Petya ransomware nog venijniger

Het Petya ransomware virus is nog venijniger geworden. Het manipuleert nu ook het bootproces van de (Windows) pc, waardoor infectie bijna niet is te vermijden.

Petya wordt hoofdzakelijk via de mail verspreid, en is vaak vermomd als een sollicitatie in de vorm van een PDF. Die PDF blijkt echter een installatiebestand te zijn.

Petya werkt alleen maar als de applicatie bepaalde beheerdersrechten krijgt toegewezen. Als de gebruiker weigert, mislukt de installatie. Een nieuw hulpje genaamd Mischa weet dit probleem handig te omzeilen. Het versleutelt naast bestanden ook nog eens zogenoemde .exe bestanden, waardoor programma’s niet meer starten. De enige oplossing is de harde schijf wissen of 875 dollar aan bitcoins betalen.

Ransomware, oftewel afperssoftware, begint een enorme plaag te worden. In maart en april zijn er in Noord-Amerika nog nooit zoveel aanvallen geweest. Het aantal steeg met 158 procent, zegt Enigma Software, dat anti-malware maakt.