Het was slechts een kwestie van tijd voordat iemand geïnspireerd zou worden door WannaCry en NotPetya. En met deze ideeën een nieuwe aanval zou uitvoeren. Het lijkt erop dat deze laatste ransomwarevariant Bad Rabbit wordt verdeeld via een nep Adobe File Player-installatiebestand. We zien meldingen uit Oost-Europa, vooral gericht op Rusland en Oekraïne.
Verlammen
Wat Bad Rabbit gevaarlijker maakt dan andere ransomware, is het vermogen om zich als een worm door een organisatie te verspreiden en niet alleen via e-mailbijlagen of kwetsbare webplug-ins. Het ziet ernaar uit dat het wachtwoorden steelt en dezelfde verspreidingsmechanismen als NotPetya hanteert. Hierdoor kan het zich binnen een onderneming verspreiden en die in zeer korte tijd kan verlammen.
SophosLabs is bezig deze gegevens verder te onderzoeken, maar heeft nu al een bescherming voor de klanten ingebouwd. Op dit moment wordt deze variatie als Troj / Ransom-ERK door de Sophos Anti-Virus gedetecteerd. Sophos Sandstorm detecteerde deze bedreiging reeds pro-actief door middel van de machine learning-detectie en Sophos Intercept X die deze bedreiging blokkeren door gebruik te maken van onze CryptoGuard-technologie. Sophos-webbeschermingsproducten blokkeren ook bekende distributiepunten. Verdere details worden meegedeeld zodra ze bekend zijn.
Mijn advies:
- Houd software up-to-date met de nieuwste patches
- Back-up regelmatig en houd een recente back-up off-site. Er zijn tientallen andere manieren dan ransomware die bestanden plotseling kunnen doen verdwijnen. Denk aan brand, overstroming, diefstal, een vallende laptop. Of zelfs een onbedoelde verwijdering.
- Versleutel backups en u hoeft zich geen zorgen te maken over het backup-apparaat mocht dit in de verkeerde handen vallen.
- Een goeie verdediging is je vriend. Criminelen proberen voortdurend beveiligingsproducten te overtreffen. Veel beschermingslagen zijn zinvol om eventuele gaten in de verdediging te overbruggen wanneer men wordt aangevallen.
Meer achtergrond over Bad Rabbit: https://nakedsecurity.sophos.com/2017/10/24/bad-rabbit-ransomware-outbreak/
Pieter Lacroix, Managing Director Nederland bij Sophos
