image

FBI wijst organisaties op aanvallen door Netwalker-ransomware

donderdag 30 juli 2020, 16:59 door Redactie, 0 reacties

De FBI heeft afgelopen dinsdag een "Flash Alert" verstuurd waarin het organisaties waarschuwt voor aanvallen door de Netwalker-ransomware (pdf). Volgens de opsporingsdienst heeft het berichten ontvangen dat overheidsinstanties, onderwijsinstellingen, bedrijven en zorginstellingen in zowel de VS als daarbuiten zijn aangevallen door de ransomware.

Zo betaalde een Californische universiteit 1,14 miljoen dollar losgeld om bestanden terug te krijgen die door de ransomware waren versleuteld. Begin dit jaar maakte de bende achter de Netwalker-ransomware, die ook bekendstaat als Mailto, gebruik van Microsoft Office-documenten met een embedded VBS-script.

Sindsdien worden bekende kwetsbaarheden in de Pulse Secure VPN-software en Telerik UI gebruikt, alsmede zwakke wachtwoorden voor RDP-verbindingen. Zodra de aanvallers een server of machine in een netwerk hebben gecompromitteerd proberen ze de rest van het netwerk te infecteren. Voordat de aanvallers de ransomware op besmette machines uitrollen wordt eerst allerlei data gestolen.

Organisaties moeten vervolgens een bedrag betalen voor het ontsleutelen van hun data. Wanneer er niet wordt betaald dreigen de aanvallers de gestolen data openbaar te maken. In het Flash Alert geeft de FBI verschillende hashes en e-mailadressen die de aanvallers gebruiken. Ook wordt advies gegeven om infecties te voorkomen of de impact van een besmetting te beperken.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.