Ruim 57.000 systemen in één dag besmet met ransomware WanaCrypt0r 2.0

  1. 12 mei 2017
  2. 0 reacties

encryptie

Meer dan 57.000 systemen zijn in één dag tijd besmet met de ransomware WanaCrypt0r 2.0. Onder andere de Britse NHS en de Spaanse telecomprovider Telefonica zijn slachtoffer geworden van de ransomware.

Jakub Kroustek, beveiligingsonderzoeker bij Avast, meldt dat WanaCrypt0r 2.0 zich zeer agressief verspreid. Data van het beveiligingsbedrijf wijst uit dat de meeste besmettingen met de malware in Rusland, Oekraïne en Taiwan hebben plaatsgevonden. Ook grote organisatie in andere landen zijn echter aangevallen, waaronder NHS en Telefonica.

Sinds 10:00 uur massaal verspreid

WanaCrypt0r 2.0 is de opvolger van de ransomware WanaCrypt0r, die in februari voor het eerst op dook. Versie 2.0 is beschikbaar in 28 verschillende talen. Avast zegt rond vrijdag 12 mei rond 08:00 uur een forse toenemen te hebben gedetecteerd in de activiteit van de ransomware variant, waarna vanaf 10:00 uur massaal is verspreid.

Geïnfecteerde bestanden worden voorzien van de extensie ‘.WNCRY’. Daarnaast worden alle geïnfecteerde bestanden aan het begin van de bestandsnaam voorzien van de term ‘WANACRY!’. De cybercriminelen achter de ransomware eisen 300 dollar losgeld van slachtoffers.

Exploit van The Equation Group

Ook meldt Avast dat WanaCrypt0r 2.0 zich vermoedelijk zo agressief weet te verspreiden door misbruik te maken van een exploit van The Equation Group, die is gepubliceerd door de groepering ShadowBrokers. Het gaat om een exploit die bekend staat als ETERNALBLUE of MS17-010, die een kwetsbaarheid in Windows SMB uitbuit.

De boodschap die slachtoffers van WanaCrypt0r 2.0 te zien krijgen (bron: Avast)

Meer over
Lees ook
Cybercriminelen verstoppen malware in populaire Android games

Cybercriminelen verstoppen malware in populaire Android games

Cybercriminelen hebben een backdoor trojan vermomd als populaire arcade games zoals Plants vs Zombies, Candy Crush en Super Hero Adventure. De software werd aangeboden in de officiële Google Play Store. Slachtoffers die één van de games dachten te downloaden installeerden in werkelijkheid ongemerkt malware op hun Android smartphone of tablet. ESET1

AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal

AT&T klaagt ex-werknemers en bedrijf aan wegens malware en datadiefstal

De Amerikaanse telecomprovider AT&T klaagt drie voormalig medewerkers aan wegens de diefstal van codes om smartphones simlockvrij te maken. Ook het Amerikaanse bedrijf Swift Unlock is aangeklaagd, aangezien zij deze gestolen codes volgens AT&T hebben gebruikt. GeekWire meldt dat AT&T de ex-werknemers, die werkzaam waren bij de klantens1

Malware dringt door in Apple’s App Store

Malware dringt door in Apple’s App Store

Voor het eerst zijn cybercriminelen erin geslaagd op grote schaal malware in de App Store te krijgen. Het bedrijf heeft een groot aantal apps verwijderd waarin de ‘Xcodeghost’ malware verstopt zat. Apple meldt aan Reuters dat de malware is gericht op Chinese gebruikers. Ontwikkelaars maken gebruik van Xcode om apps voor iPhones en iPads te ontwikk1