VS beschuldigt Noord-Korea van betrokkenheid bij WannaCry
Tom Bossert, de veiligheidsadviseur van de Amerikaanse president Donald Trump, beschuldigt Noord-Korea van betrokkenheid bij WannaCry. Deze ransomware zorgde in mei 2017 voor grote problemen en wist wereldwijd honderdduizenden systemen te gijzelen.
Bossert schrijft in een artikel in de Wall Street Journal dat er bewijs is dat Noord-Korea rechtstreeks verantwoordelijk is voor de aanval met WannaCry. De aanval zou zijn uitgevoerd door Lazarus Group, een hackersgroep die in opdracht van de Noord-Koreaanse overheid werkt. Naar verwachting geeft het Witte Huis vandaag een officiële verklaring waarin de beschuldiging aan het adres van de Noord-Koreanen wordt herhaald.
Overeenkomsten met andere malware
In mei werd de Lazarus Group direct al in verband gebracht met de ransomware. In de broncode van de malware werden door Neel Mehta, een beveiligingsonderzoeker van Google, overeenkomsten aangetroffen met andere malware die deze hackersgroep in 2015 heeft verspreid.
WannaCry werd in mei 2017 verspreid en heeft honderdduizenden systemen wereldwijd in gijzeling genomen. De Britse beveiligingsonderzoeker MalwareTech wist uiteindelijk een URL te registreren die als killswitch voor de ransomware bleek te functioneren. Deze actie heeft de verdere verspreiding van WannaCry gestopt.
Bedrijven wereldwijd getroffen
De ransomware heeft bij allerlei bedrijven voor grote problemen gezorgd. Zo moest Honda de productie in een faciliteit in Japan stilleggen, werden Britse ziekenhuizen getroffen en veroorzaakt de ransomware grote problemen in een Franse fabriek van Renault.
Meer over
Lees ook
Tool van ESET maakt door TeslaCrypt gegijzelde data toegankelijk
Beveiligingsspecialist ESET heeft een gratis tool ontwikkeld waarmee de nieuwste varianten (v3 of v4) van de beruchte ransomware TeslaCrypt onschadelijk kunnen worden gemaakt. Het programma geeft gebruikers weer toegang tot de bestanden die door TeslaCrypt zijn versleuteld. De verspreiders van TeslaCrypt maakten onlangs bekend dat ze hun activitei1
White hat hacker breekt in op C&C servers van Locky ransomware
De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data. Dit meldt het beveil1
Petya ransomware versleutelt volledige harde schijf
De meeste ransomware versleutelt bepaalde bestanden op de harde schijf van een getroffen machine. De Petya ransomware gaat echter een stuk aggressiever te werk. Indien een machine met Petya geïnfecteerd wordt versleutelt de malware direct de volledige harde schijf. De nieuwe malware is ontdekt door het Duitse beveiligingsbedrijf G DATA. De cybercr1