Na de WannaCry ransomware, was er dinsdag opnieuw een malware die zich razendsnel verspreidde. Het begon met Oekraïne, waar de centrale bank, het staatstelecombedrijf, de metro van de hoofstad, en zelfs de luchthaven van Boryspil getroffen werden. Zelfs, en dat klinkt heel onheilspellend, het operatiecentrum van de Tsjernobyl nuclearie instelling werd getroffen, waardoor overgeschakeld moest worden op manuele meting van de straling.
Al snel kwamen er berichten uit andere landen. De Deense scheepvaartreus Maersk zag zijn systemen crashen. Het russische oliebedrijf Rosneft werd getroffen.
Volgens beveiligingsbedrijven zou deze ransomware dezelfde EternalBlue exploid gebruiken, die ook als vehikel diende voor WannaCry. EternalBlue heeft het gemunt op het systeem voor het delen van bestanden van Windows, en zou door de NSA ontwikkeld zijn om te kunnen spioneren. Microsoft heeft al wel voor alle versies van WIndows een patch uitgebracht waardoor die niet meer getroffen kunnen worden door EternalBlue, maar bedrijven die de patch niet uitgebracht hebben zijn nog altijd kwetsbaar.
Meer bij The Verge en Ars Technica. Bedrijven dienen in elk geval meteen te controleren of zij de MS17-010 patch uitgebracht hebben voor Windows SMB Server. Die zou volgens verschillende bronnen de besmetting moeten kunnen stoppen.
https://arstechnica.com/security/2017/06/a-new-ransomware-ou ...
https://www.theverge.com/2017/6/27/15879480/petrwrap-virus-u ...
https://technet.microsoft.com/en-us/library/security/ms17-01 ...
|