Opnieuw heeft een grote ransomwareaanval duizenden bedrijven over de hele wereld getroffen. De aanval met 'Petya' begon gistermiddag, maar in de loop van de dag bleek dat het hier om misschien wel méér gaat dan WannaCry...

Eerst maar eens de feiten: gistermiddag meldde een aantal bedrijven in voornamelijk Oekraïne en Rusland slachtoffer te zijn van een ransomwareaanval. Al snel leek het om dezelfde uitbraak te gaan. Later die dag bleken ook een aantal Nederlandse bedrijven getroffen door dezelfde aanval, zoals de Rotterdamse containeroverslag RPM Terminals, een dochteronderneming van het eveneens getroffen Maersk.

Nederlandse bedrijven

Op Tweakers komen ook verschillende reacties binnen van lezers die bij 'grote bedrijven' zeggen te werken waar de ransomware ook heeft toegeslagen - al noemen zij uit veiligheidsoverwegingen geen namen. Het lijkt er echter op dat de ransomware zich grotendeels nog op Oekraïense bedrijven.

Oekraïne

Dat blijkt ook uit hoe de ransomware is verspreid, want dat is inmiddels bekend. Dat is gebeurd via een accountingprogramma dat door een Oekraïens bedrijf genaamd MeDoc is gemaakt. MeDoc is geïnfiltreerd, en hackers hebben de ransomware in een update voor het programma verstuurd die op 22 juni naar klanten is gepusht. Het virus heeft daar 5 dagen in wacht gelegen tot het op de 27e plotseling werd ingeschakeld. De timing is toevallig, omdat 27 juni de Dag van de Onafhankelijkheid is in Oekraïne.

MeDoc heeft inmiddels een verklaring uitgebracht op Facebook. Ook Microsoft zegt dat het virus op die manier rondgaat.

Losgeld

De ransomware vraagt 300 dollars in bitcoin aan losgeld, een opvallend laag bedrag voor malware die zich juist op bedrijven richt. Bedrijven zijn doorgaans sneller bereid hogere bedragen te betalen. Dat kan erop duiden dat de ransomware niet bedoeld is om geld te verdienen, maar dat er meer achter zit...

Op dit moment zijn er slechts 36 transacties gedaan naar het bitcoinadres, waarvan er zelfs een paar transacties maar een paar cent zijn. Net als WannaCry is ook Petya geen vetpot...

Email in plaats van Tor

Een paar dingen aan de ransomware zijn opvallend, zoals de betaalmethode. Waar dat normaal gesproken via een .onion-site en Tor gaat, vragen de hackers in dit geval om de unieke identificatiecode naar een mailadres te sturen. Maar: de hostingpartij heeft wowsmith12345@posteo.net inmiddels op nonactief gezet. Emails komen daar dus niet meer binnen, en dat betekent dat ontsleutelcodes (als die er al waren) ook niet meer kunnen worden verstuurd.

Dat is tot groot ongenoegen van sommige beveiligingsexperts, die zeggen dat het emailadres één van de weinige manieren was om de daders op te sporen.

Gelukkig zijn er nog wel mogelijkheden de ransomware te stoppen. Petya werkt namelijk in 2 fases. In de eerste wordt de computer geïnfecteerd en wordt het virus uitgevoerd op de achtergrond. Daarna herstart de computer automatisch, en pas bij het herstarten wordt een nieuwe bootloader gestart die het scherm versleutelt. Ook dat is pas het moment dat de bestanden versleuteld worden.

Het is daarom mogelijk de ransomware te stoppen door 'Automatisch herstarten bij problemen' uit te schakelen. Ook hebben security-onderzoekers ontdekt dat het virus zoekt naar een bestand genaamd perfc in C:\windows staat. Het is niet duidelijk waarom het dat doet, maar als dat bestand bestaat wordt de ransomware niet uitgevoerd. Zo blijf je toch een beetje beschermd.

Is dit wel Petya?

Maar het meest opvallende aan 'Petya'? Niemand weet of het echt om Petya gaat... Aanvankelijk werd dat wel aangenomen, omdat de ransomware dezelfde methode had als de eerste varianten van Petya, die in april 2016 voor het eerst rondgingen.

