Nieuwe cyberaanvallen - RansomWare Petya

Gijzelvirussen maken computers of bestanden ontoegankelijk, om mensen ertoe te verleiden om geld te betalen. In dit geval wordt de computer helemaal ontoegankelijk gemaakt, melden onderzoekers. Betalen heeft bij deze ransomware geen zin.

WannaCry verspreidde zich vorige maand vanzelf via een beveiligingslek in de code van Microsoft Windows. Als dat lek niet openstond, had het virus geen manier meer om zichzelf te verspreiden.

De nieuwe ransomware-aanval maakt ook gebruik van een lek, maar dat is niet het enige. Het lijkt er op dat deze nieuwe ransomware zichzelf ook op andere manieren kan verspreiden. Het nieuwe virus misbruikt programmaatjes die systeembeheerders gebruiken om computers op afstand te beheren. Op die manier verspreidt het virus zichzelf verder binnen een netwerk van een bedrijf.

Na onderzoek blijkt de nieuwe ransomware een 'kill switch' te bevatten. ITSN heeft bevestiging ontvangen dat het plaatsen van een leeg bestand in de Windows Directory de mallware blokkeert. Ondanks dat dit geen harde garantie biedt, zorgen wij ervoor dat op alle systemen die aangezet worden deze kill switch binnen enkele seconden actief is. Deze actie is vannacht doorgevoerd.

Terug naar overzicht

1