Nieuwe Ransomware as a Service beschikbaar op ondergrondse marktplaatsen

  1. 20 jan 2017
  2. 0 reacties

Een nieuwe Ransomware as a Service is opgedoken op ondergrondse marktplaatsen. Het gaat om ‘Satan’, een dienst waarmee cybercriminelen relatief eenvoudig ransomware aanvallen kunnen opzetten. De dienst is gratis beschikbaar, maar 30% van de opbrengst die cybercriminelen met de tool genereren gaat naar de makers van Satan.

Satan is ontdekt door beveiligingsonderzoeker Xylit0l. Bleeping Computer meldt dat de dienst actief wordt aangeboden op ondergrondse marktplaatsen. Via een website die uitsluitend via het Tor-netwerk beschikbaar is kunnen cybercriminelen een eigen variant van de Satan ransomware bouwen, zonder deze zelf te hoeven ontwikkelen.

Ransomware naar wens configureren

Via deze website krijgen gebruikers de mogelijkheid de ransomware naar eigen wens te configureren en een obfuscatie-technologie kiezen. Daarnaast kunnen zij de melding waarmee losgeld wordt geëist van slachtoffers laten vertalen in een gewenste taal en aangeven hoe de communicatie met slachtoffers moet verlopen. De website doet daarnaast dienst als een beheerpaneel voor Satan. Zo kunnen gebruikers via de website nagaan hoeveel machines met hun variant van Satan zijn besmet en welk bedrag zij inmiddels met hun ransomwarecampagne hebben verdiend.

Bleeping Computer merkt op dat met Satan iedere ‘wannabe crimineel’ in staat is een ransomwarecampagne op te zetten. Daarnaast wijst Bleeping Computer erop dat er vooralsnog geen manier bekend is om data die met Satan is versleuteld gratis te ontsleutelen. Meer informatie over Satan is te vinden in de analyse van Bleeping Computer.

Met de Ransomware as a Service ‘Satan’ kunnen cybercriminelen eenvoudig ransomwarecampagnes opzetten (bron foto: Bleeping Computer)

Meer over
Lees ook
Data van Canadees ziekenhuis gegijzeld door ransomware

Data van Canadees ziekenhuis gegijzeld door ransomware

Het Ottawa Hospital in Canada is getroffen door ransomware. In totaal zouden vier systemen van het ziekenhuis zijn getroffen. Patiëntgegevens zijn niet gegijzeld meldt het ziekenhuis. CBS News maakt melding van de cyberaanval op het Ottawa Hospital, waarover vooralsnog veel onduidelijkheid bestaat. Zo zouden vier IT-systemen van het ziekenhuis zij1

Wat is de Locky-ransomware en hoe voorkom je besmetting?

Wat is de Locky-ransomware en hoe voorkom je besmetting?

West-Europa is de afgelopen dagen opgeschrikt door een nieuwe, agressieve ransomware-variant: Locky. Maar wat is het precies, en hoe voorkom je besmetting? Beveiligingsspecialist ESET geeft antwoord. Wat is Locky precies? Locky is zogenoemde 'ransomware'. Dat is kwaadaardige software die je bestanden onbruikbaar versleutelt. Voor de 'sleutel' moe1

Amerikaans ziekenhuis betaalt 17.000 dollar losgeld na infectie met ransomware

Amerikaans ziekenhuis betaalt 17.000 dollar losgeld na infectie met ransomware

Het Hollywood Presbyterian Medical Center (HPMC) in het Amerikaanse Los Angeles heeft 17.000 dollar losgeld betaald om weer toegang te krijgen tot data en systemen die was gegijzeld door cybercriminelen. De systemen van het ziekenhuis zijn inmiddels weer operationeel. Dit meldt het ziekenhuis in een verklaring op haar website. Eerder kwamen berich1