Organisaties in Oekraïne, Rusland, Duitsland en Turkije getroffen door ransomware
De ransomware Bad Rabbit zorgt in zowel Oekraïne en Rusland voor problemen. Onder meer de internationale luchthaven in het Oekraïense stad en het Russische persbureau Interfax zijn getroffen. De makers van de ransomware eisen 300 dollar losgeld dat betaald dient te worden in Bitcoin. De ransomware maakt ook slachtoffers in Turkije en Duitsland, al zijn de problemen hier naar verluid minder groot.
De ransomware-uitbraak leidt tot flinke problemen. Zo is het informaticasysteem op de internationale luchthaven van Odessa getroffen en kan in de metro in de Oekraïense hoofdstad Kiev niet worden betaald met betaalkaarten. Daarnaast zijn in Rusland drie mediaorganisaties getroffen, waaronder het persbureau Interfax en de informaticawebsite Fontanka.ru van de Russische stad Sint-Petersburg.
Kaspersky Lab meldt dat de meeste slachtoffers zich in Rusland bevinden. Het beveiligingsbedrijf spreekt van een gerichte aanval op bedrijfsnetwerken, waarbij methodes worden gebruikt die vergelijkbaar zijn met de methodes die in de recente NotPetya-aanval werden gebruikt. Het bedrijf heeft echter niet kunnen bevestigen dat de aanval met Bad Rabbit gerelateerd is aan NotPetya. Meer informatie is hier beschikbaar.
Meer over
Lees ook
Crysis ransomware verspreidt zich in hoog tempo
De geavanceerde ransomwarevariant Crysis verspreidt zich momenteel in een hoog tempo. Deze malware versleutelt niet alleen data op lokale schijven, maar ook op verwisselbare schijven en gekoppelde netwerkdrives. Hiervoor waarschuwen onderzoekers van beveiligingsbedrijf ESET na analyse van gegevens van het ESET LiveGrid-cloudplatform. Het beruchte TeslaCrypt werd onlangs op non-actief gesteld. ESET stelde een tool beschikbaar waarmee slachtoffers van TeslaCrypt hun gegevens kosteloos konden ontsleutelen. Andere ransomware blijft echter erg actief, zoals Locky. Nu laat naast Locky dus ook de ra1
Nieuwe ransomware-worm gijzelt bestanden en eist losgeld
Cybercriminelen blijken een nieuwe manier te hebben gevonden om data op machines in gijzeling te nemen en losgeld te kunnen eisen: cryptoworms. Deze worm verspreidt zich door zichzelf automatisch te kopiëren naar alle apparaten waarmee een besmet apparaat in verbinding staat. Hier neemt de worm vervolgens data in gijzeling, waarna de cybercriminel1
Piek in aantal Locky-besmettingen
Beveiligingsbedrijf ESET meldt een forse piek aan Locky-besmettingen in Europa. In verschillende Europese landen is op ruim de helft van alle systemen die zijn beveiligd met ESET-software een aanval voorkomen van JS/Danger.ScriptAttachment, die de dropper die Locky downloadt. Waar de agressieve malware-variant zich eerst voornamelijk richtte op co1