WanaCrypt0r 2.0 besmet ruim 57.000 systemen in één dag

Encryptie (bron: FreeImages.com/Michael Faes)

Meer dan 57.000 systemen zijn in één dag tijd besmet met de ransomware WanaCrypt0r 2.0. Onder andere de Britse NHS en de Spaanse telecomprovider Telefonica zijn slachtoffer geworden van de ransomware.

Jakub Kroustek, beveiligingsonderzoeker bij Avast, meldt dat WanaCrypt0r 2.0 zich zeer agressief verspreid. Data van het beveiligingsbedrijf wijst uit dat de meeste besmettingen met de malware in Rusland, Oekraïne en Taiwan hebben plaatsgevonden. Ook grote organisatie in andere landen zijn echter aangevallen, waaronder NHS en Telefonica. De NOS meldt dat het Nationaal Cyber Security Centrum een waarschuwing heeft gestuurd naar organisaties in kritieke sectoren. Onder andere gas-, water- en elektriciteitsbedrijven zouden zijn gewaarschuwd, evenals ziekenhuizen.

Sinds 10:00 uur massaal verspreid

WanaCrypt0r 2.0 is de opvolger van de ransomware WanaCrypt0r, die in februari voor het eerst op dook. Versie 2.0 is beschikbaar in 28 verschillende talen. Avast zegt rond vrijdag 12 mei rond 08:00 uur een forse toenemen te hebben gedetecteerd in de activiteit van de ransomware variant, waarna vanaf 10:00 uur massaal is verspreid.

Geïnfecteerde bestanden worden voorzien van de extensie ‘.WNCRY’. Daarnaast worden alle geïnfecteerde bestanden aan het begin van de bestandsnaam voorzien van de term ‘WANACRY!’. De cybercriminelen achter de ransomware eisen 300 dollar losgeld van slachtoffers.

Exploit van The Equation Group

Ook meldt Avast dat WanaCrypt0r 2.0 zich vermoedelijk zo agressief weet te verspreiden door misbruik te maken van een exploit van The Equation Group, die is gepubliceerd door de groepering ShadowBrokers. Het gaat om een exploit die bekend staat als ETERNALBLUE of MS17-010, die een kwetsbaarheid in Windows SMB uitbuit.

De boodschap die slachtoffers van WanaCrypt0r 2.0 te zien krijgen (bron: Avast)

De boodschap die slachtoffers van WanaCrypt0r 2.0 te zien krijgen (bron: Avast)

3 Responses to WanaCrypt0r 2.0 besmet ruim 57.000 systemen in één dag

  1. […] ziekenhuizen in Groot-Brittannië die zijn getroffen door de WannaCry ransomware, ook wel WanaCry, WeCry en WanaCrypt0r genoemd, kampen nog steeds met problemen. Ook is een fabriek […]

  2. […] omvang van de aanval met de ransomware WannaCry, ook wel WanaCrypt0r genoemd, heeft de hele wereld laten schrikken. De ransomware heeft volgens […]

  3. […] beveiligingsonderzoeker is erin geslaagd de verspreiding van de ransomware WanaCrypt0r 2.0 te stoppen. Dit deed de onderzoeker door een domeinnaam te registreren die als killswitch bleek te […]

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *