Bedrijven die door de Petya-ransomware getroffen zijn moeten een nieuwe installatie van het systeem uitvoeren en vervolgens hun back-ups terugzetten als die beschikbaar zijn, aangezien er geen zicht is op ontsleuteling, zo laat het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie weten. Bedrijven die een hersteloperatie uitvoeren moeten hierbij ook letten op het opstartgedeelte van de schijf, aldus het NCSC.
Petya overschrijft namelijk allerlei sectoren van de harde schijf zodat het systeem niet meer normaal gestart kan worden. Het NCSC meldt dat meerdere Nederlandse bedrijven met de malware te maken hebben gekregen, maar dat er geen nieuwe infecties door bedrijven zijn gemeld. De aanval lijkt dan ook over zijn hoogtepunt heen te zijn. Daarnaast zijn er geen nieuwe besmettingsbronnen bekend, buiten het eerder genoemde softwarepakket MEDoc en een Oekraïense nieuwswebsite.
Deze posting is gelocked. Reageren is niet meer mogelijk.