Badrabbit: ransomware-aanval verspreidt zich over heel Europa

Gedurende 2017 hebben we wereldwijd twee grote ransomware-aanvallen meegemaakt. De meest serieuze en intense was WannaCry, maar we hadden ook NotPetya. Nu verspreidt een nieuwe ransomware-aanval zich vrij snel in Oost-Europa. Dit is BadRabbit, dat al grote schade aanricht in Rusland en Oekraïne.

BadRabbit: Ransomware-aanval verspreidt zich over heel Europa

Bedrijven en overheidsinstanties worden het slachtoffer van deze ransomware-aanval. De metro van Kiev, de luchthaven van Odessa, die ook het slachtoffer was van WannaCry of Russische media. Het blijkt voor iedereen dat ze het slachtoffer zijn geweest van BadRabbit en dat ze een bedrag in Bitcoins moeten betalen om hun computers te ontgrendelen en de bestanden te herstellen.

BadRabbit strekt zich ook uit via de browser

Er zijn verschillende bedrijven die de situatie onderzoeken en beweren dat deze verband houdt met NotPetya. Vooral omdat het dezelfde pagina's aanvalt als de vorige ransomware. Op dit moment is de oorsprong niet bekend, hoewel Rusland en Oekraïne gezien de landen die het aanvalt, de mogelijke oorzaak van deze aanval zijn. De uitbreidingsmethode is via de Windows Management Instrumentation Command-line (WMIC).

Ze gebruiken ook Mimikatz, een tool om wachtwoorden voor getroffen computers te verkrijgen. Een van de te infecteren methoden is het downloaden en uitvoeren van een bestand vanuit de browser, door middel van een Javascript-injectie op het web of een afzonderlijk.js-bestand. Betrokken gebruikers wordt gevraagd 0, 05 Bitcoins (238 euro) te betalen.

BadRabbit lijkt aanvallen in Oost-Europese landen te richten. In meer landen zijn geen gevallen gemeld, maar we zullen waakzaam moeten zijn in hun voortgang. BadRabbit is nog een aanval van dit type, die gemeengoed lijkt te zijn geworden. Als een van jullie besmet was, wordt aangeraden om het losgeld op geen enkel moment te betalen.