Ransomware-slachtoffers krijgen gratis encryptiesleutel indien zij anderen besmetten

Een nieuwe vorm van ransomware geeft slachtoffers een keuze om de encryptiesleutel in handen te krijgen waarmee gegijzelde data weer toegankelijk te maken. Slachtoffer kunnen het geëiste losgeld betalen, maar er ook voor kiezen twee andere slachtoffers te besmetten met de ransomware. Indien deze twee nieuwe slachtoffers tot betaling overgaan krijgt het originele slachtoffer zijn encryptiesleutel gratis.

Deze opmerkelijke werkwijze is ontdekt door MalwareHunterTeam. De ransomware wordt Popcorn Time genoemd, maar heeft niets te maken met de Popcorn Time applicatie die gebruikt kon worden om illegale content te streamen. MalwareHunterTeam spreekt van een unieke werkwijze die nog niet eerder is gehanteerd door ransomwaremakers. De cybercriminelen stellen een URL beschikbaar die door slachtoffers kan worden verstuurd naar andere mensen.

De keuze die de cybercriminelen achter Popcorn Time slachtoffers bieden (klik op de foto om deze te vergroten - bron foto: Bleeping Computer)

MalwareHunterTeam wijst erop dat de ransomware nog in ontwikkeling is. Zo is in de broncode van de malware onafgeronde code aangetroffen die doet vermoeden dat de makers werken aan een functie die automatisch alle gegijzelde data wist indien vier maal een verkeerde encryptiesleutel wordt ingevoerd. Meer informatie over de ransomware Popcorn Time is te vinden in een analyse van Bleeping Computer.

Meer over
Lees ook
NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.