Business
Trending
Beste e-bikes OnePlus 12 review Volg TechPulse op WhatsApp Mother of all Breaches Windows 12 naar 2025 Elektrische steps
  1. Home
  3. Nieuws
  5. Nieuwe ransomware-epidemie woedt in Oost-Europa
Nieuws
Nina van Hoof

Nieuwe ransomware-epidemie woedt in Oost-Europa

Net als WannaCry en NotPetya maakt de ransomware-aanval momenteel brokken bij verschillende bedrijven in Oost-Europa.

Oost-Europese bedrijven zien zich opnieuw geconfronteerd met digitale gijzelingen van hun gegevens. De ransomware-variant BadRabbit houdt er lelijk huis en gebruikt daarbij dezelfde methode als WannaCry en NotPetya om zich door een netwerk te verspreiden. Verschillende securitybedrijven zien een link tussen de NotPetya-epidemie en de huidige BadRabbit-aanval.

BadRabbit

De ransomware-aanval zou voornamelijk slachtoffers hebben gemaakt in Rusland, maar ook opgedoken zijn in Oekraïne, Bulgarije, Turkije en Duitsland. De luchthaven in Odessa en het metro-systeem in Kiev zouden onder andere getroffen zijn in Oekraïne. “Het gevaarlijke aspect is het feit dat het zoveel instellingen die deel uitmaken van kritieke infrastructuur kon infecteren in zo’n korte tijdsperiode,” zegt Robert Liposky, een onderzoeker van ESET aan Wired.

BadRabbit verspreidt zich door zich voor te doen als een update van Adobe Flash Player. Eens een gebruiker de malware binnenhaalt, encrypteert het programma alle bestanden op de computer en maakt het gebruik van de Eternal Blue-exploit om zich naar andere systemen te verplaatsen in het netwerk. De malware vraagt 0,05 bitcoin losgeld om de bestanden terug vrij te geven, aan de huidige koers is dat zo’n 235 euro.

NotPetya

[related_article id=”215195″]

Er zijn tekenen die erop wijzen dat de hackers achter BadRabbit ook voor NotPetya verantwoordelijk waren. Na de NotPetya-aanval traceerde Kaspersky verschillende gehackte websites die de cybercriminelen gebruikten om hun malware te hosten. Sommigen van de webpagina’s werden echter enkel gehackt en niet ingezet voor distributie – tot nu. Zo’n 30 websites die gekoppeld kunnen worden aan NotPetya, zijn nu actief in het verspreiden van BadRabbit. “Dit geeft aan dat de actoren achter NotPetya deze BadRabbit-aanval grondig hebben voorbereid sinds juli,” stelt Kasperky-manager Costin Raiu. Wie er precies achter NotPetya zat is op dit moment nog altijd niet duidelijk.

Omdat de infectie snel werd opgemerkt, hebben de meeste securityfirma’s ondertussen een antwoord klaar voor BadRabbit. Onder meer Sophos, Kaspersky, ESET en McAfee hebben hun virusdefinities bijgewerkt om de malware tegen te houden.

Nina van Hoof
Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube

Ga jij apps uit alternatieve appstores installeren?

  • Nee, App Store of Play Store is goed genoeg (57%, 109 Votes)
  • Alleen als ik een app écht nodig heb (29%, 56 Votes)
  • Ja, ik wil apps van andere bronnen installeren (14%, 27 Votes)

Aantal stemmen: 194

Laden ... Laden ...
69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Trending berichten

Business