Oekraïne en Rusland hebben te kampen met een nieuwe ransomware-aanval. Onder meer grote vervoersbedrijven, een luchthaven en mediabedrijven hebben last van de aanval.

De organisatie CERT, die namens de overheid de grote computersystemen in het land in de gaten houdt, sloeg dinsdagmiddag alarm. Volgens het Russische cyberveiligheidsbedrijf Group-IB zou het gaan om malware met de naam 'BadRabbit', meldt Bloomberg.

Met name eigenaren van telecommunicatiesystemen en transportbedrijven werd verzocht alert te zijn op aanvallen. Maar ook particulieren werden gewaarschuwd.

Losgeld

Net als bij andere recente ransomware-aanvallen zoals WannaCry en Petya stuurt ook BadRabbit getroffen computers naar een site waar losgeld wordt geëist.

Er kan alleen met bitcoins worden afgerekend, en net als in vorige gevallen is er geen enkele garantie dat een betaling de digitale gijzeling weer oplost. Het bedrag begint bij zo'n 250 euro, dat bedrag stijgt wanneer een tikkende klok de nul bereikt.

Luchthaven en mediabedrijven

Op de luchthaven van de stad Odessa in het zuiden van Oekraïne werden na de cyberaanval extra veiligheidsmaatregelen getroffen. De metro in Kiev had na een aanval problemen met zijn betaalsysteem. De vervoerder laat wel de metro gewoon rijden.

Ook het Russische persbureu Interfax heeft last van de nieuwe ransomware, meldt het bedrijf op Twitter. Interfax-hoofd Yuri Pogorely spreekt van "een ongeëvenaarde virusaanval".

Volgens Group-IB zijn er zeker drie Russische mediabedrijven getroffen door de ransomware. Onderzoeker Jiri Kropac van beveiligingsbedrijf ESET legt op Twitter uit hoe BadRabbit te werk gaat.

Beveiligingsbedrijf Kaspersky meldt dat de meeste slachtoffers van de ransomware in Rusland zitten. In mindere mate zijn er slachtoffers in Oekraïne, Turkije en Duitsland. De ransomware richt volgens Kaspersky op bedrijfsnetwerken.

De ransomware wordt geïnstalleerd door zich voor te doen als een update voor Flash. Wie de update installeert, wordt door BadRabbit 'gegijzeld'.