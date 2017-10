Een nieuwe ransomware-aanval maakt in Rusland en Oekraïne slachtoffers, vooral bij mediabedrijven en overheden.

De nieuwe ransomware wordt 'BadRabbit' genoemd en lijkt een variant te zijn van de Petya-ransomware die in juni bedrijven wereldwijd platlegde. Onder andere het grote Russische persbureau Interfax is getroffen door de ransomware-aanval, laat de organisatie weten via Twitter. Techneuten werken eraan om de systemen weer draaiend te krijgen. Het Russische beveiligingsbedrijf Group-IB stelt tegen Bloomberg dat er minstens drie Russische mediabedrijven het slachtoffer zijn van BadRabbit.

Nepmelding voor Flash

De ransomware wordt volgens een beveiligingsonderzoeker van securitybedrijf ESET verspreid via een nepmelding voor een update voor de Flash-speler. Door deze 'update' te installeren wordt de computer gegijzeld door de ransomware. Daarnaast gebruikt de ransomware de tool Mimikatz om op computers te speuren naar wachtwoorden.

Ook worden verschillende Oekraïense bedrijven aangevallen, meldt Group-IB, waaronder overheidsinstellingen en de metro van Kiev. Bij laatstgenoemde zouden de computers al zijn geïnfecteerd met de ransomware. Het vliegveld van Odessa zegt ook last te hebben van een 'hackaanval'. De aanvallers vragen een bedrag van 240 euro als losgeld. Als de timer is afgelopen, dan gaat het bedrag omhoog.

