Ransomware versleutelt complete harde schijf

De Duitse beveiliger Gdata is een nieuw type randsomware op het spoor gekomen. Petya versleutelt voor de verandering geen individuele bestanden, maar de volledige harde schijf.

Petya wordt verspreid via een mailbericht dat gebruikers naar een geïnfecteerde site verwijst. Eenmaal geïnstalleerd verandert Petya de zogenoemde master boot record, wat een crash veroorzaakt.

Bij het opstarten meldt de pc dat de harde schijf wordt gerepareerd, terwijl die in werkelijkheid wordt versleuteld. Uiteindelijk meldt Petya dat de pc is gekaapt en men moet betalen om weer toegang tot de harde schijf te krijgen. Daartoe moet de gebruiker ook nog een afgeschermde site in het Tor domein benaderen.

Ransomware begint steeds meer een probleem te worden. Zo meldt Cisco dat verschillende bedrijven en organisaties de makers van Samas ransomware in totaal 100.000 euro hebben betaald om hun bestanden terug te krijgen.