image

Ransomware bevat inloggegevens server in eigen code

donderdag 9 juni 2016, 11:37 door Redactie, 0 reacties

Onderzoekers van het Japanse anti-virusbedrijf Trend Micro stonden vreemd te kijken toen ze bij het analyseren van een nieuw ransomware-exemplaar het adres en de inloggegevens van de server in de code terugvonden. De maker had deze informatie zeer waarschijnlijk onbedoeld in de code achtergelaten.

Het gaat om de SNSLocker-ransomware, die ook in Nederland actief is. Vier procent van alle infecties door deze variant werden in Nederland gemeten. Net als andere ransomware versleutelt SNSLocker bestanden voor losgeld. In dit geval een bedrag van 300 dollar. De code blijkt echter het adres en de inloggegevens van de server te bevatten. Op de server werd de decryptiesleutel gevonden, zodat slachtoffers kosteloos hun bestanden kunnen terugkrijgen.

Volgens Trend Micro maakte de ransomwaremaker gebruik van een gratis hostingprovider om met de besmette computers te communiceren en de betalingen te verwerken. Een naam wordt echter niet genoemd. De virusbestrijder heeft de gegevens aan opsporingsdiensten doorgegeven.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.