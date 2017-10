Geen paniek; wel even in de gaten houden.

De ransomware die momenteel vanuit het Oosten Europa binnentrekt is niet zo venijnig als eerdere plagen als WannaCrypt en NotPetya. De nieuwe malware gebruikt geen exploit, zoals het Windows SMB-gat van de vorige keren en slachtoffers moeten zelf ergens op klikken.

Dat de malware zich toch snel lijkt te verspreiden, wijst erop dat gebruikers toch onverstandig gedrag vertonen en systeemwaarschuwingen in de wind slaan. Vandaar dat we kort ingaan op BadRabbit. Wat is deze malware precies, wat doet het en hoe bescherm je jezelf of personeel tegen besmetting? 5 vragen (en antwoorden) over BadRabbit:

1. Bevat BadRabbit een Flash-exploit?

Nee. Adobe heeft vorige week een noodpatch uitgebracht voor de browserplug-in en gebruikers geadviseerd om een in het wild misbruikt gat daarmee te dichten, dus mogelijk spelen de aanvallers in op deze waarschuwing. Het gaat bij BadRabbit om een malafide Flash-installer die via een drive-by wordt afgeleverd. Volgens Kasperksy gaat het om een aantal besmette nieuwssites die de malware serveren.

De gebruiker moet de installatie zelf goedkeuren. De oplettende gebruiker ziet dat er iets niet in de haak is. "De malware gebruikt een verlopen Symantec-certificaat", vertelt Christiaan Beek van McAfee aan Webwereld. Dat zou dus alarmbellen moeten laten afgaan. "Maar de meeste mensen zullen geneigd zijn om te klikken", zegt de onderzoeker die deze technische analyse publiceerde.

2. Wat heeft BadRabbit gemeen met NotPetya?

Er komen delen van ransowmare NotPetya terug in BadRabbit. Volgens Israƫlisch beveiligingsbedrijf Intezer is zelfs 27 procent van de code 'geleend' van NotPetya. "Je ziet zeker dat er codegelijkenissen zijn en dat delen zijn hergebruikt", weet Beek. "Maar of het dezelfde actoren zijn die erachter zitten is daarmee niet zeker. Eigenlijk is dat ook niet zo relevant: het gaat erom dat we ons snel beschermen tegen nieuwe malware."

Hierna: Hoe bescherm je jezelf?