Organisaties in Oekraïne, Rusland, Duitsland en Turkije getroffen door ransomware

  1. 25 okt 2017
  2. 0 reacties

malware-300x225

De ransomware Bad Rabbit zorgt in zowel Oekraïne en Rusland voor problemen. Onder meer de internationale luchthaven in het Oekraïense stad en het Russische persbureau Interfax zijn getroffen. De makers van de ransomware eisen 300 dollar losgeld dat betaald dient te worden in Bitcoin. De ransomware maakt ook slachtoffers in Turkije en Duitsland, al zijn de problemen hier naar verluid minder groot.

De ransomware-uitbraak leidt tot flinke problemen. Zo is het informaticasysteem op de internationale luchthaven van Odessa getroffen en kan in de metro in de Oekraïense hoofdstad Kiev niet worden betaald met betaalkaarten. Daarnaast zijn in Rusland drie mediaorganisaties getroffen, waaronder het persbureau Interfax en de informaticawebsite Fontanka.ru van de Russische stad Sint-Petersburg.

Kaspersky Lab meldt dat de meeste slachtoffers zich in Rusland bevinden. Het beveiligingsbedrijf spreekt van een gerichte aanval op bedrijfsnetwerken, waarbij methodes worden gebruikt die vergelijkbaar zijn met de methodes die in de recente NotPetya-aanval werden gebruikt. Het bedrijf heeft echter niet kunnen bevestigen dat de aanval met Bad Rabbit gerelateerd is aan NotPetya. Meer informatie is hier beschikbaar.

Meer over
Lees ook
Tool van ESET maakt door TeslaCrypt gegijzelde data toegankelijk

Tool van ESET maakt door TeslaCrypt gegijzelde data toegankelijk

Beveiligingsspecialist ESET heeft een gratis tool ontwikkeld waarmee de nieuwste varianten (v3 of v4) van de beruchte ransomware TeslaCrypt onschadelijk kunnen worden gemaakt. Het programma geeft gebruikers weer toegang tot de bestanden die door TeslaCrypt zijn versleuteld. De verspreiders van TeslaCrypt maakten onlangs bekend dat ze hun activitei1

White hat hacker breekt in op C&C servers van Locky ransomware

White hat hacker breekt in op C&C servers van Locky ransomware

De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data. Dit meldt het beveil1

Petya ransomware versleutelt volledige harde schijf

Petya ransomware versleutelt volledige harde schijf

De meeste ransomware versleutelt bepaalde bestanden op de harde schijf van een getroffen machine. De Petya ransomware gaat echter een stuk aggressiever te werk. Indien een machine met Petya geïnfecteerd wordt versleutelt de malware direct de volledige harde schijf. De nieuwe malware is ontdekt door het Duitse beveiligingsbedrijf G DATA. De cybercr1