Deze Petya-achtige ransomware maakt gebruik van EternalBlue, een exploit die in April is gelekt door de Shadowbrokers hackersgroep nadat zij deze hadden gestolen van de Amerikaanse National Security Agency (NSA).

De malware sloeg als eerste toe in Oekraïne waar het banken, energiebedrijven en vliegvelden aanviel en verspreidde zich vervolgens naar de rest van West-Europa waar het onder andere het containerbedrijf APM deels platlegde. De malware gijzelt je systeem en eist een betaling van 300 dollar aan bitcoin.

Hoewel er al sinds jaar en dag wordt aangeraden de criminelen niet te betalen zijn er nog steeds wanhopige mensen en bedrijven die dat toch doen. Dat heeft echter geen enkele zin aangezien het e-mail adres, dat de criminelen gebruikten om ingewilligde betaalverzoeken af te handelen, is geblokkeerd door Posteo, de provider. "Wij tolereren geen misbruik van ons platform: Het blokkeren van misbruikte mailboxen is een normale procedure in zulke gevallen," liet de provider weten.

Slachtoffers kunnen dus niet langer in contact komen met de criminelen en het simpelweg betalen van het losgeld zorgt er dus niet voor dat je je data terug krijgt. Het enige dat je op dit moment kan doen in dit geval is het terug zetten van een back-up.

Lees ook: Zo maak je makkelijk en gratis een back-up van je systeem