Security Update: BadRabbit RansomWare

Op dit moment is er een nieuwe RansomWare-aanval gaande welke wereldwijd impact heeft. De RansomWare heeft de naam "BadRabbit" gekregen en is een variant van de “Petya” RansomWare welke eerder dit jaar voor veel verstoring heeft gezorgd.

De slachtoffers bevinden zich op dit moment nog vooral in Oost-Europa (haven van Odessa, metro van Kiev en diverse buitenlandse ministeries) maar het verspreidt zich zeer snel via diverse kanalen, waarvan de voornaamste e-mail is.

Hoe herken je de "BadRabbit" RansomWare?

In tegenstelling tot "WannaCry" eerder dit jaar gebruikt BadRabbit geen zgn. exploit om zichzelf te verspreiden maar 'vertrouwt' op de gebruiker om het systeem te infecteren. De gebruiker krijgt een melding van een (valse) Adobe Flash-Player update met de mededeling dat deze urgent geüpdatet moet worden. Nadat deze (valse) update geïnstalleerd is, wordt de RansomWare actief op het systeem en worden je bestanden versleuteld.

Mijn IT omgeving wordt door ITSN beheerd, kunnen jullie niet iets doen zoals bij WannaCry?

Nee, in tegenstelling tot WannaCry (welke gebruik maakte van een kwetsbaarheid én een "kill-switch" bevatte) richt BadRabbit zich geheel op de goedgelovigheid van de gebruiker dat het om een "echte" update van Adobe Flash Player gaat.

Wat kun je doen?

ITSN raadt aan om altijd waakzaam te zijn voor dergelijke RansomWare. Open daarom nooit e-mails met bestanden van personen die je niet kent en/of waarvan je het niet verwacht. Maak collega's bewust van de risico's van e-mail gebruik en doe navraag bij elkaar indien je een vreemde e-mail hebt ontvangen, controleer dan goed de afkomst en inhoud.

Maar.. mijn collega's gaan heel bewust om met e-mail?!

Meten is weten, daarom biedt ITSN de Security Health Check aan welke inzage geeft in hoe jouw organisatie op het gebied van digitale veiligheid ervoor staat. Ook op het gebied van veilig e-mail gebruik. Meer weten? Jouw account manager kan hier alles over vertellen.

Meer technische informatie? Check hier.

Terug naar overzicht

1