Harde schijf

Petya versleutelt namelijk geen individuele bestanden, zoals veel ransomware dat doen. In plaats daarvan maakt Petya een kleine custom bootloader die direct naar een kernel gaat waarop alleen maar de losgeldbrief te lezen is. Daarbij wordt de master boot record van de schijf overschreven, zodat de bestanden niet meer te benaderen zijn. De bestanden zelf worden echter ook nog versleuteld met AES-128 encryptie, dus zelfs als je die kunt terughalen heb je er nog niets aan.

Parallel met WannaCry

De ransomware heeft daarnaast ook nog eens veel weg van een ander incident: WannaCry. Dat is de ransomware die in mei van dit jaar toesloeg bij duizenden bedrijven over de hele wereld, en die uiteindelijk bleek uit te schakelen met een simpele killswitch. Petya blijkt die niet te hebben, al is er wel een mogelijkheid om de ransomware te stoppen door een bepaald bestand op de computer aan te maken.

NSA-exploit

De meest in het oog springende overeenkomst met WannaCry is de exploit die wordt gebruikt. Dat is namelijk opnieuw EternalBlue, een gelekte exploit die afkomstig was van de NSA en werd gelekt door hackersgroep ShadowBrokers. EternalBlue maakt gebruik van een kwetsbaarheid in het SMB-protocol van Windows.

Geavanceerde ransomware

Maar, en dit is belangrijk, waar WannaCry nogal slordig in elkaar was gezet lijkt Petya veel geavanceerder. Zo krijgt de ransomware namelijk toegang tot de admin-rechten van een pc om zich zo makkelijker naar andere computers op het netwerk te verspreiden, waarbij de SMB-exploit niet eens nodig is. De m,alware maakt ook gebruik van PSexec om beheerdersrechten te krijgen. Dat is alleen mogelijk door andere NSA-exploits te gebruiken. Zulke zero-days zijn zeldzaam, en doen juist ook denken aan andere grote cyberwapens zoals Stuxnet, dat destijds gebruik maakte van een ongekend aantal van 4 zero-days.

(Not)Petya

Omdat Petya zo veel geavanceerder lijkt dan veel andere ransomware zeggen sommige beveiligingsonderzoekers dat het virus juist niets te maken heeft met Petya - ze noemen het zelfs NotPetya.

Als we de feiten onder elkaar zetten zien we een schrikbarend beeld:

- De ransomware zit professioneel in elkaar

- De betaalmethode is juist erg simplistisch en wel érg makkelijk offline te halen (wat ook gebeurd is)

- De ransomware is gericht om systemen onbruikbaar te maken in plaats van bestanden

- De ransomware begon in Oekraïne en treft vooral daar veel bedrijven

Vragen

En dat alles doet de vraag rijzen: hebben we hier wel te maken met een vorm van ransomware, of is er meer aan de hand? Gaat het hier niet om een grootschalige sabotage-aanval? En welk doel had die dan?

Te vroeg voor antwoorden

Het is nog veel te vroeg om iets te zeggen over de aard van de aanval. Daarvoor weten we nog te weinig over de details van de ransomware. Bij WannaCry duurde het bijvoorbeeld weken tot de onderzoekers de ransomware linkten aan Noord-Korea - en zelfs dan gaat het nog om alleen een vermoeden.

Voorlopig weten we nog niet genoeg over aanval, maar nu er steeds meer feiten boven tafel komen ontstaat een beeld dat niet bepaald rooskleurig is...

Hoewel oude arcadekasten en klassieke spelcomputers op den duur verdwijnen, hebben de bijbehorende games het eeuwige leven. Met MAME boots je de originele hardware namelijk exact na. Daarmee wek je oude videospelletjes op je pc, laptop of Mac weer tot leven! Lijkt het spelen van nostalgische Atari-, Sega- en (S)NES-spellen je wel wat? In dit artikel leggen we uit hoe je dat doet.

