‘Verspreiding ‘BadRabbit’-ransomware gestopt, vooral Rusland slachtoffer’

De verspreiding van de ransomware BadRabbit lijkt te zijn gestopt. De meeste sites en servers die voor de aanval werden gebruikt, zijn inmiddels offline. Dat zeggen verschillende beveiligingsbedrijven gisteravond tegen Motherboard. De ransomware verspreidde zich vanaf dinsdag voornamelijk in Rusland.

De gijzelsoftware versleutelde computers en eiste een bedrag van 0,05 Bitcoin. Met de huidige Bitcoin-koers van ongeveer 5.700 dollar per Bitcoin komt dat neer op een bedrag van ongeveer 240 euro. De ransomware deed zich voor als een update voor Adobe Flash.

Wie er achter BadRabbit zit, is onbekend. Verschillende beveilingsonderzoekers concludeerden al snel dat er overeenkomsten waren met de ransomware Petya/NotPetya. Die gijzelsoftware legde in juni wereldwijd veel bedrijven plat. Ook in Nederland werden bedrijven getroffen.

Impact BadRabbit

De impact van BadRabbit lijkt tot nu toe minder grootschalig. Volgens Symantec zijn met name computers in Rusland besmet geraakt met de ransomware. Het gaat volgens data van het beveiligingsbedrijf om 86 procent van de pogingen tot besmetting. De meeste besmettingen in Rusland vonden plaats in een periode van 2 uur. In die korte tijd probeerde de software minder dan 1.000 computers per uur te besmetten.

Buiten Rusland zijn vooral computers in Oekraïne, Bulgarije, Japan en de Verenigde Staten doelwit geweest. Vergeleken met Rusland valt het in deze landen is echter mee. Samen gaat het om 7 procent van het totaal aantal pogingen. De overige 7 procent van gijzelpogingen komt uit andere landen.

0 Reacties
Reageer