image

Linux-ransomware eist 999 dollar voor decryptie

woensdag 25 november 2015, 12:34 door Redactie, 2 reacties

Een nieuwe variant van de ransomware die het op Linux-webservers heeft voorzien vraagt 999 dollar voor het ontsleutelen van de versleutelde bestanden, maar Russische slachtoffers kunnen hun bestanden gratis door de cybercriminelen laten ontsleutelen.

Linux.encoder, zoals de ransomware wordt genoemd, heeft het voorzien op WordPress-websites en webwinkels die op Magento draaien. Hoe de aanvallers precies weten binnen te komen is nog altijd niet duidelijk. Eenmaal actief versleutelt Linux.encoder allerlei bestanden op de server. In eerste instantie vroeg de ransomware 50 dollar om de bestanden te ontsleutelen, maar dat liep op naar 500 dollar. De nu ontdekte variant vraagt echter 999 dollar voor de decryptie en wil dat slachtoffers binnen 7 dagen betalen.

Daarbij lijken de makers een uitzondering voor Russische slachtoffers te maken, zo meldt anti-malwarebedrijf Malwarebytes. In één geval werd er een Russisch bericht ontdekt. Daarin wordt gesteld dat als het om een Russische website gaat de bestanden gratis kunnen worden ontsleuteld. Volgens Malwarebytes vinden de aanvallen waarschijnlijk geautomatiseerd plaats en kunnen landgenoten van de aanvallers van wie onbedoeld de website is versleuteld op deze manier kosteloos hun bestanden terugkrijgen.

Reacties (2)
25-11-2015, 13:09 door Anoniem
"Daarin wordt gesteld dat als het om een Russische website gaat de bestanden gratis kunnen worden ontsleuteld."

De smeerlappen. Maar dat betekend ook dat hier een gat zit: Je kunt je vast voordoen als een Russische staatsburger en dan de toegang tot de bestanden weer terugkrijgen? Jammer dat dit niet in het artikel staat.
25-11-2015, 14:06 door Anoniem
Ik vertaal uw verzoek naar het Russisch voor $400 ;-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.