Het duurt nog zo’n twee maanden totdat het 2018 is, maar Webroot heeft al een lijst samengesteld van de gemeenste ransomware van dit jaar. Volgens de data van het Webroot BrightCloud bedreigingsintelligentieplatform is NotPetya de schadelijkste ransomware die we in 2017 voorbij hebben zien komen. WannaCry en Locky zitten de nummer één op de hielen.
De onderzoekers concluderen dat NotPetya het schadelijkst is omdat het ontworpen werd om schade aan te richten bij de infrastructuur van landen, zo valt te lezen in het persbericht. Ze schrijven dat de nummer één EternalBlue gebruikte, dezelfde exploit als bij WannaCry. Toch werd NotPetya niet ontwikkeld zoals de meeste ransomware, waarbij geld losweken van slachtoffers centraal staat. In plaats daarvan wilde de malware alles op zijn pad vernietigen.
WannaCry neemt de tweede plek in omdat het de wereld in zijn greep nam. Deze aanval gebruikte als eerste EternalBlue, de exploit die misbruik maakt van een kwetsbaarheid in Microsoft’s Server Message Block (SMB) protocol. De meest populaire ransomware van 2016, Locky, is dit jaar nog steeds levend. Nieuwe varianten genaamd Diablo en Lukitus wisten slachtoffers te maken door middel van phishing mails.
Ontwikkelingen en andere aanvallen
Opvallende afwezige is wellicht Bad Rabbit, een malware die recentelijk nog in delen van Oost-Europa diverse nieuwsmedia, treinstations en vliegvelden bereikte. Hoewel de woorden van de onderzoekers de keuze voor NotPetya laten begrijpen, is het toch enigszins opvallend dat WannaCry niet de nummer één is. Deze cyberaanval blijft zelfs bij hoge ambtenaren en bestuurders van bedrijven spelen. Zo gaf een minister uit het Verenigd Koninkrijk recentelijk Noord-Korea de schuld, terwijl ook Microsoft naar het land wees.
NotPetya begon als een neppe Oekraïense belastingsoftware-update en infecteerde honderdduizenden computers in meer dan 100 landen in enkele dagen. Dat levert de variant op Petya dus de eerste plaats op. De nummers vier tot en met tien zijn achtereenvolgens CrySis, Nemucod, Jaff, Spora, Cerber, Cryptomix en Jigsaw.
3 uur geleden
