Bad Rabbit is de nieuwste ransomware die momenteel Russische computernetwerken verovert
2 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Russische bedrijven worden aangevallen door een nieuwe ransomware-variant genaamd Bad Rabbit.
Verspreid via geïnfecteerde webpagina's van Russische media, heeft de malware al honderden doelen bereikt in Rusland, Oekraïne, Oost-Europa en zelfs Turkije.
Dit omvatte het neerhalen van Interfax, het Russische persbureau en de luchthaven van Odessa in de Oekraïne.
“Volgens onze gegevens bevinden de meeste slachtoffers van deze aanvallen zich in Rusland. Soortgelijke, maar minder aanslagen hebben we ook gezien in Oekraïne, Turkije en Duitsland. Deze ransomware infecteert apparaten via een aantal gehackte Russische mediawebsites”, zegt Vyacheslav Zakorzhevsky van Kaspersky Lab, hoofd van het antimalware-onderzoeksteam, in een verklaring. “Op basis van ons onderzoek was dit een gerichte aanval op bedrijfsnetwerken, waarbij gebruik werd gemaakt van methoden die vergelijkbaar zijn met die welke werden gebruikt tijdens de ExPetr[NotPetya]-aanval. We kunnen echter niet bevestigen dat het verband houdt met [NotPetya].”
De getroffenen hebben belangrijke gegevensbestanden versleuteld en worden gevraagd om 0.05 bitcoins (ongeveer $ 282) te betalen via een verborgen service op het donkere web van Tor, of moeten binnen 40 uur meer betalen.
Momenteel detecteren zeer weinig antivirusbedrijven Bad Rabbit, dat wordt geleverd via een valse Adobe Flash-update die mogelijk is ondertekend en die handmatig door het slachtoffer moet worden uitgevoerd. Het wordt echter ook horizontaal verspreid in netwerken zoals WannaCry door brute forceren van gemeenschappelijke netwerkwachtwoorden, wat inhoudt dat een enkele onvoorzichtige persoon hele bedrijven in gevaar kan brengen.
Talloze antivirusbedrijven maken zich echter op om zich tegen de aanval te verdedigen, maar het valt nog te bezien of de infectie, die zich tot in Duitsland heeft verspreid, volledig kan worden ingedamd. Dit omvat het Malware Protection Center van Microsoft, dat actief onderzoek doet naar de plaag.
Nieuwe ransomware #SlechtKonijn opkomend. We zijn actief bezig met onderzoek en hebben binnenkort meer informatie om te delen.
— Microsoft-dreigingsinformatie (@MsftSecIntel) 24 oktober 2017
Windows Defender is een van de tools die de infectie kan detecteren.
Windows Defender Antivirus-handtekeningen voor #badrabbit (Ransom:Win32/Tibbar.A) zijn nu beschikbaar in 1.255.29.0 en hoger.
— Microsoft-dreigingsinformatie (@MsftSecIntel) 24 oktober 2017
Hopelijk betekent herstel na de WannaCry-angst begin dit jaar dat er nu veel minder kwetsbare pc's zijn dan voorheen. Het meest consistente advies van Microsoft is altijd geweest om pc's up-to-date te houden met de nieuwste versie van alle software, inclusief de nieuwste meerlaagse beveiligings- en mitigatietechnologieën.
Via Vice.com