Bad Rabbit ransomware aanval

Heeft u al preventieve maatregelen genomen? 

Meerdere organisaties in Rusland en Oekraïne zijn getroffen door een nieuwe ransomware variant die ‘Bad Rabbit’ wordt genoemd. Zo is de metro van Kiev, het ministerie van infrastructuur en de luchthaven van Odessa getroffen in de Oekraïne en een aantal ministeries in Rusland. Ook in Duitsland, Japan en Bulgarije zijn infecties gemeld.

De infectie vindt plaats door middel van gecompromitteerde websites waarbij de ransomware zich momenteel lijkt voor te doen als een update voor Adobe Flash Player.

Daarnaast probeert de malware zich door middel van bekende technieken te verspreiden.

Ons advies is om gebruikers te trainen in het herkennen van dit soort aanvallen en terughoudend te zijn wanneer zij (onverwacht) updates of andere software via websites aangeboden krijgen. Het is namelijk mogelijk dat kwaadwillenden vergelijkbare malware op een andere wijze ‘vermommen’.

Verder adviseren wij virusscanners bij te werken met de laatste definities en te zorgen dat uw systemen zijn bijgewerkt met de meest recente beveiligingsupdates.

Mocht u deze preventieve maatregelen wensen te nemen en heeft u behoefte aan ondersteuning of bent u slachtoffer geworden van deze of een andere aanval dan staan onze cybersecurity experts en die van onze partner QSight IT u graag bij.