Wereldwijde ransomware aanval

27 juni 2017

Sinds vandaag zijn er wereldwijd diverse meldingen bekend gemaakt van een nieuwe ransomware aanval, die voorlopig ‘de nieuwe Petya-ransomware’ wordt genoemd. Deze ransomware maakt vermoedelijk gebruik van de EternalBlue exploit, die eerder ook is geconstateerd bij de Wannacry/Wanacry ransomware. Deze nieuwe ransomware variant versleutelt echter niet enkel de bestanden, maar onder andere de Master Boot Record en Master File Table, waardoor het hele systeem onbeschikbaar wordt.

Er is helaas nog weinig informatie beschikbaar over de technische indicatoren van compromise met betrekking tot deze aanval. Wij kunnen dan ook nog geen uitspraak doen over de exacte werking en infectie methodes hiervan. Onze partner QSight IT is momenteel bezig om dit te onderzoeken.

Wel adviseren wij u om uw organisatie preventief op de hoogte te brengen van een actieve wereldwijde ransomware aanval en medewerkers te instrueren meteen melding te laten maken als zij verdachte zaken zien in relatie tot hun werk stations.

Op de website van QSight kunt u de ontwikkelingen rondom deze aanval verder volgen.

UPDATED: 04:42 uur, 28 juni 2017
https://www.qsight.nl/nieuws/nieuwe-ransomware-aanval