Emuleren

Emuleren betekent dat speciale software de elektronica van een bestaand apparaat nabootst. In plaats van de originele printplaten en chips te gebruiken, vertaalt een emulator de instructies en signalen van die hardware naar je huidige pc of laptop. Een voordeel, want oude spelcomputers gaan op den duur namelijk kapot. Bovendien zijn reserveonderdelen schaars.

MAME is de bekendste emulator voor arcadekasten. De afkorting van deze freeware staat voor Multi Arcade Machine Emulator. Daarnaast ondersteunt dit programma tegenwoordig ook allerlei klassieke spelconsoles.

De doelstelling van de softwareontwikkelaars is om de hardware tot in detail na te bootsen en daarmee de technische kennis te behouden. Hierdoor speel je de games zoals ze oorspronkelijk bedoeld waren. Prettig is dat MAME iedere maand een nieuwe update vrijgeeft. Hierdoor weet je vrijwel zeker dat deze populaire emulator op jouw systeem goed blijft werken.

©jon anders wiken

Installatie

Met het opensource-project MAME bouw je een nauwkeurige digitale replica van één of meerdere spelcomputers. Je hoeft hiervoor alleen gratis emulatiesoftware op je systeem te installeren. MAME is voor Windows, macOS en Linux beschikbaar.

Nuttig om te weten is dat de makers nauwkeurigheid boven snelheid prefereren. Bepaalde games vormen dan ook een behoorlijke belasting voor jouw pc of laptop. Installeer het programma daarom bij voorkeur op een vlot systeem met minimaal 4 GB werkgeheugen. Volgens de ontwikkelaars werkt MAME ook op gedateerde computers van hooguit tien jaar oud, maar hierbij ervaren gebruikers wel eerder vertraging.

Ga naar www.mamedev.org en scrol een stukje omlaag. Klik onder Supported Platforms op de downloadknop van jouw besturingssysteem. Bij dit artikel werken we met de Windows-versie. Je downloadt het exe-bestand naar de computer en dubbelklikt hierop. Kies Uitvoeren en bepaal via de knop met de drie puntjes in welke map je de bestanden van het programma wilt opslaan. Bevestig met OK / Extract.

MAME verkennen

Ga naar de map waarin je in de vorige tip MAME hebt geïnstalleerd. Je ziet hierin flink wat mappen en bestanden. Dubbelklik op mame.exe. Er verschijnt een ietwat onorthodoxe gebruikersomgeving met de namen van tienduizenden systemen en games. Aan de linkerkant kun je het aanbod onder meer op jaartal of fabrikant sorteren.

Je kunt ook de zoekfunctie gebruiken. Begin in dat geval gewoon met typen. Zo krijg je een idee welke emulators er allemaal beschikbaar zijn. Typ je bijvoorbeeld Nintendo, dan komen iconische spelcomputers als Game Boy (Color) en Entertainment System tevoorschijn. Klik bovenaan op het sterretje om een emulator als favoriet te markeren. Op die manier vind je die later makkelijker terug.

Je kunt alvast de status van een geselecteerde emulator controleren. Als onderin beeld Status: Working verschijnt, kan MAME deze spelcomputer of arcadekast goed nabootsen. Is dat niet het geval, dan voegt de emulatiesoftware wellicht later ondersteuning toe via een update. Controleer verder ook of het beeld en geluid goed werken. In dat geval staat er OK achter respectievelijk Graphics en Sound.

Configuratiebestand

Ten opzichte van veel andere programma's wijkt de werking van MAME op bepaalde punten nogal af. Je dient bijvoorbeeld eerst twee zogeheten configuratiebestanden aan te maken. Doe je dat niet, dan slaat de emulatiesoftware jouw voorkeursinstellingen slechts tijdelijk op. Denk onder meer aan de gewenste beeldresolutie, geluidsinstellingen en invoerapparatuur.

Dubbelklik onderin beeld op General Settings en dubbelklik op Save Settings. De melding Settings saved verschijnt. Kies Return to Previous Menu om weer terug te keren naar het beginscherm. Je kunt hiervoor trouwens ook de Escape-toets gebruiken. Controleer voor de zekerheid of er in de MAME-map op de computer twee nieuwe configuratiebestanden staan, namelijk mame.ini en ui.ini.

