De verspreiding van de nieuwe ransomware ‘BadRabbit’ lijkt te zijn gestaakt.
De servers en sites gebruikt om de malware te verspreiden zijn inmiddels offline gehaald, aldus beveiligingsbedrijven FireEye, ESET, McAfee, Avira en Kaspersky tegenover Motherboard.
Afgelopen dinsdag werden bedrijven in Oekraïne en Rusland getroffen door nieuwe ransomware genaamd BadRabbit. Onder andere vervoersbedrijven een luchthaven en mediabedrijven waren slachtoffer.
Beveiligingsbedrijven probeerden de toegang tot de ransomware te blokkeren, maar constateerden op woensdag dat de verspreidende sites en servers offline zijn.
Het is onduidelijk waarom de ransomware-servers offline werden gehaald. McAfee vermoedt dat de beheerders van de malware hier zelf verantwoordelijk voor zijn.
Twee uur
Volgens onderzoekers van Symantec werden de meeste pc’s in een korte periode van twee uur besmet. De ransomware eiste dat slachtoffers losgeld betaalden om computers weer toegankelijk te maken. Er kon alleen met bitcoin worden afgerekend.
Eerder dit jaar werden bedrijven ook getroffen bij ransomware-aanvallen WannaCry en Petya. Volgens onderzoekers was de impact van deze twee ransomware-aanvallen groter dan bij BadRabbit