Tech

Aanval met ransomware treft Russische mediabedrijven

24 oktober 2017 16:29 Aangepast: 24 oktober 2017 17:36
Beeld © Getty

Een nieuwe ransomware-aanval maakt in Rusland en Oekraïne slachtoffers, voornamelijk bij mediabedrijven en overheidsorganisaties. De ransomware wordt 'BadRabbit' genoemd en lijkt een variant te zijn van de Petya-ransomware die in juni bedrijven wereldwijd platlegde.

Onder andere het grote Russische persbureau Interfax is getroffen door de ransomware-aanval, laat de organisatie weten via Twitter. Techneuten werken eraan om de systemen weer draaiend te krijgen. 

Het Russische beveiligingsbedrijf Group-IB stelt tegen Bloomberg dat er minstens drie Russische mediabedrijven het slachtoffer zijn van BadRabbit.

Verspreiding

De ransomware wordt volgens een beveiligingsonderzoeker van securitybedrijf ESET verspreid via een nepmelding voor een update voor de Flash-speler. Door deze 'update' te installeren wordt de computer gegijzeld door de ransomware. Daarnaast gebruikt de ransomware de tool Mimikatz om op computers te speuren naar wachtwoorden.

Ook worden verschillende Oekraïense bedrijven aangevallen, meldt Group-IB, waaronder overheidsinstellingen en de metro van Kiev. Bij laatstgenoemde zouden de computers al zijn geïnfecteerd met de ransomware. Het vliegveld van Odessa zegt ook last te hebben van een 'hackaanval'.

Nederland

In Nederland zijn vooralsnog geen infecties waargenomen, stellen verschillende securitybedrijven tegen RTL Nieuws.

Miniatuurvoorbeeld

De melding die gebruikers te zien krijgen als hun computer is gegijzeld (beeld: Group-IB)

De aanvallers vragen een bedrag van 240 euro als losgeld. Als de timer is afgelopen, dan gaat het bedrag omhoog.

Zo kun je ransomware voorkomen

Lees op rtlnieuws.nl:

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore

`