Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Bezit je een flinke digitale muziekcollectie, dan heb je waarschijnlijk helemaal geen Spotify of andere streamingsdienst nodig. Met Navidrome bouw je gewoon je eigen muziekcloud. Alle toegevoegde nummers zijn op al je apparaten beschikbaar, ook onderweg. In deze workshop lees hoe je de muziekserver zo goed mogelijk inricht.

Het gratis downloaden van muziek was tot 2014 legaal. Mogelijk heb je uit dat tijdperk nog heel wat audiobestanden op je computer of externe harde schijf staan. Daarnaast bewaar je natuurlijk net zo makkelijk kopieën van cd’s op de pc of laptop. Gebruik hiervoor een gratis tooltje, zoals Exact Audio Copy of fre:ac. Als je eenmaal een omvangrijke digitale muziekverzameling hebt opgebouwd, wordt Navidrome zeer interessant. Installeer de freeware op je computer en stream vervolgens jouw favoriete liedjes naar geschikte afspeelapparaten. Denk aan je smartphone en tablet.

Client-servermodel

Met Navidrome installeer je een muziekserver op de computer. Dit programma indexeert alle audiobestanden en creëert hiervan een overzichtelijke bibliotheek. Daarna kunnen overige computers, smartphones en andere clients de nummers opvragen. Dit zogenoemde client-servermodel werkt alleen wanneer de muziekserver actief is. Kortom, regel dat het systeem met Navidrome op de juiste luistermomenten is ingeschakeld.

Navidrome downloaden

Een pluspunt is dat de freeware lage eisen aan de hardware stelt. Gebruik het programma dus gerust op een wat oudere pc of laptop. Er zijn versies voor Windows, macOS en Linux beschikbaar. Ga naar www.navidrome.org/docs/installation om de juiste editie te downloaden. Navidrome werkt ook op een Raspberry Pi of geschikte NAS, maar voor deze workshop concentreren we ons op de Windows-versie.

Navidrome stuurt je voor het juiste downloadbestand uiteindelijk door naar de GitHub-site. Klik onderaan zo nodig op Show all om alle downloadbestanden te tonen. Kies in de lijst het msi-bestand en start direct na het downloaden de installatie. Mogelijk slaat Windows alarm, omdat dit besturingssysteem het programma niet kent. Geen zorgen, want volgens VirusTotal vormt Navidrome geen enkele bedreiging.

Enkele instellingen

Tijdens het installatieproces verschijnt er een instellingenvenster. Merk op dat Navidrome standaard poortnummer 4533 gebruikt. Dit nummer is in feite een digitale toegangspoort tot jouw muziekserver. Je hebt dat nodig om browsers en apparaten met jouw persoonlijke muziekcloud te verbinden. Daarover later meer. Je laat het poortnummer in de meeste gevallen gewoon staan. Alleen wanneer Navidrome met een ander programma conflicteert, kun je de getallen wijzigen.

Geef verder in het veld onder Music Folder aan in welke map de nummers staan opgeslagen. Bewaar je op verschillende bestandslocaties albums? Houd er rekening mee dat het programma in eerste instantie slechts één map (met alle onderliggende submappen) accepteert. Je kunt op een later moment nog wel andere bestandslocaties toevoegen. Rond met Next en Install de installatieprocedure af.

Account aanmaken

Na de installatie is de muziekserver direct actief op de achtergrond van jouw systeem. Staat het programma niet in het startmenu? Dat klopt, want je bedient Navidrome in een willekeurige browser. Typ in de adresbalk http://localhost:4533 en druk op Enter. Er verschijnt een inlogscherm. Je creëert nu eerst een account. Bedenk een gebruikersnaam en typ twee keer het wachtwoord. Bevestig daarna met Create Admin.

Als je tijdens de installatie een muziekmap hebt opgegeven, zie je waarschijnlijk diverse albumhoezen. Zelfs bij grote muziekcollecties gaat het indexeren erg snel. Ga uit van hooguit enkele minuten. Een pluspunt is dat de freeware met ieder gangbaar audioformaat uit de voeten kan, waaronder mp3 en flac. Je gebruikt bovenaan de zoekfunctie om een album of artiest te vinden. Het is helaas niet mogelijk om naar de naam van een liedje te speuren.

