De servers en sites gebruikt om de malware te verspreiden zijn inmiddels offline gehaald, aldus beveiligingsbedrijven FireEye, ESET, McAfee, Avira en Kaspersky tegenover Motherboard.
Het Amerikaanse Universal Health Services, dat vierhonderd locaties heeft in de Verenigde Staten, Puerto Rico en het Verenigd Koninkrijk, zegt dat het IT-netwerk van het bedrijf momenteel offline is. Volgens anonieme bronnen gaat het om een ransomwareaanval.
Parkeerbedrijf Q-Park heeft de ransomware onder controle waarmee de betaalautomaten van een aantal parkeergarages vrijdag besmet is geraakt. Wel moeten klanten bij twintig garages contant betalen, omdat er nog geen verbinding is tussen de betaalautomaat en de bank. Hierdoor kunnen klanten hun betaalkaart niet gebruiken, aldus directeur Mark van Haasteren maandag.
Check Point Software heeft een decryption tool beschikbaar gesteld.
Volgens beveiligingsbedrijf Malwarebytes heeft de auteur van de Petya- en Mischa-ransomware 3500 sleutels van concurrent Chimera online gezet. Het bedrijf onderzoekt nog of de sleutels inderdaad werken.
Cybercriminelen hebben Blackbaud aangevallen, een bedrijf dat cloud- en administratiediensten levert aan universiteiten en stichtingen. Blackbaud wist de aanval te stoppen, maar betaalde losgeld om te voorkomen dat de criminelen gestolen data naar buiten zouden brengen.
De Duitse overheid heeft een waarschuwing gegeven voor een nieuw ransomware-exemplaar genaamd "GermanWiper" dat bestanden wist en vervangt door een lege versie in plaats van ze te versleutelen. Toch vraagt de ransomware 1500 dollar voor het "ontsleutelen" van de bestanden.
Ransomware blijft de voornaamste cyberdreiging voor Europese burgers en bedrijven. De gijzelsoftware bereikt steeds meer computers en smartphones.
Europol heeft een samenwerking met de Nationale Politie en beveiligingsbedrijven Intel Security en Kaspersky Lab aangekondigd om ransomware te bestrijden. Onder de naam 'no more ransom' is er een website ontwikkeld waar slachtoffers onder andere decryptietools kunnen vinden.
Google heeft op de Black Hat-conferentie in Las Vegas de resultaten van eigen onderzoek gepresenteerd. Daaruit blijkt dat ransomware sinds 2016 in totaal vaak meer dan een miljoen dollar per maand genereert. Het onderzoek richtte zich op het volgen van betalingen in bitcoins.
Een nieuw ontdekt lek in veelgebruikte netwerksoftware maakt tienduizenden computers kwetsbaar voor een ransomware-aanval die vergelijkbaar is met WannaCry.
Infecties door ransomware die bedrijven soms weken of maanden platleggen zijn prima te voorkomen en it-professionals spelen hierbij een belangrijke rol, zo stelt Microsoft. De softwaregigant heeft een analyse gepubliceerd van verschillende groepen die ransomware handmatig bij organisaties installeren.
