TeslaCrypt malware op Nederlandse websites

TeslaCrypt malware op Nederlandse websites

DearBytesNieuwsOver DearbytesTeslaCrypt malware op Nederlandse websites

Afgelopen zondag heeft het Security Operations Center van Fox-IT een stijging gezien in exploit kit gerelateerde incidenten. Deze stijging was te wijden aan een grote malvertising campagne die totaal 288 Nederlandse sites heeft geraakt, waaronder grote sites zoals nu.nl en marktplaats.nl.

Het is belangrijk om te vermelden dat deze sites zelf niet besmet waren, maar alleen de advertenties die getoond werden op deze sites.

De malware is zeer waarschijnlijk de ransomware variant: TeslaCrypt.

Fox-IT heeft contact opgenomen met de betreffende advertentie provider, die maatregelen heeft genomen om de gevonden IOCs te blokkeren, waardoor de dreiging is verholpen.

bron: Fox IT

Wat moet je doen als je besmet bent?

Er zijn veel verschillende varianten van ransomware in omloop die gebaseerd zijn op Cryptolocker. Voorbeelden zijn Cryptowall en het recentere CTB-Locker. Over het algemeen worden varianten verspreid via ZIP-files in e-mails. Maar ook zijn gevallen bekend waar de e-mail geen bijlage bevat, maar alleen een link biedt naar een kwaadaardige website. Of in dit geval dus via advertenties op populaire websites. Lees meer over hoe te handelen bij een infectie met een Cryptolocker variant?

Advies voor preventie

Wij helpen organisaties al jaren om hun systemen te beschermen tegen malware. De één na de andere organisatie wordt erdoor getroffen en stelt ons de vraag: “Hoe moeten we dit nu voorkomen”? Helemaal voorkomen is wellicht een utopie, maar wij zijn ervan overtuigd dat er goede preventieve maatregelen getroffen kunnen worden. Lees meer over onze tips voor preventie!