image

Nieuwe ransomware biedt cybercriminelen genadeknop

vrijdag 9 september 2016, 11:29 door Redactie, 0 reacties

In het verleden is meerdere keren aangetoond dat cybercriminelen bereid zijn om het losgeld dat ransomware-slachtoffers moeten betalen na onderhandelen te verlagen, maar een nieuw ransomware-exemplaar biedt een heuse "genadeknop" waarmee slachtoffers gratis hun bestanden terugkrijgen.

De "Give Mercy" knop is een feature van de Philadelphia-ransomware. Deze ransomware wordt voor een bedrag van 400 dollar aan cybercriminelen aangeboden. Net als andere ransomware versleutelt ook Philadelphia bestanden voor losgeld. Daarnaast biedt het criminelen allemaal opties om hun versie van de ransomware aan te passen, zoals de mogelijkheid om usb-sticks te infecteren of te bepalen welke bestanden en mappen versleuteld moeten worden.

Ook kunnen cybercriminelen zien waar hun slachtoffers zich bevinden en kan er via de genadeknop worden besloten om de bestanden van slachtoffers te ontsleutelen zonder dat die het losgeld hebben betaald. De belangrijkste feature is volgens de ontwikkelaar de aanwezigheid van "bridges". Het gaat om een php-script dat op een website moet worden geïnstalleerd en dat met de besmette computer in verbinding staat.

Deze bridge zal de encryptiesleutel opslaan en controleren of het slachtoffer heeft betaald. Volgens de ontwikkelaar hoeven cybercriminelen hierdoor geen grote server-infrastructuur op te zetten, aangezien ze van gehackte websites gebruik kunnen maken. Een probleem is echter dat als de bridge op een gehackte website wordt ontdekt en uit de lucht gehaald, slachtoffers niet meer kunnen betalen en hun bestanden kunnen ontsleutelen, zo meldt de website Bleeping Computer.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.