Nederlandse taal

De voertaal is weliswaar standaard Engels, maar er is ook een Nederlandse vertaling beschikbaar. Ga naar General Settings / Customize UI en dubbelklik op Language. Klik vervolgens twee keer op Dutch. Zodra je nu Return to Previous Menu kiest, verandert het menu direct naar het Nederlands. Bevestig met Instellingen opslaan en sluit het menu af. Houd er rekening mee dat niet alle onderdelen in MAME correct zijn vertaald.

Maplocatie ROM's

MAME heeft standaard géén spellen. Die ga je zo dadelijk namelijk zelf toevoegen. Je regelt dat door zogenoemde ROM-bestanden in het programma te laden. Zo'n ROM-bestand is kort gezegd een digitale kopie van een klassieke game. Handig, want je kunt tenslotte niet zomaar een oude spelcartridge of floppydisk op een hedendaagse computer aansluiten.

Geef in MAME aan waar je ROM's bewaart. Navigeer hiervoor achtereenvolgens naar General Settings / Mappen configureren / ROMs / Map toevoegen en selecteer de map roms binnen de MAME-opslagmap. Je bevestigt met Enter, waarna je driemaal klikt op Terug naar vorig menu. Bewaar de wijzigingen met Instellingen opslaan en sluit het menu af.

ROM's downloaden?

Hoewel emulators zoals MAME legaal zijn, ligt dat voor de benodigde ROM-bestanden van games helaas iets anders. Het is dan ook begrijpelijk dat de videospellen niet bij de emulatiesoftware zijn inbegrepen, want hierop rust auteursrecht. Bovendien zouden tienduizenden spellen te veel opslagcapaciteit opeisen.

Wie op Google speurt, vindt al gauw allerlei downloadbare ROM-bestanden van bekende gametitels. Kijk daarmee uit! Je mag officieel alleen een digitale back-up maken van een origineel videospel dat je zelf bezit. Het kopiëren van een authentieke cartridge is nogal complex. Je hebt hiervoor namelijk specifieke apparatuur en software nodig. Bovendien is het niet toegestaan om eventuele kopieerbeveiliging te omzeilen. Om de genoemde redenen is het natuurlijk verleidelijk om ROM-bestanden uit illegale bron te downloaden, maar volgens de Nederlandse wet is dat dus verboden.

Op talloze websites liggen illegale ROM-bestanden van bekende spellen voor het oprapen.

ROM's downloaden

Auteursrechtelijk beschermde ROM's mag je niet downloaden. Gelukkig beheert MAME zelf ook een behoorlijke collectie klassieke games. De originele makers hebben toestemming gegeven om deze ROM-bestanden gratis te gebruiken. Het betreft tientallen titels die tussen 1977 en 2001 zijn uitgebracht.

Ga naar www.mamedev.org/roms/ en klik op een interessante titel. Je zet een vinkje voor I understand that these ROM images are for non-commercial use only, waarna je op de downloadknop klikt. Bewaar het zip-bestand nu in de ROM-map van MAME. Pak dit zip-bestand beslist niet uit, want anders werkt de emulatie niet.

Retrogame starten

Zodra je de ROM's eenmaal in de juiste map hebt geplaatst, kun je deze games in MAME starten. Overigens circuleren er op internet ook ROM's die in de praktijk helaas niet werken. Het is dus echt een kwestie van uitproberen. Als je in de vorige tip legale kopieën vanaf de website van MAME hebt gedownload, krijg je die relatief eenvoudig aan de praat.

Klik in het linkermenu op Beschikbaar en druk vervolgens op de F1-toets. Bevestig met Enter. De emulatiesoftware controleert nu alle aanwezige ROM's. Na even wachten zie je in de lijst verse titels die je kunt spelen. Klik hierop en controleer onderaan of de status, het beeld en het geluid in orde zijn. Je opent rechtsboven eventueel het tabblad Informatie om extra details te tonen, zoals jaartal en fabrikant. Kun je een bepaalde titel niet vinden? Gebruik dan de zoekfunctie! Klik tweemaal op een titel om het videospel te starten.

