Bad Rabbit ransomware

Waarschuwing: Nieuwe ransomware – Bad Rabbit

Sinds dinsdagmiddag 24 oktober gaat er een nieuwe ransomware-aanval rond. Deze ransomware-aanval heeft de naam Bad Rabbit en lijkt voor alsnog de meeste slachtoffers in Rusland en Oekraïne te hebben gemaakt. Hierbij zijn met name grote vervoersbedrijven, een luchthaven en mediabedrijven getroffen.

Wat is Bad Rabbit?

Bad Rabbit is een nieuwe vorm van ransomware die zich verspreid via gehackte websites. Deze zou zich installeren door zich voor te doen als een nieuwe update van Flash. Na het installeren wordt het actief en zal het zich verder op het netwerk proberen te verspreiden. Dit wordt gedaan door het gebruik van een lijst met veelvoorkomende wachtwoorden en een Mimikatz-tool om inloggegevens te achterhalen. Daarnaast vergrendeld het net als Petya het Master Boot Record (MBR), waardoor de computer onbruikbaar wordt en al uw gegevens versleutelt zijn. Van de slachtoffers wordt geëist dat zij 240 euro betalen via Bitcoins voor het vrijgeven van hun gegevens.

Wat kunt u er tegen doen?

Het belangrijkste is dat u de laatste updates van Windows en uw virusscanner geïnstalleerd heeft. Indien dit het geval is, dan bent u maximaal beschermd. Aanvullende netwerksegmentatie, firewalling maatregelen en bestandsaanpassingen – zoals wij hebben toegepast op ons cloudplatform – kunnen ook van toepassing zijn op uw lokale infrastructuur. Neemt u hiervoor contact op met ons of uw lokale beheerder.

Daarnaast raden wij u aan om het bedrag niet te betalen en te zorgen dat u altijd back-ups van uw gegevens maakt. Op dit moment is het namelijk nog onduidelijk of het betalen van de 240 euro ook daadwerkelijk resulteert in het ontsleutelen van de gegevens. Verder gelden de zaken die u altijd dient toe te passen om veilig te werken. Open geen bijlagen aan e-mails die u ontvangt van onbekenden, wees voorzichtig bij het bezoeken van vreemde websites en wees voorzichtig bij het gebruik van publieke Wi-Fi. We communiceren regelmatig hierover, meer informatie kunt u lezen in onze blogs.

We zullen de situatie zorgvuldig blijven volgen en waar nodig aanvullende maatregelen nemen. Mocht u nog vragen hebben, dan kunt u contact opnemen met onze servicedesk. Indien u vreemde zaken waarneemt, laat het ons dan direct weten via support@parentix.nl of neem telefonisch contact op.