Politie neemt servers in beslag van softwarebedrijf dat gelinkt is aan Petya Malware Attack

Petya/NotPetya-malware had al veel schade aangericht in de VS, Europa en India. Onlangs had de OekraĆÆense politie beslag gelegd op de computerserver van MEDoc, een accountantskantoor dat software levert aan bijna 80% van de bedrijven in OekraĆÆne.

Politie neemt servers in beslag van softwarebedrijf dat gelinkt is aan Petya Malware Attack

Net toen we dachten dat de wereld nu veilig is voor ransomware en andere malware-aanvallen, begon de Petya/NotPetya-ransomware ravage aan te richten in de VS, Europa en India.

Onderzoekers hebben Petya/NotePetya een wisser genoemd, wat gevaarlijker is dan WannaCry of enig ander ransomwareprogramma. Beveiligingsonderzoeker Matt Suiche had het werkproces van Petya/NotPetya grondig onderzocht en concludeerde dat het een wisser is.

Voor degenen die nog niet bekend zijn met de wijdverbreide aanvallen van Petya/NotPetya-malware, kan ik u vertellen dat Petya de eerste sector van de schijf verwijdert. Het beveiligingsbedrijf Kaspersky heeft ook Petya/NotPetya onderzocht en uiteindelijk zeiden ze ook dat dit een wisser is.

Onlangs had de OekraĆÆense politie beslag gelegd op de computerserver van MEDoc, een accountantskantoor dat software levert aan bijna 80% van de bedrijven in OekraĆÆne. De politie had de computerservers in beslag genomen als onderdeel van het onderzoek om de waarheid achter de Petya/NotPetya-aanvallen te achterhalen.

Volgens de berichten van Reuters, is de OekraĆÆense politie van mening dat accountantskantoor MEDoc een belangrijke rol heeft gespeeld bij het verspreiden van de malware. OekraĆÆense cyberexperts zijn van mening dat het brein achter de aanhoudende aanval ongeoorloofd ingrijpen op de computers van MEDoc.

Aanvallers hebben via een achterdeur een kwaadaardige code in MEDoc-software geĆÆnstalleerd. Er wordt gezegd dat de agent van de software in het verleden over alle fouten is geĆÆnformeerd, maar dat ze ervoor kiezen om het te negeren.

Bij onderzoek had de cyberpolitie geconstateerd dat de achterdeur in MEDoc-software hackers in staat stelt om informatie over de gebruikers te verkrijgen en deze naar een externe server te verplaatsen, bestanden te uploaden en nog veel meer.

De OekraĆÆense cyberpolitie had alle gebruikers aanbevolen om te stoppen met het gebruik van de MEDoc-software omdat de infectie op het systeem van de gebruiker werd gemaskeerd als de MEDoc-software-update. De cyberpolitie raadde gebruikers ook aan hun wachtwoorden en digitale handtekeningen te wijzigen.

Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen