image

Nieuwe dienst maakt online afpersing eenvoudig toegankelijk

dinsdag 17 november 2015, 16:46 door Redactie, 8 reacties

Een nieuwe dienst maakt online afpersing met behulp van ransomware eenvoudig toegankelijk. Geïnteresseerden kunnen zich bij de nieuwe dienst aanmelden door eenmalig 50 dollar te betalen en het bedrag aan te geven dat slachtoffers dienen te betalen om weer toegang tot hun gegijzelde bestanden te krijgen.

10% commissie

De opbrengsten worden direct in Bitcoin-betalingen uitgekeerd, minus 10 procent commissie voor de nieuwe CryptoLocker Service, aldus Trend Micro. De aanbevolen hoogte van het losgeld is 200 dollar. De crypto ransomware waar gebruik van wordt gemaakt, is alleen effectief bij Windows-gebruikers maar naar het schijnt bestaan er ook plannen om deze cryptolocker voor andere besturingssystemen te ontwikkelen.

De eigenaar van de cryptolocker-dienst is een oude bekende in de cyber onderwereld. Het gaat om ‘Fakben’, de voormalige uitbater van Evolution, de zwarte markt op het Tor-netwerk die eerder werd gesloten.

Hoewel het nog niet duidelijk is wat de implicaties van deze nieuwe dienst zullen zijn is het niet ondenkbaar dat het aantal ransomware incidenten zal stijgen. Het wordt aanbevolen regelmatig back-ups te maken zodat er in het geval van een incident niet aan de afpersers betaald hoeft te worden. Het betalen van losgeld zal immers alleen maar nieuwe aanvallen stimuleren.

Reacties (8)
17-11-2015, 21:22 door Anoniem
Waarom pakken ze die gast niet op dan?
17-11-2015, 23:39 door johanw
Door Anoniem: Waarom pakken ze die gast niet op dan?
Dan moeten ze eerst weten wie "Fakben" precies is en waar hij te vinden is.
18-11-2015, 10:25 door Profeet
Door johanw:
Door Anoniem: Waarom pakken ze die gast niet op dan?
Dan moeten ze eerst weten wie "Fakben" precies is en waar hij te vinden is.

Yup en omdat wij toestaan dat encryptie bestaat zijn dit soort criminelen vogelvrij.... ;-).
18-11-2015, 11:19 door Anoniem
Door Profeet:
Door johanw:
Door Anoniem: Waarom pakken ze die gast niet op dan?
Dan moeten ze eerst weten wie "Fakben" precies is en waar hij te vinden is.

Yup en omdat wij toestaan dat encryptie bestaat zijn dit soort criminelen vogelvrij.... ;-).
en omdat wij toestaan dat lucht bestaat kunnen criminelen adem halen en blijven leven...
18-11-2015, 11:39 door Anoniem
Door Profeet:
Door johanw:
Door Anoniem: Waarom pakken ze die gast niet op dan?
Dan moeten ze eerst weten wie "Fakben" precies is en waar hij te vinden is.

Yup en omdat wij toestaan dat encryptie bestaat zijn dit soort criminelen vogelvrij.... ;-).

Yup, en omdat wij toestaan dat iedereen op internet mag zit ik nu jouw oppervlakkige mening te lezen....
18-11-2015, 14:07 door Anoniem
Door johanw:
Door Anoniem: Waarom pakken ze die gast niet op dan?
Dan moeten ze eerst weten wie "Fakben" precies is en waar hij te vinden is.
Begin gewoon met alle IP adressen die hij gebruikt om te communiceren te lokaliseren en de betreffende machines
in beslag te nemen.
Dan zijn we meteen van dat criminelennetwerk af wat ze nu proberen te legitimeren met wat kul verhalen over
Tibetaanse activisten.
20-11-2015, 10:08 door Anoniem
De dienst zelf is niet strafbaar volgens mij. Wat er aangeboden wordt is een formulier waar alle variabelen zoals de hoogte van het Losgeld e.d. ingevuld dient te worden.
Vervolgens wordt de Source code met de ingevulde variabelen beschikbaar gesteld om te downloaden. Het verspreiden dient de afnemer van de dienst nog altijd zelf te doen.

Het in en verkopen van Exploits is ook nog altijd een legale markt. Alleen het gebruiken van Exploits om anderen schade toe te richten is strafbaar.
20-11-2015, 10:46 door Anoniem
Door Anoniem:
Door johanw:
Door Anoniem: Waarom pakken ze die gast niet op dan?
Dan moeten ze eerst weten wie "Fakben" precies is en waar hij te vinden is.
Begin gewoon met alle IP adressen die hij gebruikt om te communiceren te lokaliseren en de betreffende machines
in beslag te nemen.
Dan zijn we meteen van dat criminelennetwerk af wat ze nu proberen te legitimeren met wat kul verhalen over
Tibetaanse activisten.

Godsamme wat een laag niveau voor op een beveiligings-forum... Is het bij jou nog niet bekend dat cybercriminelen in 99,9% van de gevallen een gespoofed IP adres gebruiken? Of via diverse omwegen (Proxies / VPN / TOR) te werk gaan? Of hiervoor een gehackte machine gebruiken? Ga es ff gauw terug naar school...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.