DELFT – Nederland is vooralsnog niet getroffen door een nieuwe aanval met gijzelsoftware, die in Oost-Europa wel aanzienlijke overlast veroorzaakt. Er zijn geen grote besmettingen opgedoken, aldus beveiligers Fox-IT en ESET woensdag. Ook het Nationaal Cyber Security Centrum, de waakhond van de overheid, heeft nog geen meldingen over deze ransomware gekregen.
De software gijzelt computersystemen en eist losgeld om ze vrij te geven. Hij heeft de naam Bad Rabbit gekregen. Hij treft vooral Oekraïne, Rusland, Bulgarije en Turkije. In Oekraïne hadden onder meer de metro van de hoofdstad Kiev en de luchthaven van de stad Odessa er last van.
De makers willen 0,05 bitcoin losgeld, omgerekend ongeveer 240 euro. Voor ransomware is dat weinig. ,,Je kunt je afvragen of het ze om geld te doen is. Waarschijnlijk gaat het ze eerder om het veroorzaken van chaos. Als je veel geld wilt verdienen, richt je je op een bedrijf waarvan je weet dat het gaat betalen en vraag je een behoorlijk bedrag'', aldus Fox-IT.
Onderzoekers proberen te achterhalen hoe Bad Rabbit in elkaar zit en hoe hij zich verspreidt. Het kan zijn dat de makers populaire websites hebben besmet. Dat heet een watering hole attack (drinkplaats-aanval). Zoals een leeuw stilletjes bij een beekje op de savanne wacht tot een antilope komt drinken, zo wachten de hackers geduldig op een slachtoffer om te verslinden. Het kan ook zijn dat de daders al op andere manieren waren binnengedrongen bij de gedupeerden. Slachtoffers krijgen een melding, waarschijnlijk nep, dat ze de veelgebruikte Flash Player moeten updaten.
Het is niet bekend wie achter Bad Rabbit zitten. Volgens de eerste onderzoeken zijn er een paar overeenkomsten met NotPetya, de vorige ransomware-aanval, die onder meer een containerterminal in Rotterdam platlegde. Dat wil echter niet zeggen dat de ransomware is gemaakt door dezelfde groep mensen. NotPetya werd toegeschreven aan Russische hackers en Oekraïne ruziet al jaren met Rusland, maar de nieuwe aanval heeft Rusland het zwaarst getroffen.