbare temperatuur precies afstemt op jouw haartype. Het apparaat is snel warm, breed genoeg voor efficiënt steilen en zacht genoeg voor dagelijks gebruik. Een betaalbare kwaliteitsstap die nu nóg aantrekkelijker is.

Check de deal hier!

©Braun

Strakke details: Braun Gezichtsontharing FS1000

Soms zit verbetering in een klein apparaatje. De Braun FS1000 verwijdert gezichtshaartjes snel en verrassend precies, geholpen door een subtiele 'smartlight' die zelfs de fijnste haartjes zichtbaar maakt. Perfect als je make-up mooier wil laten zitten of gewoon een gladde, verzorgde look prettig vindt. Een kleine aankoop die een groot effect heeft, zeker met de Black Friday-prijs.

Check de deal hier!

©Braun

Langdurig glad: Braun Silk-épil 7

Voor wie liever minder vaak bezig is met ontharen, biedt de Braun Silk-épil 7 een langdurige oplossing. Deze epilator verwijdert haartjes bij de wortel, waardoor je wekenlang een gladde huid behoudt. Het apparaat ligt prettig in de hand en doet zijn werk effectief, ook onder de douche. Black Friday is hét moment om deze handige oplossing met stevige korting in huis te halen.

Check de deal hier!

©Oral-B

Elke dag een mooiere glimlach: Oral-B iO Series 6

Mondverzorging lijkt misschien niet het spannendste onderdeel van Black Friday, maar de Oral-B iO Series 6 bewijst dat een upgrade van je tandenborstel veel verschil kan maken. Met microvibraties, een slimme druksensor en meerdere poetsstanden zorgt deze tandenborstel voor een schoner gevoel dan ooit tevoren. Een investering in dagelijkse frisheid dus, en dankzij Black Friday gewoon een logische keuze.

Check de deal hier!

Black Friday bij Wehkamp = een investering in jezelf

Of je nu sneller klaar wilt zijn in de badkamer, je haar net wat mooier wilt stylen of je mondverzorging serieus wilt aanpakken, tijdens Black Friday bij Wehkamp is het wel heel aantrekkelijk om voor goede kwaliteit te gaan. De deals zijn tijdelijk, de producten staan snel bij je thuis en je merkt het effect meteen in je dagelijkse routine. Hét moment dus om jezelf (of iemand anders natuurlijk!) iets te gunnen waar je nog lang plezier van hebt.