Tag Archives: NotPetya

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

CIA: ‘Russische geheime dienst zit achter NotPetya malware’

De destructieve malware NotPetya die in juni 2017 in met name in Oekraïne voor veel schade zorgde is het werk van de Russische militaire inlichtingendienst GRU. De malware had als doel het financiële systeem in Oekraïne te verstoren.

Encryptie (bron: FreeImages.com/Michael Faes)

‘Door NotPetya versleutelde data kan in sommige gevallen worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had.

Malware (bron: FreeImages.com/Andrzej Pobiedzińsk)

Aanvallers achter Petya-ransomware hebben inloggegevens van beheerder gestolen

De aanvallers achter de aanval met de Petya-ransomware hebben misbruik gemaakt van de inloggegevens van een beheerder van M.E.Doc. Dit gaf hen de mogelijkheid toegang tot een server van M.E.Docs en de mogelijkheid de ransomware te verspreiden naar klanten van M.E.Doc.

Een hacker (bron: Pixabay.com / HypnoArt)

Oekraïense politie neemt servers van M.E.Doc in beslag

Servers van M.E.Doc zijn in beslag genomen door de Oekraïense politie. Cybercriminelen zouden de servers van dit boekhoudbedrijf hebben misbruikt om de malware Petya/NotPetya te verspreiden naar klanten van het bedrijf.

IT-beveiliging (bron: Pixabay)

Oekraïense boekhoudsoftware M.E.Doc blijkt backdoor te bevatten

In de Oekraïense boekhoudsoftware M.E.Doc is een backdoor aangetroffen die de aanvallers hebben misbruikt om de ransomware NotPetya (ook bekend als ExPetr, PetrWrap en Petya) te verspreiden. Deze backdoor is geïnjecteerd in legitieme modules van de boekhoudsoftware.

Gratis tool spoort EternalBlue en EternalRomance kwetsbaarheden op

Een nieuwe gratis tool helpt bedrijven te achterhalen of systemen binnen hun bedrijfsnetwerk kwetsbaar zijn voor de EternalBlue en EternalRomance exploits. Deze exploits zijn misbruikt bij de recente aanvallen met de ransomware WannaCry en NotPetya.

IT-beveiliging (bron: Pixabay)

‘Petya/NotPetya is ontwikkeld om zoveel mogelijk schade te veroorzaken’

Beveiligingsonderzoekers zetten vraagtekens bij het daadwerkelijke doel waarmee de ransomware die Petya/NotPetya wordt genoemd is verspreid. De ransomware lijkt vooral te zijn bedoeld om schade aan te richten, en niet zo zeer om inkomsten te genereren voor zijn makers.