Oekraïne en Rusland hebben te kampen met een nieuwe ransomware-aanval. Onder meer grote vervoersbedrijven, een luchthaven en mediabedrijven hebben last van de aanval.
Met name eigenaren van telecommunicatiesystemen en transportbedrijven werd verzocht alert te zijn op aanvallen. Maar ook particulieren werden gewaarschuwd.
Losgeld
Net als bij andere recente ransomware-aanvallen zoals WannaCry en Petya stuurt ook BadRabbit getroffen computers naar een site waar losgeld wordt geëist.
Er kan alleen met bitcoins worden afgerekend, en net als in vorige gevallen is er geen enkele garantie dat een betaling de digitale gijzeling weer oplost. Het bedrag begint bij zo’n 250 euro, dat bedrag stijgt wanneer een tikkende klok de nul bereikt.
Luchthaven en mediabedrijven
Op de luchthaven van de stad Odessa in het zuiden van Oekraïne werden na de cyberaanval extra veiligheidsmaatregelen getroffen. De metro in Kiev had na een aanval problemen met zijn betaalsysteem. De vervoerder laat wel de metro gewoon rijden.
Ook het Russische persbureu Interfax heeft last van de nieuwe ransomware, meldt het bedrijf op Twitter. Interfax-hoofd Yuri Pogorely spreekt van “een ongeëvenaarde virusaanval”.
Volgens Group-IB zijn er zeker drie Russische mediabedrijven getroffen door de ransomware. Onderzoeker Jiri Kropac van beveiligingsbedrijf ESET legt op Twitter uit hoe BadRabbit te werk gaat.
Beveiligingsbedrijf Kaspersky meldt dat de meeste slachtoffers van de ransomware in Rusland zitten. In mindere mate zijn er slachtoffers in Oekraïne, Turkije en Duitsland. De ransomware richt volgens Kaspersky op bedrijfsnetwerken.
De ransomware wordt geïnstalleerd door zich voor te doen als een update voor Flash. Wie de update installeert, wordt door BadRabbit ‘gegijzeld’.
Bron: Nieuwe ransomware treft bedrijven in Oekraïne en Rusland
