Slachtoffers van ransomware krijgen gratis encryptiesleutel indien zij anderen besmetten
Een nieuwe vorm van ransomware geeft slachtoffers een keuze om de encryptiesleutel in handen te krijgen waarmee gegijzelde data weer toegankelijk te maken. Slachtoffer kunnen het geëiste losgeld betalen, maar er ook voor kiezen twee andere slachtoffers te besmetten met de ransomware. Indien deze twee nieuwe slachtoffers tot betaling overgaan krijgt het originele slachtoffer zijn encryptiesleutel gratis.
Deze opmerkelijke werkwijze is ontdekt door MalwareHunterTeam. De ransomware wordt Popcorn Time genoemd, maar heeft niets te maken met de Popcorn Time applicatie die gebruikt kon worden om illegale content te streamen. MalwareHunterTeam spreekt van een unieke werkwijze die nog niet eerder is gehanteerd door ransomwaremakers. De cybercriminelen stellen een URL beschikbaar die door slachtoffers kan worden verstuurd naar andere mensen.
De keuze die de cybercriminelen achter Popcorn Time slachtoffers bieden (klik op de foto om deze te vergroten - bron foto: Bleeping Computer)
MalwareHunterTeam wijst erop dat de ransomware nog in ontwikkeling is. Zo is in de broncode van de malware onafgeronde code aangetroffen die doet vermoeden dat de makers werken aan een functie die automatisch alle gegijzelde data wist indien vier maal een verkeerde encryptiesleutel wordt ingevoerd. Meer informatie over de ransomware Popcorn Time is te vinden in een analyse van Bleeping Computer.
Meer over
Lees ook
Crysis ransomware verspreidt zich in hoog tempo
De geavanceerde ransomwarevariant Crysis verspreidt zich momenteel in een hoog tempo. Deze malware versleutelt niet alleen data op lokale schijven, maar ook op verwisselbare schijven en gekoppelde netwerkdrives. Hiervoor waarschuwen onderzoekers van beveiligingsbedrijf ESET na analyse van gegevens van het ESET LiveGrid-cloudplatform. Het beruchte TeslaCrypt werd onlangs op non-actief gesteld. ESET stelde een tool beschikbaar waarmee slachtoffers van TeslaCrypt hun gegevens kosteloos konden ontsleutelen. Andere ransomware blijft echter erg actief, zoals Locky. Nu laat naast Locky dus ook de ra1
Nieuwe ransomware-worm gijzelt bestanden en eist losgeld
Cybercriminelen blijken een nieuwe manier te hebben gevonden om data op machines in gijzeling te nemen en losgeld te kunnen eisen: cryptoworms. Deze worm verspreidt zich door zichzelf automatisch te kopiëren naar alle apparaten waarmee een besmet apparaat in verbinding staat. Hier neemt de worm vervolgens data in gijzeling, waarna de cybercriminel1
Piek in aantal Locky-besmettingen
Beveiligingsbedrijf ESET meldt een forse piek aan Locky-besmettingen in Europa. In verschillende Europese landen is op ruim de helft van alle systemen die zijn beveiligd met ESET-software een aanval voorkomen van JS/Danger.ScriptAttachment, die de dropper die Locky downloadt. Waar de agressieve malware-variant zich eerst voornamelijk richtte op co1