NotPetya vs. WannaCry

Geschreven door

Hannah Cloetens
05/07/2017

Op een anderhalve maand tijd werd de wereld tweemaal getroffen door een cyberaanval. Toeval? Vermoedelijk niet. Zeker nu het er meer en meer naar uitziet dat dit slechts om het tipje van de sluier gaat. Bovendien toonde NotPetya zich van een nog destructievere kant dan haar voorganger, WannaCry. Waar liggen de gelijkenissen en vooral waarin verschillen deze virussen van elkaar? Hieronder vind je alvast een overzicht.

Hetzelfde lek, ander aanvalstype

Zoals eerder beschreven, maken beide virussen gebruik van hetzelfde hiaat in de netwerkfuncties van Microsoft, de zogezegde EternalBlue exploits. Tot zover echter hun gelijkenis, want terwijl WannaCry enkel je documenten versleutelde, vergrendelt NotPetya ook je harde schijf. Sommige experten beweren om die reden dat NotPetya geen ransomware is maar een ‘wiper’. Een ransomware heeft als voornaamste doel geldbejag. Het virus laat je pas toe je versleutelde files terug te krijgen na het betalen van ‘ransom’ of losgeld. Het opzet van een wiper daarentegen, is kortweg om te beschadigen en te vernietigen. Ook al zouden slachtoffers van een wiper-attack een som geld betalen om de berokkende schade te niet te doen, de mogelijkheid tot herstelling en recuperatie van je documenten of harde schijf is uitgesloten.

Dezelfde afkoopsom, ander oogmerk

Bij beide cyberaanvallen werd telkens 300 dollar in Bitcoins geëist van de slachtoffers maar in geen van beide gevallen bood een betaling de herstelling van de initiële status quo. Bij WannaCry werd beweerd dat dit het ‘commercieel opzet’ was: Mensen laten betalen en alsnog hun files versleuteld houden. Bij NotPetya daarentegen, werd losgeld geëist maar werd het eveneens kort na de lancering van de cyberaanval onmogelijk voor slachtoffers om nog te betalen. Dit laatste werd door sommigen afgedaan als amateurisme van de hackers terwijl anderen hieruit concludeerden dat het oogmerk van deze cyberaanval niet het geld was. Veel experten menen namelijk dat de hackers van NotPetya vooral zoveel mogelijk slachtoffers wilden maken door in te zetten op verschillende aanvalsvectoren en zo de impact van het virus te vergroten. Ze blijken in hun opzet geslaagd want NotPetya wordt destructiever genoemd dan zijn voorganger. Ook al bracht NotPetya bijgevolg minder geld in het laatje, de (figuurlijke) ‘price to pay’ is groter dan die van WannaCry. En laat dat net het doel van de hackers geweest zijn.

Hoe blijf je hackers een stapje voor?

De combinatie van deze verschillende eigenschappen zorgde ervoor dat NotPetya zo’n globale en snelle impact had. Ook lijken veel organisaties zich nog van geen kwaad bewust, zelfs niet na de eerste waarschuwing die WannaCry vormde. Het continu updaten van alle systemen en in dit geval specifiek de Microsoft Software kunnen het lek alvast dichten maar het kan een nieuwe, onvoorspelbare cyberaanval in de toekomst mogelijk niet afweren. Een steevast valabele oplossing is het nemen en beheren van back-ups van al je data. Op die manier bevorder je de wendbaarheid van je organisatie en kan je moeiteloos de draad weer oppakken. Dit ondanks de versleuteling van je documenten of in het slechtste geval, de blokkering van je harde schijf. Wil je graag weten welke back-up oplossing jouw organisatie het best beveiligt? Stem dan gerust af met een van onze veiligheidsexperts.


Gerelateerde artikels

Alle blog artikelen