Opnieuw ransomware-aanval

Ransomware wordt een steeds groter probleem. Na NotPetya en WannaCry is er nu Bad Rabbit. Deze malware heeft in delen van Oost-Europa al diverse nieuwsmedia, treinstations en zelfs vliegvelden bereikt. Dat melden meerdere veiligheidsbedrijven in verschillende analyses.

Zakelijke slachtoffers

Het heeft er alle schijn van dat Bad Rabbit zich voornamelijk richt op zakelijke computers en netwerken. Het maakt daarbij gebruik van methoden die ook NotPetya gebruikte. Vooralsnog zijn er enkel meldingen dat het Windows-apparaten infecteert. Voor de verspreiding vertrouwt de malware op doelwitten die handmatig klikken op het installatiescherm.

Enkele onderzoekers waarschuwen namelijk dat de ransomware zich op websites voordoet als een update voor Flash Player. Zodra een gebruiker deze zogenaamde update downloadt en opent, wordt de Bad Rabbit-ransomware op het systeem actief. Bad Rabbit probeert zich vervolgens verder op het netwerk te verspreiden. Hiervoor wordt een lijst met veelvoorkomende wachtwoorden gebruikt en probeert Bad Rabbit via de Mimikatz-tool inloggegevens te stelen.

Bad Rabbit ransomware

Wanneer een gebruiker geïnfecteerd is, wordt de geïnfecteerde gebruiker naar een .tor-domein doorverwezen waar ze gevraagd wordt .05 BitCoin te betalen, ongeveer 235 euro.

Oppassen

We willen u graag waarschuwen voor deze nieuwe vorm van ransomeware. Mocht u nog vragen en/of opmerkingen hebben dan horen wij dat graag. Ondertussen zijn er al verschillende ‘oplossingen’ ontwikkeld waarmee bescherming kan worden geboden tegen deze infectie. De medewerkers van Tyneso helpen u hier graag verder.

Share Post :