Opnieuw ransomware-aanval in Rusland en Oekraïne

SHA1-hashingalgoritme

In Oekraïne en Rusland was gisteravond een nieuwe ransomware-aanval aan de gang. Bij de aanval zou gebruik worden gemaakt van de malware BadRabbit, stelt het Russische beveiligingsbedrijf Group-IB, meldt Bloomberg. Onder meer grote vervoersbedrijven, een luchthaven en mediabedrijven werden het slachtoffer van de aanval.

CERT sloeg dinsdagmiddag alarm. Deze organisatie houdt namens de overheid grote computersystemen in het land in de gaten. Vooral eigenaren van telecommunicatiesystemen en transportbedrijven werden opgeroepen om alert te zijn op aanvallen. Daarnaast werden ook particulieren gewaarschuwd.

BadRabbit wordt geïnstalleerd door zich voor te doen als een update voor Flash. Installeer je de update, dan wordt je computer gegijzeld.

BadRabbit stuurt getroffen computers naar een website waar losgeld geëist wordt. In eerste instantie wordt er om 250 euro gevraagd, maar wanneer een tikkende klok nul bereikt, wordt dat bedrag hoger. Er is bovendien geen garantie dat de betaling het gijzelen weer oplost, net als bij eerdere aanvallen met WannaCry en Petya.

Problemen

Onder meer de luchthaven van de stad Odessa in Oekraïne werd het slachtoffer van de ransomware. Na de aanval werden er extra veiligheidsmaatregelen getroffen. In Kiev had de metro problemen met zijn betaalsysteem door de aanval. De metro blijft echter wel gewoon rijden.

Maar ook de media zijn het slachtoffer geworden van de aanval. Zo heeft het Russische persbureau Interfax last van de aanval. Directeur Yuri Pogorely heeft het op Twitter over een “een ongeëvenaarde virusaanval”. Group-IB zegt dat er zeker drie Russische mediabedrijven door de aanval getroffen is.

Volgens beveiligingsbedrijf Kaspersky zitten de meeste slachtoffers in Rusland. Ook zijn er getroffen systemen te vinden in Oekraïne, Turkije en Duitsland, maar in veel mindere mate. De ransomware richt zich op bedrijfsnetwerken, aldus Kaspersky.