Slachtoffers van ransomware krijgen gratis encryptiesleutel indien zij anderen besmetten
Een nieuwe vorm van ransomware geeft slachtoffers een keuze om de encryptiesleutel in handen te krijgen waarmee gegijzelde data weer toegankelijk te maken. Slachtoffer kunnen het geëiste losgeld betalen, maar er ook voor kiezen twee andere slachtoffers te besmetten met de ransomware. Indien deze twee nieuwe slachtoffers tot betaling overgaan krijgt het originele slachtoffer zijn encryptiesleutel gratis.
Deze opmerkelijke werkwijze is ontdekt door MalwareHunterTeam. De ransomware wordt Popcorn Time genoemd, maar heeft niets te maken met de Popcorn Time applicatie die gebruikt kon worden om illegale content te streamen. MalwareHunterTeam spreekt van een unieke werkwijze die nog niet eerder is gehanteerd door ransomwaremakers. De cybercriminelen stellen een URL beschikbaar die door slachtoffers kan worden verstuurd naar andere mensen.
De keuze die de cybercriminelen achter Popcorn Time slachtoffers bieden (klik op de foto om deze te vergroten - bron foto: Bleeping Computer)
MalwareHunterTeam wijst erop dat de ransomware nog in ontwikkeling is. Zo is in de broncode van de malware onafgeronde code aangetroffen die doet vermoeden dat de makers werken aan een functie die automatisch alle gegijzelde data wist indien vier maal een verkeerde encryptiesleutel wordt ingevoerd. Meer informatie over de ransomware Popcorn Time is te vinden in een analyse van Bleeping Computer.
Meer over
Lees ook
Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen
Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligings1
Herstellen van een ransomware-aanval in vier stappen
Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.
Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage
Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen.