Cybercriminelen chatten met ransomware slachtoffers

Cybercriminelen achter de Jigsaw ransomware bieden slachtoffers de mogelijkheid rechtstreeks contact op te nemen met hun afpersers. De aanvallers beantwoorden via chatkanalen vragen van slachtoffers, geven instructies voor het betalen van losgeld en maken het mogelijk te onderhandelen over de hoogte van het losgeld.

Dit meldt beveiligingsbedrijf Trend Micro. Jigsaw is een vorm van ransomware die begin 2016 voor het eerst opdook. De ransomware valt vooral op door de dreigementen die de aanvallers uiten. Zo dreigen de aanvallers alle versleutelde data permanent te vernietigen indien slachtoffers proberen de ransomware onschadelijk te maken. Wordt daarnaast niet binnen het opgegeven termijn van 24 uur betaald? Dan wordt het geëiste losgeld verdubbeld.

Chatten met cybercriminelen

Deze werkwijze hanteren de aanvallers ook in de meest recente versie van Jigsaw. Nieuw in deze versie is de mogelijkheid via chat contact op te nemen met de aanvallers. Hiervoor maken de aanvallers gebruik van onWebChat, een vrij beschikbaar chatplatform. Dit platform is via een script geëmbed in een webpagina, waar slachtoffers naar worden doorverwezen.

Trend Micro nam de proef op de som en deed zich voor als een werknemers wiens zakelijke PC is geïnfecteerd met Jigsaw. Het bedrijf heeft op zijn blog een transcript gepubliceerd van dit gesprek. In het gesprek lijkt de cybercrimineel waarmee wordt gesproken het slachtoffers gerust te willen stellen dat zijn data na betaling daadwerkelijk wordt ontsleuteld. Daarnaast blijkt het mogelijk te onderhandelen over de hoogte van het losgeld.

Timer resetten

Opvallend is dat de cybercriminelen niet precies weten wanneer een slachtoffers besmet is geraakt met de ransomware. Dit is opvallend, aangezien de cybercriminelen dreigen het losgeld te verhogen indien slachtoffers niet tijdig betalen. Slachtoffers wordt een timer getoond die hen 24 uur de tijd geeft tot betaling over te gaan. In de praktijk blijkt deze timer te zijn gekoppeld aan een cookie. Wie deze cookie verwijdert reset hiermee de timer tot 24 uur.

Lees ook
'Energiesector is een populair doelwit van hackers'

'Energiesector is een populair doelwit van hackers'

Dat hackers zich zeker niet alleen bezig houden met het aanvallen van websites is al langer duidelijk. Allerlei sectoren zijn geliefde doelwitten voor cybercriminelen. Een voorbeeld hiervan is de energiesector. 7,6 procent van alle gerichte cyberaanvallen was in de eerste helft van 2013 op deze sector gericht. Dit meldt beveiligingsbedrijf Symante1

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

Bestrijders cybercriminaliteit presenteren eerste veiligheidsjaarverslag

KPN, het NCSC (Nationale Cyber Security Centrum), Team High Tech Crime Unit van de politie en TNO hebben gezamenlijk het rapport  'Cyber Security Perspectives 2013' uitgebracht.  De vier organisaties die een belangrijke rol spelen bij de bestrijding van cybercriminaliteit schetsen hierin een beeld over de digitale veiligheid in Nederland. Deze wee1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1