Muziek correct taggen

Zie je in Navidrome dubbele hoezen of is de artiest onbekend? Daar kun je iets aan doen. Elk nummer heeft metadata. Hierin is onder meer de naam van het liedje, het album en de artiest opgeslagen. Wanneer de metadata niet kloppen, wordt het al gauw een rommeltje. Navidrome creëert op basis van deze gegevens namelijk een bibliotheek. Zeker bij audiotracks afkomstig uit omstreden downloadnetwerken is de informatie soms niet correct.

Het aanpassen van metadata heet in computerjargon ook wel het taggen van muziek. Jammer genoeg zit deze functie niet in Navidrome. Mp3tag en MusicBrainz Picard zijn twee tools die deze taak moeiteloos vervullen. Selecteer de gewenste nummers en pas de metadatavelden naar eigen inzicht aan. Overigens kan dat bij de genoemde programma’s ook automatisch. In dat geval maakt Mp3tag of MusicBrainz Picard verbinding met een onlinedatabase. Vergeet niet om de wijzigingen op te slaan.

Op jouw verzoek plukt MusicBrainz Picard de juiste tags uit de eigen database.

Nog wat aanpassingen

Voordat je muziek gaat luisteren, pas je eerst nog enkele instellingen aan. De voertaal is standaard Engels, maar er is ook een Nederlandse vertaling beschikbaar. Klik rechtsboven op Settings (pictogram met poppetje) en kies Personal. Je klikt nu in het uitrolmenu onder Language op Nederlands. De taal verandert direct. Vind je de huidige vormgeving te donker? Selecteer dan onder Thema een ander uiterlijk. Je laat Navidrome desgewenst zelfs op Spotify lijken.

Bepaal verder of je de instelling ReplayGain wilt activeren. Hierdoor krijgen nummers van verschillende albums hetzelfde volumeniveau, mits ze voorzien zijn van zogeheten ReplayGain-tags. Voorkom daarmee dat een bepaald liedje ineens veel luider of zachter klinkt. Besef wel dat niet alle clients met deze techniek overweg kunnen. Navidrome slaat alle instellingen automatisch op.

Extra muziekmap

Je voegt eventueel nog een extra muziekmap toe. Navidrome creëert hiervan een tweede bibliotheek. Zodra je naar Instellingen / Libraries navigeert, verschijnt de eerder opgegeven map. Met Toevoegen opent er een nieuwe pagina. Typ eerst een relevante naam. Vul nu achter Path het volledige pad van de beoogde map in. Bij gebruik van Windows kopieer je dat eenvoudig vanuit de verkenner.

Blader eerst naar de gewenste bestandslocatie en klik vervolgens in de adresbalk van dit hulpprogramma. Je kopieert het pad nu naar Navidrome. Bevestig met Opslaan en klik daarna linksboven op Alle. De ‘nieuwe’ muziek is meteen beschikbaar. Kies linksboven op Libraries en vink de zojuist aangemaakte bibliotheek aan. Verandert er nog niets? Met behulp van het gebogen pijltje bovenaan ververs je de bibliotheken.

Afspeellijst aanmaken

Je luistert eenvoudig naar muziek. Zweef met de muisaanwijzer boven een albumhoes en klik op de playknop. Er verschijnt nu onderin een balk met mediaknoppen. Je kunt nummers skippen, de audioweergave pauzeren en het volume wijzigen. Klik desgewenst op het hartje om een liedje aan je favorieten toe te voegen. Er is zelfs een downloadknop om de audiobestanden lokaal op te slaan. Deze optie is met name nuttig wanneer je een ander apparaat met de Navidrome-server verbindt. Zo speel je de muziek ook op plekken zonder internetverbinding af.

Luister je graag naar nummers van verschillende artiesten? Maak dan een afspeellijst. Klik op een albumhoes om de bijbehorende nummers te tonen. Je plaatst daarna voor één of meerdere liedjes een vinkje. Kies Voeg toe aan afspeellijst en bedenk een naam. Je klikt vervolgens op het plusteken, waarna je bevestigt met Voeg toe. In het linkermenu duikt nu de zojuist ingevoerde naam op. Je sleept voortaan eenvoudig verse nummers naar deze afspeellijst.

M3u-bestanden

Zie je in Navidrome al een afspeellijst? Waarschijnlijk telt jouw digitale muziekcollectie dan één of meerdere m3u-bestanden. In zo’n tekstbestandje staan verwijzingen naar verschillende liedjes. Navidrome creëert hiervan op eigen houtje een afspeellijst. Wil je dat liever niet? Zweef in het linkermenu dan met de muisaanwijzer boven Afspeellijsten en klik op het tandwiel. Nadat je alle ongewenste afspeellijsten hebt aangevinkt, klik je op Verwijderen.