Gamen maar!

Een game start met de standaardinstellingen altijd op volledige schermgrootte. Vind je dat niet prettig, dan druk je in Windows op de sneltoets Alt+Enter om de vensterweergave te openen. Pixelachtige videospelletjes kun je vaak beter in een wat kleinere weergave spelen. Je past de grootte van het dialoogvenster naar eigen wens aan.

De bediening verschilt per spel. Vaak verschijnt er eerst een korte animatie, waarna je het spel kunt starten. Het loont de moeite om eerst even de invoerinstellingen door te nemen. Druk in de spelweergave op de Tab-toets en ga naar Invoerinstellingen / Input Assignments (this system). Je ziet nu welke knoppen je kunt gebruiken. Liever een andere indeling? Geen probleem, want het is mogelijk om de bedieningsknoppen te wijzigen. Selecteer een functie en druk vervolgens op Enter. Druk nu op de toets die je voortaan wilt gebruiken.

Klaar met spelen? Klik dan rechtsboven op het kruisje om weer terug te gaan naar het beginscherm van MAME. Je kunt als alternatief ook op de Escape-toets drukken.

Let op: artikel gaat verder onder de afbeelding en de video.

🎢 Ook leuk: gratis achtbanen bouwen in je browser

Game-instellingen

Je kunt van iedere game de instellingen even doornemen. Klik met de rechtermuisknop op een titel om een contextmenu te openen. Zoals de naam al doet vermoeden, verschijnen er bij Geavanceerde opties allerlei complexe instellingen. Dat zijn er weliswaar flink wat, maar voor doorsneegebruikers zijn de meeste opties niet zo interessant.

Overigens is het wél de moeite waard om het onderdeel Automatisch opslaan/hervatten te activeren. Afhankelijk van het spel sla je daarmee de voortgang op. Kijk daarnaast ook even bij Invoerinstellingen. De Muis staat namelijk vaak uit, terwijl je veel games met dit bedieningsapparaat kunt spelen. Klik op Terug naar vorig menu.

Kijk verder ook even bij Video opties. Schakel bijvoorbeeld de Venstermodus in wanneer je liever niet wilt dat de game in een volledig scherm opent. Kies daarna Terug naar vorig menu en Save System Settings. Sluit ten slotte het menu.

Muntinworp

Veel oude arcadekasten hebben een muntgleuf. Pas wanneer iemand daar een gulden of rijksdaalder in gooide, begon het spel. Aangezien MAME de hardware van klassieke arcadespellen exact nabootst, is het veelal nodig om een virtueel muntje in het systeem te werpen. Anders kun je namelijk niet spelen. Meestal druk je hiervoor op 5 voor munt één en 6 voor munt twee. Druk meermaals op deze getallen om extra credits toe te voegen.

Bij veel virtuele arcadekasten druk je verder op 1 of 2 om respectievelijk met één of twee spelers te gamen. Daarnaast zijn F6 en F7 nuttige sneltoetsen. Daarmee bewaar of laad je namelijk zogeheten savestates. Wil je even pauzeren? Druk dan op F5. Je kunt meestal met de pijltjestoetsen bewegen. Als je een schietspel speelt, is de vuurknop natuurlijk cruciaal. Dat is veelal de Spatie-, Ctrl- of Alt-toets.

Extra credits

Speel je een arcadespel en blijf je telkens virtuele muntjes inwerpen? Bij een echte arcadekast is het via fysieke schakelaars op de printplaat vaak mogelijk om de instellingen te wijzigen. Een kastbeheerder kan zo bijvoorbeeld extra credits of levens aan een muntinworp toewijzen. MAME heeft hiervoor een aangepast menu, zodat je langer kunt doorspelen.

Druk binnen de spelomgeving op de Tab-toets en ga naar DIP-schakelaars. De beschikbare instellingen zijn afhankelijk van het gekozen arcadespel. Vaak kun je het aantal levens en/of credits opvoeren. Soms zijn er ook opties om de gametijd te verlengen, een andere taal te kiezen en de moeilijkheidsgraad te wijzigen. Tot slot kun je het geluid van de 'arcadekast' wellicht aan- of uitzetten. Klaar? Klik dan achtereenvolgens op Terug naar vorig menu en Close Menu.

