Nieuwe Ransomware-as-a-Service beschikbaar voor 220 euro

Een nieuwe Ransomware-as-a-Service wordt aangeboden op het Dark Web: FrozrLock. Een licentie voor de dienst is beschikbaar voor 0,14 bitcoin, omgerekend zo’n 220 euro.

FrozrLock werd onlangs ontdekt door David Montenegro, die Bleeping Computer wees op het bestaan van de dienst. Samen met Avast onderzoeker Jakub Kroustek heeft Bleeping Computer de Ransomware-as-a-Service onderzocht. Hieruit blijkt dat de eerste besmettingen met behulp van FrozrLock plaatsvonden op 16 april.

Unieke encryptiesleutel voor ieder bestand

FrozrLock is volledig geschreven in C# en biedt ondersteuning voor .NET 4.5 en eerdere versies. Zodra de ransomware zich op het systeem van een slachtoffer heeft weten te nestelen, wordt de loader automatisch van het systeem verwijderd. Ieder bestand op een geïnfecteerd systeem wordt volgens de makers van FrozrLock versleuteld met een eigen unieke encryptiesleutel.

Indien het slachtoffer overgaat tot betaling, verwijdert de ransomware zich in zijn geheel van het systeem. Gebruikers van FrozrLock hebben de beschikking over een decryptietool die zij kunnen verspreiden naar betalende slachtoffers. Met behulp deze tool kunnen slachtoffers gegijzelde bestanden weer toegankelijk maken.

Opgedoken in Rusland

Kroustek zegt tegenover Bleeping Computer dat de ransomware voor het eerst is opgedoken in Rusland. De onderzoeker benadrukt hierbij dat dit niets zegt over de herkomst van de ransomware. De malware is verspreid via JavaScript downloaders met de naam ‘Contract_432732593256.js’.

De boodschap die FrozLock weergeeft op systemen van slachtoffers (bron: Bleeping Computer)

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.