image

Ransomware breidt uit naar Midden-Oosten

zondag 7 april 2013, 09:18 door Redactie, 1 reacties

Amerikaanse en Europese internetgebruikers zijn al enige tijd het doelwit van ransomware, maar ook gebruikers in het Midden-Oosten zijn niet meer veilig. Ransomware vergrendelt in de naam van een politie- of opsporingsdienst de computer en stelt dat de gebruiker zich aan strafbare feiten heeft schuldig gemaakt. Om weer toegang tot de computer te krijgen moet een boete worden betaald.

Om de aanval zo legitiem mogelijk te laten lijken is er voor de meeste landen een aparte variant ontwikkeld, in de taal van het land van de aangevallen gebruiker en voorzien van lokale politienamen en logo's. In Nederland is er een ransomware-variant die zich voordat als een bericht van het inmiddels niet meer bestaande KLPD.

Aanbieder
Beveiligingsonderzoeker 'Kafeine' ontdekte een nieuwe versie van de Urausy ransomware die specifiek gebruikers in de Verenigde Arabische Emiraten, Libanon, Palestijnse gebieden en Saudi-Arabië aanvalt. Gebruikers krijgen vervolgens de instructies om de 'boete' via het CashU betalingssysteem te betalen.

Naast de ontdekking van deze nieuwe varianten stelt de onderzoeker dat de beruchte Reveton-ransomware mogelijk zal verdwijnen, aangezien de voornaamste distributeur van ransomware volledig op de Urausy-variant is overgegaan. Reveton is vooral in de Verenigde Staten actief, waar het zich als een melding van de FBI voordoet.

Reacties (1)
07-04-2013, 18:25 door spatieman
you have goat porn on your machine, you must pay 5 camels to relaese your machine again.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.