Slachtoffers van ransomware krijgen gratis encryptiesleutel indien zij anderen besmetten

  1. 9 dec 2016
  2. 0 reacties

Een nieuwe vorm van ransomware geeft slachtoffers een keuze om de encryptiesleutel in handen te krijgen waarmee gegijzelde data weer toegankelijk te maken. Slachtoffer kunnen het geëiste losgeld betalen, maar er ook voor kiezen twee andere slachtoffers te besmetten met de ransomware. Indien deze twee nieuwe slachtoffers tot betaling overgaan krijgt het originele slachtoffer zijn encryptiesleutel gratis.

Deze opmerkelijke werkwijze is ontdekt door MalwareHunterTeam. De ransomware wordt Popcorn Time genoemd, maar heeft niets te maken met de Popcorn Time applicatie die gebruikt kon worden om illegale content te streamen. MalwareHunterTeam spreekt van een unieke werkwijze die nog niet eerder is gehanteerd door ransomwaremakers. De cybercriminelen stellen een URL beschikbaar die door slachtoffers kan worden verstuurd naar andere mensen.

De keuze die de cybercriminelen achter Popcorn Time slachtoffers bieden (klik op de foto om deze te vergroten - bron foto: Bleeping Computer)

MalwareHunterTeam wijst erop dat de ransomware nog in ontwikkeling is. Zo is in de broncode van de malware onafgeronde code aangetroffen die doet vermoeden dat de makers werken aan een functie die automatisch alle gegijzelde data wist indien vier maal een verkeerde encryptiesleutel wordt ingevoerd. Meer informatie over de ransomware Popcorn Time is te vinden in een analyse van Bleeping Computer.

Meer over
Lees ook
Tool van ESET maakt door TeslaCrypt gegijzelde data toegankelijk

Tool van ESET maakt door TeslaCrypt gegijzelde data toegankelijk

Beveiligingsspecialist ESET heeft een gratis tool ontwikkeld waarmee de nieuwste varianten (v3 of v4) van de beruchte ransomware TeslaCrypt onschadelijk kunnen worden gemaakt. Het programma geeft gebruikers weer toegang tot de bestanden die door TeslaCrypt zijn versleuteld. De verspreiders van TeslaCrypt maakten onlangs bekend dat ze hun activitei1

White hat hacker breekt in op C&C servers van Locky ransomware

White hat hacker breekt in op C&C servers van Locky ransomware

De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data. Dit meldt het beveil1

Petya ransomware versleutelt volledige harde schijf

Petya ransomware versleutelt volledige harde schijf

De meeste ransomware versleutelt bepaalde bestanden op de harde schijf van een getroffen machine. De Petya ransomware gaat echter een stuk aggressiever te werk. Indien een machine met Petya geïnfecteerd wordt versleutelt de malware direct de volledige harde schijf. De nieuwe malware is ontdekt door het Duitse beveiligingsbedrijf G DATA. De cybercr1