image

Ransomware eist extra betaling wegens "strafblad"

donderdag 14 november 2013, 16:52 door Redactie, 4 reacties

Er is een nieuwe versie ontdekt van de ransomware-variant die de browser van internetgebruikers vergrendelt en stelt dat ze zich aan een misdrijf schuldig hebben gemaakt, zo meldt beveiligingsbedrijf Malwarebytes. De browser-ransomware vergrendelt via JavaScript de browser van slachtoffers.

Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.

Strafblad

De eerste versie van de ransomware richtte zich op Mac-gebruikers en toonde een waarschuwing van de FBI. Later verscheen er ook een versie met een waarschuwing van Europol. Google bracht vanwege de ransomware een update uit om Chrome-gebruikers op Mac OS X te beschermen. De variant die nu is verschenen eist nog steeds 300 dollar als boete voor de vermeende misdrijven. Het bedrag kan via het invullen van de code van een Paysafecard worden voldaan.

Na de betaling verschijnt echter een tweede scherm waarin 450 dollar wordt gevraagd om het "strafblad" te verwijderen. Daardoor zouden slachtoffers in totaal 750 dollar door de scam kwijt kunnen raken. De ransomware-pagina is echter eenvoudig uit te schakelen middels de 'Reset Safari' optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend.

Image

Reacties (4)
14-11-2013, 17:19 door [Account Verwijderd] - Bijgewerkt: 14-11-2013, 17:19
[Verwijderd]
15-11-2013, 01:39 door Anoniem
Hahahaha, zie de rechter-bovenhoek van de foto, dat zijn inderdaad desktop-warriors!

Nét echt:]
15-11-2013, 02:15 door Anoniem
Waarom kan de politie geen geldspoor volgen in deze zaken? Voor zover mij bekend werken de moneypaks/paysafecards als volgt: slachtoffer koopt een nummer, stuurt dit naar de criminelen en deze moeten dit op een of andere manier zien te cashen.

- Waarom kunnen deze nummers na betaling niet gedeactiveerd worden?
- Verkopen de criminelen deze nummers door voor cash geld in plaats van ze zelf te cashen (eventueel met behulp van katvangers)?
15-11-2013, 11:12 door Anoniem
Door Anoniem: Waarom kan de politie geen geldspoor volgen in deze zaken? Voor zover mij bekend werken de moneypaks/paysafecards als volgt: slachtoffer koopt een nummer, stuurt dit naar de criminelen en deze moeten dit op een of andere manier zien te cashen.

- Waarom kunnen deze nummers na betaling niet gedeactiveerd worden?
- Verkopen de criminelen deze nummers door voor cash geld in plaats van ze zelf te cashen (eventueel met behulp van katvangers)?
1] Omdat de ontvanger in het buitenland zit, waarschijnlijk achter 7 proxies.
2] Money-mules ja, meestal geworven via "veel verdiensten voor makkelijk THUIS-werk-scam-mails"
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.