Als je een afspeellijst niet gebruikt, verwijder je die uit het menu.

Extra gebruiker

Je geeft optioneel andere mensen toegang tot de Navidrome-server, zoals gezinsleden en vrienden. In dat geval creëer je voor ieder persoon een eigen account. Diegene kan dan eigen favorieten en afspeellijsten opslaan. Navigeer achtereenvolgens naar Instellingen, Gebruikers en Toevoegen. Je vult nu een gebruikersnaam, naam, e-mailadres en wachtwoord in. Bedenk goed of je iemand beheerdersrechten wilt geven. Een beheerdersaccount heeft rechten om onder meer nieuwe muziekbibliotheken en gebruikers toe te voegen. Bepaal verder welke afspeellijsten je wilt delen en vink die zo nodig aan. Zodra je onderaan op Opslaan klikt, verschijnt de nieuwe gebruiker in het overzicht. Aan jou de taak om de inloggegevens met de bewuste persoon te delen. Nuttig om te weten is dat je een gebruiker op een later moment weer kunt verwijderen.

Clients binnen thuisnetwerk

Wanneer de Navidrome-server eenmaal correct is ingesteld, kun je ook op andere apparaten van de muziek genieten. Op een pc, laptop of mobiel apparaat binnen jouw thuisnetwerk is dat relatief simpel. Open een willekeurige browser en typ in de adresbalk http://[ip-adres]:4533. Hierbij vervang je [ip-adres] door het ip-adres van de computer waar Navidrome op draait.

Weet je dat niet? Open dan in Windows het hulpprogramma Opdrachtprompt. Typ nu ipconfig en druk op Enter om het lokale ip-adres te tonen. Zodra je op een andere computer binnen jouw netwerk naar het juiste adres gaat, verschijnt er een inlogvenster van Navidrome. Als je persoonlijke muziekcloud niet verschijnt, gooit wellicht een firewall roet in het eten. Je kunt een uitzondering instellen of de firewall op eigen risico (tijdelijk) uitzetten.

Portforwarding

Het is ook mogelijk om een computer, tablet of smartphone buiten je thuisnetwerk met de Navidrome-server te verbinden. Uiteraard is het dan wel een voorwaarde dat het apparaat verbonden is met internet. Verder dien je poortnummer 4533 in jouw router open te zetten voor netwerkverkeer. Op die manier maak je de muziekserver toegankelijk voor inkomende verbindingen van buiten het thuisnetwerk. Het openzetten van een netwerkpoort heet portforwarding. Bij elke router werkt het op een andere manier.

Gebruik je bijvoorbeeld een SmartWifi-modem van Ziggo? Ga met een browser dan naar https://smartwifiweb.ziggo.nl en log in. Je bereikt de meeste andere routers door het ip-adres van dit netwerkapparaat in de browser te typen. Navigeer in het routerpaneel van Ziggo naar Geavanceerde instellingen / Poort Forwarding en kies Nieuwe regel aanmaken. Stel bovenaan het ip-adres van de Navidrome-server in. Je hoeft alleen maar de getallen na de laatste punt in te vullen. Typ in de velden onder Lokale startpoort, Lokale eindpoort, Externe startpoort en Externe eindpoort het poortnummer 4533. Je selecteert bij Protocol de optie UDP/TCP en kiest onder Ingeschakeld voor Aan. Bevestig tot slot met Regel toevoegen.

Via het publieke ip-adres van jouw internetadres en poortnummer 4533 open je op afstand je persoonlijke muziekcloud. Via whatismyipaddress.com kun je het benodigde ip-adres achterhalen. Kijk op http://[publieke ip-adres]:4533 en geniet van de muziek.

Mobiel streamen

De vorige paragraaf beschrijft hoe je een apparaat buiten jouw thuisnetwerk met de Navidrome-server verbindt. Dat werkt ook met een browser op je smartphone, maar misschien vind je dat niet zo prettig. Gelukkig verbind je als alternatief een geschikte app met jouw muziekserver. Substreamer is daarvan een uitstekend voorbeeld. Deze toepassing is zowel voor iOS als Android beschikbaar.

