Verspreiding van Bad Rabbit gestopt door offline halen van servers
De servers die werden gebruikt voor de verspreiding van de Bad Rabbit ransomware zijn offline. De verspreiding van de ransomware is hierdoor gestopt.
Dit melden onderzoekers van de beveiligingsbedrijven FireEye, ESET, McAfee, Avira, en Kaspersky Lab aan Motherboard. Bad Rabbit zorgde onder meer in Oekraïne en Rusland voor flinke problemen. Zo werden de internationale luchthaven in het Oekraïense stad en het Russische persbureau Interfax getroffen door de ransomware. De makers van de ransomware eisten 300 dollar losgeld van om een getroffen systeem en de data hierop weer toegankelijk te maken.
Servers offline
De ransomware werd verspreid via gehackte websites, waarop een valse melding werd getoond dat gebruikers een update voor Adobe Flash moesten installeren. Wie dit deed, kreeg in de praktijk echter de malware Bad Rabbit geserveerd. De malware werd aangeboden vanaf een aantal servers die onder controle stonden van de aanvallers. Deze servers zijn nu offline, melden de beveiligingsonderzoekers. Onderzoekers van McAfee geven aan te vermoeden dat de servers door de aanvallers zelf offline zijn gehaald.
Lead security researcher Marc-Etienne M. Léveillé van ESET waarschuwt overigens dat sommige websites die door de aanvallers werden misbruikt om de valse Adobe Flash-melding te verspreiden nog niet zijn opgeschoond. Indien de servers die Bad Rabbit serveren opnieuw worden geactiveerd, zouden de aanvallers de verspreiding van de malware dan ook weer eenvoudig kunnen opstarten.
Rusland telt de meeste besmettingen
Symantec meldt het overgrote deel van de infecties met Bad Rabbit plaatsvonden in de eerste twee uur nadat Bad Rabbit opdook. De meeste slachtoffers van de ransomware zouden zich in Rusland bevinden.
Dossiers
Meer over
Lees ook
BIOS-malware kan 80% van alle PC’s besmetten
Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren. De malware is actief op BIOS-niveau. De software kan daardoor iedere machine besmette, ongeacht het besturingssys1
FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace
FixMeStick lance une solution éponyme, un stick USB qui détecte les virus et les logiciels malveillants et les élimine. La solution se veut simple et facile à utiliser. FixMeStick tourne sur son propre système d’exploitation et peut de ce fait également éliminer des virus qui s’attaquent au ‘master boot’. Dès que le système d’exploitation est déma1
FixMeStick helpt consumenten hardnekkig malware zelfstandig te verwijderen
FixMeStick introduceert de gelijknamige oplossing, een USB-stick die virussen en malware detecteert en verwijderd. Eenvoud en gebruiksgemak staat bij de USB-stick centraal. De FixMeStick draait op zijn eigen besturingssysteem en kan hierdoor ook virussen verwijderen die de master boot record aantasten. Zodra het eigen besturingssysteem is opgestar1