image

XData-ransomware besmet 135 systemen op onbekende wijze

zaterdag 20 mei 2017, 13:32 door Redactie, 7 reacties
Laatst bijgewerkt: 20-05-2017, 20:34

Onderzoekers waarschuwen voor een nieuw ransomware-exemplaar dat 135 systemen op onbekende wijze heeft besmet, waarvan de meeste in de Oekraïne. Dat laten onderzoekers van MalwareHunterTeam via Twitter weten. De ransomware werd op 18 mei voor het eerst opgemerkt.

Volgens de onderzoekers heeft XData inmiddels drie keer zoveel computers als de WannaCry-ransomware in de Oekraïne geïnfecteerd. Het land kreeg met zo'n 30 WannaCry-besmettingen te maken. Gezien het aantal infecties in de regio gaat het volgens de onderzoekers waarschijnlijk om een gerichte actie. Naast de Oekraïne zijn er ook enkele besmette computers in Duitsland, Estland en Rusland gemeld.

Net als andere ransomware-exemplaren versleutelt ook XData bestanden voor losgeld. In de instructies aan slachtoffers staat echter geen losgeldbedrag vermeld. Mogelijk dat dit per slachtoffer wordt bepaald, afhankelijk of het om particulieren of bedrijven gaat, zo laten de onderzoekers tegenover Wired weten. Opmerkelijk aan de ransomware is dat het nog onduidelijk is hoe de getroffen systemen in de eerste plaats besmet raakten.

Image

Reacties (7)
20-05-2017, 14:45 door Anoniem
Meer informatie is hier te vinden:
https://www.bleepingcomputer.com/news/security/xdata-ransomware-on-a-rampage-in-ukraine/
20-05-2017, 15:23 door Anoniem
Malware die zich beperkt tot een taal of land is meestal mail in die taal of driveby via lokaal populaire websites.
20-05-2017, 18:10 door [Account Verwijderd]
[Verwijderd]
20-05-2017, 20:26 door Anoniem
Nog meer informatie op:
https://www.hybrid-analysis.com/sample/92ad1b7965d65bfef751cf6e4e8ad4837699165626e25131409d4134f031a497
https://www.hybrid-analysis.com/sample/d174f0c6ded55eb315320750aaa3152fc241acbfaef662bf691ffd0080327ab9

Hiervandaan zijn ook de links naar VirusTotal te vinden.
https://www.virustotal.com/en/file/92ad1b7965d65bfef751cf6e4e8ad4837699165626e25131409d4134f031a497/analysis/
https://www.virustotal.com/en/file/d174f0c6ded55eb315320750aaa3152fc241acbfaef662bf691ffd0080327ab9/analysis/
20-05-2017, 23:05 door Anoniem
Vraag: hoe komt een organisatie als MalwareHunterTeam daar achter, en hoe weten ze de aantallen? Ik kan me voorstellen dat je iets ontdekt als je het binnen krijgt, maar hoe ontdek je besmetting op een computer van een ander?
21-05-2017, 13:47 door [Account Verwijderd]
[Verwijderd]
21-05-2017, 17:04 door Anoniem
Zover we gezien hebben betreft het EternalRocks. Wederom zou MS17-010 het tegenhouden.
Randsom free detecteert hem en stopt het, leuk gratis alternatief voor de thuisgebruiker.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.