Nieuwe ransomware baseert hoogte van losgeld op geografische locatie van slachtoffer
Nieuw ontdekte ransomware blijkt in staat te zijn het geëiste losgeld aan te passen aan het land waarin het slachtoffer woont. Slachtoffers uit landen met een relatief hoog inkomen moeten hierdoor meer losgeld betalen dan slachtoffers in landen met een relatief laag inkomen.
Dit meldt het threat intelligence bedrijf Recorded Future. De ransomware heet Fatboy en is volgens Recorded Future de eerste ransomware waarvan bekend is dat het losgeld automatisch wordt aangepast op de geografische locatie van slachtoffers. De tarieven die Fatboy hanteert zijn gebaseerd op de Big Mac Index, een tool van The Economist waarmee de waarde van valuta kan worden vergeleken door de prijs van een Big Mac in verschillende landen naast elkaar te leggen.
Ransomware-as-a-Service
De ransomware wordt sinds eind maart aangeboden op een Russische cybercrimeforum als Ransomware-as-a-Service. Hierbij betalen cybercriminelen voor het gebruik van de tool, waardoor zij zelf geen ransomware hoeven te ontwikkelen. Dit maakt de kwaadaardige software beschikbaar voor een brede groep cybercriminelen en maakt het opzetten van een aanval met Fatbot relatief eenvoudig.
De ransomware wordt pas sinds eind maart aangeboden, maar de maker van de ransomware werkt hier al langer mee. Zo geeft de malware-auteur op Russische cybercrimeforum aan sinds 7 februari 5.321 dollar te hebben verdiend met eigen campagnes die zijn opgezet met Fatboy.
Meer over
Lees ook
Zombie apps zijn beveiligingsrisico voor bedrijven
Zombie apps vormen een flink beveiligingsrisico’s voor bedrijven. Zombie apps zijn apps die nog wel op een smartphone of tablet van een werknemer staan, maar niet meer worden ondersteund door de ontwikkelaar. De apps krijgen geen updates meer en kunnen dan ook beveiligingsgaten bevatten. Hiervoor waarschuwt Domingo Guerra, directeur van Appthority1
Beheerder: ‘Tor-maildienst SIGAINT mogelijk doelwit van inlichtingendienst’
SIGAINT, een op het Tor-netwerkgebaseerde beveiligde e-maildienst, waarschuwt mogelijk doelwit te zijn geworden van een cyberaanval door een inlichtingendienst. De aanvallen zouden echter zijn mislukt. De e-maildienst SIGAINT is bedoeld om onder andere journalisten en activisten te beschermen tegen meekijkende ogen over overheden en inlichtingendi1
Microsoft introduceert nieuwe diensten op RSA Conference 2015
Microsoft introduceert op de RSA Conference 2015 een aantal nieuwe diensten. De diensten geven klanten meer transparantie in en controle over hun data. Het gaat onder andere om nieuwe security- & compliancy-waarschuwingen en activity log API’s en een nieuwe Customer Lockbox voor Office 365. De nieuwe security- & compliancy-waarschuwingen e1