image

Kaspersky: Meeste ransomware heeft Russische roots

dinsdag 14 februari 2017, 15:22 door Redactie, 4 reacties

De meeste ransomware die het afgelopen jaar is ontdekt heeft Russische roots, zo stelt het Russische anti-virusbedrijf Kaspersky Lab in een vandaag gepubliceerde analyse. De virusbestrijder onderzocht meer dan 60 ransomware-families die de afgelopen 12 maanden werden gevonden.

47 families bleken banden met Russisch sprekende groepen of personen te hebben. Kaspersky Lab baseert dit op onderzoek naar fora voor cybercriminelen, de servers en andere infrastructuur die de ransomware-exemplaren gebruikten en andere zaken. "Het is lastig om precies vast te stellen waarom zoveel ransomware-families van Russische origine zijn, maar we kunnen wel zeggen dat dit komt doordat er veel goed opgeleide programmeurs in Rusland en omliggende landen zijn", aldus analist Anton Ivanov.

Een andere mogelijke reden volgens Ivanov is dat Russische cybercriminelen de meeste ervaring met ransomware hebben. Het gebruik van digitale valuta zoals bitcoin alsmede het kleine aantal arrestaties van de mensen achter ransomware, maakt het interessant voor criminelen om zich met deze vorm van cybercrime bezig te houden, merkt Ivanov op. Hij hoopt dan ook dat politie meer aandacht aan dit soort cybercriminelen zal besteden. Daarnaast krijgen slachtoffers het advies om het gevraagde losgeld nooit te betalen. "Hoe meer geld de criminelen krijgen, hoe geraffineerder hun tools, wat ze meer mogelijkheden biedt om aan te vallen."

Reacties (4)
14-02-2017, 15:41 door Anoniem
Daarnaast krijgen slachtoffers het advies om het gevraagde losgeld nooit te betalen. "Hoe meer geld de criminelen krijgen, hoe geraffineerder hun tools, wat ze meer mogelijkheden biedt om aan te vallen."

Nah, leuk advies, behalve als je zo'n oen was, om geen backups te maken, want dan wil je maar al te graag betalen als het om belangrijke dingen gaat. En ik vermoed dat er in het private circuit nog altijd meer mensen niet weten wat een backup is, dan mensen die dat wel weten. Net zoals overigens véél mensen niet eens weten hoe je foutloos spelt, of een accentje moet maken :-)
14-02-2017, 16:47 door Anoniem
De reden is simpel: deze hackers voelen zich onaantastbaar in Rusland, zolang ze 'papa staat' maar ondersteunen als ze daar vriendelijk - doch dringend - om worden gevraagd.
Van de andere kant zijn er de afgelopen periode 60 core-members van de bekende crimekits opgepakt, dus wie weet verschuift het beeld binnenkort. Zoals eerder gemeld is er redelijk paniek onder de cybercriminelen (lees: gelegenheidsdigibeten):
http://malware.dontneedcoffee.com/2017/01/CVE-2016-7200-7201.html
14-02-2017, 23:12 door Anoniem
Ransomware = Russisch, water = nat, de zon = heet, basalt = hard, wol = zacht. Zo ken ik er nog wel wat.
15-02-2017, 08:25 door Anoniem
Marketing praatjes...
Dezelfde vendor BTW die ransomware en rogue anti malware in de other category plaatste, en deze dan vervolgens inactief in de standaard instellingen laten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.