Europol vreest uitbraak ransomware-virus als dadelijk iedereen pc aanzet, ook Q-Park getroffen

Europol heeft dat dit weekend laten weten.  In de hele wereld is een niet eerder geziene cyberaanval waarbij computerbestanden van bedrijven worden versleuteld.  Vervolgens wordt van die bedrijven losgeld (ransom) geëist. Meestal gaat het om enkele honderden dollars of een bedrag te betalen in bitcoins.

Verontrustend is dat Europol vermoedt dat de makers van het  ransomware-virus dit weekeinde een nieuwe versie hebben gelanceerd, nadat eerder dit weekend een computerexpert bij toeval in de eerste versie een zogenoemde killswitch vond, waardoor de verspreiding van kwaadaardige software een halt kon worden toegeroepen. 200.000 bedrijven zijn al geïnfecteerd.

Van Europol:

For further information on Ransomware, how to protect your data, devices, what to do when infected with ransomware and access to unlocking tools please visit https://www.nomoreransom.org/, a free online resource developed by Europol, Dutch Police and industry partners.

Hackers hebben ook computerbestanden van Q-Park weten te vergrendelen. Als gevolg van de cyberaanval zijn zeker elf garages van het bedrijf getroffen: betaal- en toegangssystemen werken niet meer. Het bedrijf moest daarom de slagbomen handmatig openen.

Q-park is slachtoffer van de zogenoemde Wana Decrypt0r 2.0-ransomware. Die software gijzelt – sinds vrijdag – over de hele wereld computerbestanden van bedrijven. Volgens experts is de wereld dit weekeinde aan een ramp ontsnapt dankzij een beveiligingsexpert die per toeval een zogenoemde kill-switch vond, waardoor de verspreiding van de kwaadaardige software een halt werd toegeroepen.

De malware is mogelijk afkomstig van de Amerikaanse afluistergigant NSA. Zogenoemde hacktools van deze  inlichtingendienst zijn eerder op internet opgedoken. Criminelen maken daar nu nogelijk misbruik van.

De computer-gijzelnemers vragen bedrijven 300 dollar aan losgeld te betalen voor door hen versleutelde bestanden.

Europol

The European Cybercrime Centre, EC3, at Europol is working closely with affected countries cybercrime units and key industry partners to mitigate the threat and assist victims. The recent attack is at an unprecedented level and will require a complex international investigation to identify the culprits. The Joint Cybercrime Action Taskforce (JCAT), at EC3 is a group of specialist international cyber investigators and is specially designed to assist in such investigations and will play an important role in supporting the investigation.