Cybercriminelen die achter een bekende ransomware-variant zitten hebben een back-upplan bedacht voor het geval slachtoffers niet betalen. Ransomware laat slachtoffers geloven dat ze een misdrijf hebben begaan en vergrendelt vervolgens de desktop.
Om weer toegang te krijgen zou het slachtoffer een bepaald bedrag als boete moeten betalen. In het geval slachtoffers niet betalen hebben de makers van de Reveton-malware een andere manier gevonden om toch geld aan de besmette computer te verdienen. Die wordt namelijk ingezet voor het delven van Bitcoins.
Bitcoin is een virtuele munteenheid waarvan de 'munten' worden berekend, ook wel mining genoemd. Het algoritme dat Bitcoin gebruikt is zo gemaakt dat naarmate er meer Bitcoins komen, er steeds meer computerkracht nodig is om ze te berekenen. Er zijn dan ook verschillende botnets die worden gebruikt voor het delven van Bitcoins.
Dat Reveton dit nu ook toepast is een nieuwe tactiek, aldus onderzoekers van anti-virusbedrijf Malwarebytes. Die merken op dat het uiteindelijk niet uitmaakt of het slachtoffer betaalt of niet betaalt om toegang tot zijn vergrendelde computer te krijgen. De machine zal altijd worden ingezet voor het zoeken naar Bitcoins.
De onderzoekers maakten onderstaande grafiek. Rood laat zien wanneer de bots inchecken, terwijl blauw de bots zijn die naar Bitcoins delven. Daaruit blijkt dat de bots voornamelijk aan het einde van de avond actief worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.