Inloggen is simpel. Typ het correcte ip-adres en poortnummer van de Navidrome-server. Bedenk voor het invullen van de juiste gegevens of je binnen of buiten het thuisnetwerk actief bent. Je vult daarna de gebruikersnaam en het wachtwoord in. Zodra je bevestigt met Login verschijnt de muziekbibliotheek met alle albumhoezen. Vanwege de gelikte gebruikersomgeving lijkt het net alsof je een app van een online muziekdienst gebruikt. Substreamer heeft diverse handige functies in huis. Zo kun je onder andere albums downloaden en nummers naar een Chromecast doorsturen. Veel luisterplezier!

Bij ID.nl zijn we dol op kwaliteitsproducten waar je niet de hoofdprijs voor betaalt. Een paar keer per week speuren we binnen een bepaald thema naar zulke deals. Heb je geen grote keuken maar zou je toch graag een vaatwasser willen? Wij vonden vijf betaalbare vrijstaande vaatvassers met een compact formaat voor je.

In niet iedere keuken is plek voor een vaatwasser en zeker als je geen inbouwruimte meer hebt, kan het lastig zijn om er eentje kwijt te kunnen. Maar er zijn ook vaatwassers met afwijkende formaten die een stuk kleiner zijn en daardoor ook makkelijk passen in een keuken die niet zo heel groot is. Wij vonden vijf betaalbare modellen voor je.

Tomado TDW5501B mini-vaatwasser

De Tomado TDW5501B is een compacte, vrijstaande vaatwasser die geschikt is voor zes couverts. Volgens de specificaties is de breedte 55 cm en bedraagt het geluidsniveau 47 dB. Het apparaat heeft verschillende programma’s, waaronder een kort programma, een eco‑stand en een intensief programma. De energieklasse is D, maar in ruil daarvoor krijg je een machine die weinig ruimte inneemt en eenvoudig op het aanrecht kan worden aangesloten. De startuitstel‑optie maakt het mogelijk de wasbeurt later te laten beginnen. De TDW5501B is ontworpen voor huishoudens met weinig ruimte die toch een volwaardige vaatwasbeurt willen.

Tomado TDW5501W

De TDW5501W is het witte broertje van de TDW5501B. Dit model heeft eveneens een breedte van 55 cm en biedt plaats aan zes couverts. Het geluidsniveau is 47 dB en de energieklasse D, net als bij de zwarte variant. Er zijn meerdere programma's, waaronder een eco- en een kort programma. De vaatwasser is vrijstaand, maar vanwege het lage formaat zet je 'm het best op een aanrecht en sluit je hem aan via een slang op de kraan. Dankzij de startuitstel‑functie kun je zelf bepalen wanneer hij begint met spoelen.

Beko DTC36610W

De Beko DTC36610W is een compacte vrijstaande vaatwasser voor huishoudens met beperkte ruimte. De machine is 55 cm breed en heeft een geluidsniveau van 49 dB. Met energieklasse A+ is hij zuiniger dan veel andere mini‑vaatwassers. Het apparaat is geschikt voor zes couverts en biedt verschillende programma’s om lichte en intensieve vaat schoon te krijgen. Omdat hij niet ingebouwd hoeft te worden, kun je hem gemakkelijk op het aanrecht of in een kleine keuken plaatsen.

Inventum VVW4530AW

De Inventum VVW4530AW is een smalle vrijstaande vaatwasser met een breedte van slechts 44,8 cm. Het toestel is geschikt voor tien couverts en beschikt over een verstelbare bovenkorf en startuitstel, zodat je de indeling en het wasprogramma kunt aanpassen. De energieklasse is E en het geluidsniveau bedraagt 47 dB. Het voordeel van deze vaatwasser is dat hij de normale hoogte heeft van een gewoon model, je schuift hem daardoor eenvoudig onder een werkblad of plaatst hem vrij.

Inventum VVW5520

De Inventum VVW5520 is een mini-vaatwasser voor zes couverts. Het apparaat is onderbouw (dus vrijstaand) en heeft een breedte van 55 cm, een diepte van 50 cm en een hoogte van 44 cm. Het geluidsniveau is 47 dB en de energieklasse D. In de specificaties worden een resttijdindicator, condensdroging en uitgestelde start genoemd. De machine is bedoeld voor kleine huishoudens die niet de ruimte of behoefte hebben aan een grote vaatwasser, bijvoorbeeld als je op kamers woont, een klein gezin hebt of een kleine keuken.