Nieuwe ransomware treft Nederland nog niet

Print
Nieuwe ransomware treft Nederland nog niet

Afbeelding: ANP

Nederland is vooralsnog niet getroffen door een nieuwe aanval met gijzelsoftware, die in Oost-Europa wel aanzienlijke overlast veroorzaakt. Er zijn geen grote besmettingen opgedoken, aldus beveiligers Fox-IT en ESET woensdag. Ook het Nationaal Cyber Security Centrum, de waakhond van de overheid, heeft nog geen meldingen over deze ransomware gekregen.

De software gijzelt computersystemen en eist losgeld om ze vrij te geven. Hij heeft de naam Bad Rabbit gekregen. Hij treft vooral Oekraïne, Rusland, Bulgarije en Turkije. In Oekraïne hadden onder meer de metro van de hoofdstad Kiev en de luchthaven van de stad Odessa er last van.

Chaos
De makers willen 0,05 bitcoin losgeld, omgerekend ongeveer 240 euro. Voor ransomware is dat weinig. "Je kunt je afvragen of het ze om geld te doen is. Waarschijnlijk gaat het ze eerder om het veroorzaken van chaos. Als je veel geld wilt verdienen, richt je je op een bedrijf waarvan je weet dat het gaat betalen en vraag je een behoorlijk bedrag'', aldus Fox-IT.

Besmet
Onderzoekers proberen te achterhalen hoe Bad Rabbit in elkaar zit en hoe hij zich verspreidt. Het kan zijn dat de makers populaire websites hebben besmet. Dat heet een watering hole attack (drinkplaats-aanval). Zoals een leeuw stilletjes bij een beekje op de savanne wacht tot een antilope komt drinken, zo wachten de hackers geduldig op een slachtoffer om te verslinden. Het kan ook zijn dat de daders al op andere manieren waren binnengedrongen bij de gedupeerden. Slachtoffers krijgen een melding, waarschijnlijk nep, dat ze de veelgebruikte Flash Player moeten updaten.

Het is niet bekend wie achter Bad Rabbit zitten.