Er is een nieuwe ransomware-variant ontdekt die niet alleen bestanden voor losgeld versleutelt, maar computers ook ddos-aanvallen kan laten uitvoeren. "Terwijl het slachtoffer zijn computer niet kan gebruiken, wordt diezelfde machine gebruikt om een ander slachtoffer een dienst te ontzeggen. Twee aanvallen voor de prijs van één", zo stelt beveiligingsbedrijf Invincea dat de ransomware analyseerde.
De naam van de ransomware wordt niet in de analyse genoemd, maar volgens anti-malwarebedrijf Malwarebytes gaat het om de Cerber-ransomware. Om de ransomware te verspreiden worden er Office-documenten met kwaadaardige macro's gebruikt. Zodra de ontvanger van het document de macro inschakelt wordt de ransomware op de computer gedownload en begint het versleutelen van de bestanden.
Ook wordt de screensaver aangepast, zodat er een permanente melding op het scherm van de gebruiker kan worden getoond. De onderzoekers ontdekten verder dat de ransomware verdacht netwerkgedrag vertoont, waarbij er udp-pakketten naar een bepaald subnet worden verstuurd. Vorig jaar werd er voor het eerst ransomware ontdekt die wachtwoorden bleek te stelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.