Geluid

Tijdens het spelen van een spel kun je diverse geluidsopties aanpassen. Hoor je bijvoorbeeld deuntjes uit de monitorspeakers, maar gebruik je hiervoor liever aangesloten pc-speakers? Druk dan in het gamevenster op de Tab-toets. Via Audio Mixer verschijnt er een klein venster. Klik achter Device zo nodig meermaals op het pijltje totdat de juiste audiobron is geselecteerd. Daarnaast pas je optioneel ook nog het standaardvolume aan. Klik op Terug naar vorig menu.

MAME heeft ook nog diverse geavanceerde audio-opties. Open hiervoor het onderdeel Audio Effects. Via Equalizer kun je bijvoorbeeld de intensiteit van hoge en lage tonen wijzigen. Sluit het menu door twee keer op de Escape-toets te drukken.

Plug-ins

MAME ondersteunt het gebruik van plug-ins. Je voegt daarmee extra functies aan het programma toe. Ga vanuit het hoofdvenster naar General Settings en kies Plugins. Er wordt een lijst geopend van alle uitbreidingen die je kunt activeren.

Een leuke plug-in is bijvoorbeeld Hiscore support. Je bewaart daarmee je hoogste scores. Verder kun je met Input macro plugin een reeks toetsaanslagen aan een enkele knop toewijzen. Cheat finder helper library helpt je misschien met het vinden van handige trucs. Dat kan net het verschil zijn om een level of volledige game uit te spelen. Laat ten slotte met Game play timer tijdens het spelen desgewenst een tijdklok meelopen. Navigeer naar Terug naar vorig menu en kies Instellingen opslaan. Sluit het menu vervolgens af.

Ben je benieuwd hoe de plug-ins in de praktijk werken? Herstart dan eerst MAME en start een spel. Je drukt daarna op de Tab-toets, waarna je het onderdeel Plugin opties opent. Je kunt nu de aanwezige plug-ins configureren.

De mogelijk binnenkort te verschijnen iPhone 17e zou evenveel gaan kosten als de iPhone 16e, namelijk 599 dollar - omgerekend mogelijk wederom 719 euro.

Dat claimt journalist en Apple-expert Mark Gurman op Bloomberg. De iPhone e-modellen zijn betaalbaardere versies van de iPhone. Dat blijkt wel uit de prijs van de begin vorig jaar uitgekomen iPhone 16e, die op release 719 euro (en 599 dollar in de VS) kostte.

Gurman claimt dat de prijs van opvolger iPhone 17e in ieder geval in de VS gelijk blijft, oftewel nog steeds 599 dollar. Dat zou dus kunnen betekenen dat hij ook weer 719 euro in Europa gaat kosten.

Verbeteringen

De prijs blijft waarschijnlijk dan wel gelijk, maar de 17e zou toch enkele verbeteringen ten opzichte van de 16e kennen. Zo zou er een A19-chip in de iPhone 17e zitten, een chip die ook in de duurdere, reguliere iPhone-modellen voorkomt.

Verder zou de 17e ook Apple's 5G-chip bevatten, net zoals de duurdere iPhones. Tot slot zou ook MagSafe ondersteund worden voor Apple’s magnetische accessoires. Dit was bij de iPhone 16e niet het geval.

Volgens Gurman wordt de iPhone 17e op 19 februari onthuld en ergens binnenkort uitgebracht. De 16e kwam op 28 februari 2025 uit, dus het is waarschijnlijk dat de opvolger ook ergens later deze maand of begin volgende maand uitkomt. De reguliere iPhone-modellen worden altijd pas in september aangekondigd en uitgebracht.

Overigens claimt Gurman ook dat Apple binnenkort nieuwe iPads uitbrengt - een iPad Air met een M4-chip en een instapmodel met een A18-chip - en nieuwe Macbook Airs en Pro's. Die zouden mogelijk ergens in maart uitkomen.