De ransomwaregroep NetWalker heeft uittreksels van de buitgemaakte gegevens uit het netwerk van de Oostenrijkse stad Weiz gepubliceerd. Het gaat hier om verschillende aktes en dossiers. Onder andere bouwaanvragen en bouwcontroles. De groep heeft de gemeente met Ransomware geinfecteerd. De kleine stad Weiz wordt beschouwd als het economische centrum van de regio Oststeiermark en ligt op slechts enkele kilometers afstand van de stad Graz. Verschillende grote bedrijven zoals de automobieltoeleverancier Magna en de bouwbedrijven Strobl Construction en LIEB-Bau-Weiz hebben productievestigingen in Weiz.

De Ransomware Groep kondigde zelf de cyberaanval aan via Twitter. De aanval werd waarschijnlijk uitgevoerd via phishing-e-mails. De cybercriminelen stuurden de malware via e-mailbijlagen en gebruikten het onderwerp “Informatie over het coronavirus” als lokaas. Er zijn individuele computers geïnfecteerd door de ransomware, mogelijk is het hele gemeentelijke netwerk geïnfecteerd. De stad Weiz zelf heeft nog geen officiële verklaring afgelegd over de hackersaanval.

Dit is een relatief nieuwe versie van een ransomwarefamilie. Netwalker ransomware verspreidt zich via phishing-mails met behulp van VBScript en verspreidt zich, als de infectie succesvol is, naar het Windows-netwerk van het geïnfiltreerde slachtoffer. De ransomware beëindigt diensten en processen onder Windows en codeert bestanden op alle toegankelijke schijven. Back-up kopieën worden verwijderd. De hackersgroep NetWalker zou ook verantwoordelijk zijn voor aanvallen op een gezondheidsautoriteit in Illinois, de VS en een Australisch transportbedrijf.

Analisten van onze PandaLabs hebben in het laatste Threat Insights Report 2020 al aangegeven dat ransomware-aanvallen ook in 2020 nog steeds tot de grootste cyberthreats behoren. Ontdek hier de laatste ontwikkelingen in de wereld van de cyberveiligheid.