{"id":28374,"date":"2022-07-22T12:57:19","date_gmt":"2022-07-22T10:57:19","guid":{"rendered":"https:\/\/www.kaspersky.nl\/blog\/?p=28374"},"modified":"2022-07-22T12:57:19","modified_gmt":"2022-07-22T10:57:19","slug":"luna-blackbasta-ransomware","status":"publish","type":"post","link":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/","title":{"rendered":"Nieuwe ransomware: een platformonafhankelijke toekomst"},"content":{"rendered":"<p>Ransomware-groepen richten zich de laatste tijd steeds vaker niet alleen op Windows-computers, maar ook op Linux-apparaten en virtuele ESXi-machines. We hebben al eerder de aandacht gevestigd op de <a href=\"https:\/\/www.kaspersky.com\/blog\/black-cat-ransomware\/44120\/\" target=\"_blank\" rel=\"noopener nofollow\">BlackCat<\/a>-bende, die malware verspreidt die geschreven is in de platformonafhankelijke taal Rust en die in staat is om dergelijke systemen te versleutelen. Onze experts hebben nog twee andere malware-families geanalyseerd die onlangs op het dark web zijn verschenen met vergelijkbare functionaliteit: <a href=\"https:\/\/securelist.com\/luna-black-basta-ransomware\/106950\/\" target=\"_blank\" rel=\"noopener\">Black Basta en Luna<\/a>.<\/p>\n<h2>Black Basta\u00a0\u2014 ransomware voor ESXi<\/h2>\n<p>Black Basta werd in februari voor het eerst ontdekt. Deze ransomware bestaat in twee versies: voor Windows en voor Linux, waarbij de laatste vooral gericht is op ESXi-images van virtuele machines. Een opvallend kenmerk van de Windows-versie is dat het systeem in de veilige modus wordt opgestart voordat het wordt versleuteld. Hierdoor kan de malware detectie door beveiligingsoplossingen omzeilen, want vele daarvan werken niet in de veilige modus.<\/p>\n<p>Op het moment van de bekendmaking hadden de operators van Black Basta informatie vrijgegeven over 40 slachtoffers, met onder andere productie- en elektronicabedrijven en aannemers. Volgens Kaspersky bevinden hun doelwitten zich in de VS, Australi\u00eb, Europa, Azi\u00eb en Latijns-Amerika.<\/p>\n<h2>Luna\u00a0\u2014 meer op Rust gebaseerde ransomware<\/h2>\n<p>In juni ontdekten onze onderzoekers de Luna-malware. Ook deze is in Rust geschreven en kan zowel Windows- als Linux-apparaten versleutelen, evenals ESXi-images van virtuele machines. In een advertentie op het <a href=\"https:\/\/encyclopedia.kaspersky.com\/glossary\/dark-web\/\" target=\"_blank\" rel=\"noopener\">dark web<\/a> beweren de cybercriminelen alleen samen te werken met partners die Russisch spreken. Dit betekent dat de doelwitten die voor de aanvallers van belang zijn, zich hoogstwaarschijnlijk buiten de voormalige Sovjet-Unie bevinden. Dit blijkt ook uit het feit dat de losgeldbrief die in de code van de ransomware is opgenomen, in het Engels is geschreven, zij het met fouten.<\/p>\n<h2>Hoe beschermt u zichzelf tegen ransomware?<\/h2>\n<p>Ransomware vormt nog altijd een ernstige bedreiging voor het bedrijfsleven. Er blijven nieuwe spelers op de markt verschijnen en de meest ontwrichtende trends worden ook door hen snel opgepikt. Om veilig te blijven, moet u altijd op de hoogte zijn van het bedreigingslandschap en <a href=\"https:\/\/www.kaspersky.com\/blog\/anti-ransomware-strategy\/44082\/\" target=\"_blank\" rel=\"noopener nofollow\">uw beveiligingsstrategie<\/a> daarop baseren.<\/p>\n<p>En vergeet niet dat alle bedrijfsapparatuur die met het internet is verbonden, uitgerust moet zijn met <a href=\"https:\/\/www.kaspersky.nl\/small-to-medium-business-security?icid=nl_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">beveiligingsoplossingen<\/a>, inclusief servers die op Linux draaien, want ook aanvallen op Linux vinden de laatste tijd steeds vaker plaats.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>De nieuwe ransomwaresoorten Luna en Black Basta zijn in staat om Windows, Linux en VMware ESXi aan te vallen.<\/p>\n","protected":false},"author":2477,"featured_media":28376,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[108,253,804],"tags":[888,32,303],"class_list":{"0":"post-28374","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"category-threats-2","10":"tag-linux","11":"tag-ransomware","12":"tag-windows"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/luna-blackbasta-ransomware\/28374\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/luna-blackbasta-ransomware\/24394\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/luna-blackbasta-ransomware\/19860\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/luna-blackbasta-ransomware\/10036\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/luna-blackbasta-ransomware\/26784\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/luna-blackbasta-ransomware\/24693\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/luna-blackbasta-ransomware\/25085\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/luna-blackbasta-ransomware\/27434\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/luna-blackbasta-ransomware\/27103\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/luna-blackbasta-ransomware\/33569\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/luna-blackbasta-ransomware\/10868\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/luna-blackbasta-ransomware\/44900\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/luna-blackbasta-ransomware\/19204\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/luna-blackbasta-ransomware\/19765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/luna-blackbasta-ransomware\/29060\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/luna-blackbasta-ransomware\/25287\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/luna-blackbasta-ransomware\/30759\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/luna-blackbasta-ransomware\/30506\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/ransomware\/","name":"ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28374","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2477"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=28374"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28374\/revisions"}],"predecessor-version":[{"id":28378,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28374\/revisions\/28378"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/28376"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=28374"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=28374"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=28374"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}