WanaCrypt0r 2.0 besmet ruim 57.000 systemen in één dag

Meer dan 57.000 systemen zijn in één dag tijd besmet met de ransomware WanaCrypt0r 2.0. Onder andere de Britse NHS en de Spaanse telecomprovider Telefonica zijn slachtoffer geworden van de ransomware.

Jakub Kroustek, beveiligingsonderzoeker bij Avast, meldt dat WanaCrypt0r 2.0 zich zeer agressief verspreid. Data van het beveiligingsbedrijf wijst uit dat de meeste besmettingen met de malware in Rusland, Oekraïne en Taiwan hebben plaatsgevonden. Ook grote organisatie in andere landen zijn echter aangevallen, waaronder NHS en Telefonica. De NOS meldt dat het Nationaal Cyber Security Centrum een waarschuwing heeft gestuurd naar organisaties in kritieke sectoren. Onder andere gas-, water- en elektriciteitsbedrijven zouden zijn gewaarschuwd, evenals ziekenhuizen.

Sinds 10:00 uur massaal verspreid

WanaCrypt0r 2.0 is de opvolger van de ransomware WanaCrypt0r, die in februari voor het eerst op dook. Versie 2.0 is beschikbaar in 28 verschillende talen. Avast zegt rond vrijdag 12 mei rond 08:00 uur een forse toenemen te hebben gedetecteerd in de activiteit van de ransomware variant, waarna vanaf 10:00 uur massaal is verspreid.

Geïnfecteerde bestanden worden voorzien van de extensie ‘.WNCRY’. Daarnaast worden alle geïnfecteerde bestanden aan het begin van de bestandsnaam voorzien van de term ‘WANACRY!’. De cybercriminelen achter de ransomware eisen 300 dollar losgeld van slachtoffers.

Exploit van The Equation Group

Ook meldt Avast dat WanaCrypt0r 2.0 zich vermoedelijk zo agressief weet te verspreiden door misbruik te maken van een exploit van The Equation Group, die is gepubliceerd door de groepering ShadowBrokers. Het gaat om een exploit die bekend staat als ETERNALBLUE of MS17-010, die een kwetsbaarheid in Windows SMB uitbuit.