/ / / Nieuwe wereldwijde cyberaanval dwingt computers geld te maken

Kort na de uitbraak en bekendmaking van de WannaCry-ransomware zijn er nog twee malware varianten bekend geworden die, net als WannaCry, misbruik maken van de EternalBlue-exploit.

Adylkuzz

De Adylkuzz cryptocurrency miner wordt grootschalig verspreid via de EternalBlue-exploit en de DoublePulsar backdoor. Initiële statistieken tonen zelfs aan dat deze aanval grootschaliger kan zijn dan de WannaCry. Mogelijk is zelfs dat deze variant een deel van de WannaCry infecties heeft dwarsgezeten, aangezien de Adylkuzz na infectie het SMB netwerk volledig afsluit om infecties van andere typen malware te voorkomen.

Symptomen van deze aanval bevatten, naast het verlies aan toegang tot SMB, voornamelijk vermindering van PC en server performance. Dit wordt veroorzaakt door de installatie van de Monero crypto miner, die de rekenkracht van het geïnfecteerde systeem gebruikt om de Monero XMR currency te minen.

In de eerste instantie zal de impact van dit type malware minder groot zijn dan de WannaCry ransomware, maar mogelijk kan deze impact in de toekomst toenemen.

UIWIX

Net als WannaCry is UIWIX een ransomware variant. Hoewel WannaCry en UIWIX dezelfde exploit gebruiken, verschillen de typen ransomware inhoudelijk wel van elkaar. Zo infecteert UIWIX bijvoorbeeld geen systemen in Rusland, Wit-Rusland en Kazachstan en laat deze ransomware geïnfecteerde machines niet naar andere computers in het netwerk scannen om zich als een worm te verspreiden.

Wat de UIWIX ransomware nog gevaarlijker maakt dan WannaCry, is dat UIWIX niet over een killswitch beschikt, wat uiteindelijk funest bleek te zijn voor WannaCry. Daarnaast gebruikt UIWIX voor elk slachtoffer een nieuw bitcoin adres, wat eventuele opsporing ingewikkelder maakt.

Preventieve maatregelen

Aangezien zowel Adylkuzz als UIWIX gebruik maken van dezelfde kwetsbaarheden als de WannaCry ransomware, gelden hiervoor dezelfde mitigerende maatregelen. QSight adviseert dan ook dezelfde maatregelen als in ons vorige artikel: https://www.qsight.nl/nieuws/wereldwijde-ransomware-aanval.

Door uw Windows systemen volledig up-to-date te houden, SMBv1 uit te schakelen en poort 445 niet aan te bieden op het internet, zullen eventuele infecties van WannaCry, Adylkuzz of UIWIX niet mogelijk zijn.

Deel deze pagina
Meer weten?

 

Let op! U heeft niet alle verplichte velden ingevuld.

* = benodigde gegevens
Over QSight IT

Snel naar ...

Service & Advies

Focus op kennis en kwaliteit!  

Aankoop / technisch advies nodig?
tel Bel: (015) 888 04 44 of e-mail ons!
Op de hoogte blijven

Praat mee via onze online kanalen!

Let op! Om ons nieuwsbrief te kunnen ontvangen hebben wij een geldig e-mailadres nodig.
© 2016. QSight IT

Gebruik van deze website betekent dat u onze privacy policy, disclaimer en cookie policy accepteert.