Ransomware Bad Rabbit

De ransomware aanval Bad Rabbit die op 24 oktober plaatsvond lijkt sterk op de Petya-aanvallen eind juni. Dat concluderen diverse security bedrijven zoals Eset en Kaspersky. De aanval maakte voornamelijk slachtoffers in Oost Europa en Turkije.

Bad Rabbit doet zich voor als Adobe Flash-update. Tijdens het installeren van deze nep update, die beschikbaar was op gehackte nieuws en mediawebsites, wordt het systeem geïnfecteerd. De aanval lijkt enkel Windows computers als doel te hebben. Als gevolg van de infectie raakt de computer versleuteld.

Kaspersky onderzoekers hebben geconstateerd dat de aanval veel overeenkomsten heeft met de Petya aanvallen van begin juli. Zo komen de algoritmes overeen, vinden de aanvallen in dezelfde domeinen plaats en is de broncode op sommige vlakken identiek aan de broncode van de Petya malware.

De aanval vond plaats op 24 oktober, hierna zijn geen nieuwe aanvallen meer geconstateerd. Dit heeft geleid tot ruim 200 slachtoffers in genoemde landen. Opvallend hierbij is dat alle bedrijven gelijktijdig getroffen zijn.

Aangezien de malware zich via updates verspreidt, adviseren we om enkel updates via de Adobe website te downloaden. Het betalen van de geldsom is niet aan te raden. Hulp hierbij nodig? Neem contact met ons op voor ondersteuning!

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *