Er is een nieuwe ransomware die op dit moment vooral computers in Oost-Europa aanvalt. Het eerste slachtoffer was het Russische persbureau Interfax. Dat meldden hun Russische collega's van Tass. 'We werden getroffen door een grootschalige virusaanval', aldus Alexeij Gorschkow van Interfax. De medewerkers zijn bezig om het systeem te herstellen, maar het is moeilijk te voorspellen wanneer alles weer normaal werkt. Volgens de beveiligingsonderzoekers van Group-IB is het persbureau slachtoffer van de ransomware 'BadRabbit'.
Slachtoffers in Oost-Europa
Gisterenavond kwam naar buiten dat nog meer bedrijven en organisaties in Rusland en Oekraïne slachtoffer van BadRabbit zijn geworden. Zo werden ook het internetportal Fontanka.ru uit St. Petersburg, de metro van Kiev, de luchthaven van Odessa, het Oekraïense ministerie voor infrastructuur en financiën evenals meerdere andere organisaties in Rusland getroffen door een cyberaanval. Onduidelijk is of deze aanvallen door dezelfde hackers geïnitieerd zijn. In het geval van de metro van Kiev werd namelijk een ransomware met de naam Diskcoder.D gebruikt, een variant van Petya.
Typische ransomware
Volgens Motherboard verschijnt bij alle slachtoffers van de ransomware een bericht op het scherm dat veel overeenkomsten heeft met NotPetya. Volgens het bericht moeten slachtoffers 0,05 bitcoin overmaken (ongeveer 240 euro) en hebben ze daarvoor 40 uur de tijd. Daarna stijgt de prijs.
Ons advies
Op dit moment is nog niet duidelijk of de ransomware ook Nederland zal bereiken, maar de kans is zeker aanwezig. Zoals elke keer wanneer er een nieuwe ransomware is, herhalen we even onze adviezen:
- Wees extra alert op internet.
- Open niet zomaar bijlagen in mailtjes van onbekende afzenders.
- Houd je computer helemaal up-to-date en installeer de laatste beveiligingsupdates.
Hierdoor verklein je de kans slachtoffer te worden van BadRabbit.