Nieuws

Nieuwe ransomware-epidemie woedt in Oost-Europa

Net als WannaCry en NotPetya maakt de ransomware-aanval momenteel brokken bij verschillende bedrijven in Oost-Europa.

Oost-Europese bedrijven zien zich opnieuw geconfronteerd met digitale gijzelingen van hun gegevens. De ransomware-variant BadRabbit houdt er lelijk huis en gebruikt daarbij dezelfde methode als WannaCry en NotPetya om zich door een netwerk te verspreiden. Verschillende securitybedrijven zien een link tussen de NotPetya-epidemie en de huidige BadRabbit-aanval.

BadRabbit

De ransomware-aanval zou voornamelijk slachtoffers hebben gemaakt in Rusland, maar ook opgedoken zijn in Oekraïne, Bulgarije, Turkije en Duitsland. De luchthaven in Odessa en het metro-systeem in Kiev zouden onder andere getroffen zijn in Oekraïne. “Het gevaarlijke aspect is het feit dat het zoveel instellingen die deel uitmaken van kritieke infrastructuur kon infecteren in zo’n korte tijdsperiode,” zegt Robert Liposky, een onderzoeker van ESET aan Wired.

BadRabbit verspreidt zich door zich voor te doen als een update van Adobe Flash Player. Eens een gebruiker de malware binnenhaalt, encrypteert het programma alle bestanden op de computer en maakt het gebruik van de Eternal Blue-exploit om zich naar andere systemen te verplaatsen in het netwerk. De malware vraagt 0,05 bitcoin losgeld om de bestanden terug vrij te geven, aan de huidige koers is dat zo’n 235 euro.

NotPetya

[related_article id=”215195″]

Er zijn tekenen die erop wijzen dat de hackers achter BadRabbit ook voor NotPetya verantwoordelijk waren. Na de NotPetya-aanval traceerde Kaspersky verschillende gehackte websites die de cybercriminelen gebruikten om hun malware te hosten. Sommigen van de webpagina’s werden echter enkel gehackt en niet ingezet voor distributie – tot nu. Zo’n 30 websites die gekoppeld kunnen worden aan NotPetya, zijn nu actief in het verspreiden van BadRabbit. “Dit geeft aan dat de actoren achter NotPetya deze BadRabbit-aanval grondig hebben voorbereid sinds juli,” stelt Kasperky-manager Costin Raiu. Wie er precies achter NotPetya zat is op dit moment nog altijd niet duidelijk.

Omdat de infectie snel werd opgemerkt, hebben de meeste securityfirma’s ondertussen een antwoord klaar voor BadRabbit. Onder meer Sophos, Kaspersky, ESET en McAfee hebben hun virusdefinities bijgewerkt om de malware tegen te houden.

badrabbitBeveiligingransomware

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken