Nieuwe Ransomware as a Service opgedoken
Een nieuwe Ransomware as a Service is opgedoken op ondergrondse marktplaatsen. Het gaat om ‘Satan’, een dienst waarmee cybercriminelen relatief eenvoudig ransomware aanvallen kunnen opzetten. De dienst is gratis beschikbaar, maar 30% van de opbrengst die cybercriminelen met de tool genereren gaat naar de makers van Satan.
Satan is ontdekt door beveiligingsonderzoeker Xylit0l. Bleeping Computer meldt dat de dienst actief wordt aangeboden op ondergrondse marktplaatsen. Via een website die uitsluitend via het Tor-netwerk beschikbaar is kunnen cybercriminelen een eigen variant van de Satan ransomware bouwen, zonder deze zelf te hoeven ontwikkelen.
Ransomware naar wens configureren
Via deze website krijgen gebruikers de mogelijkheid de ransomware naar eigen wens te configureren en een obfuscatie-technologie kiezen. Daarnaast kunnen zij de melding waarmee losgeld wordt geëist van slachtoffers laten vertalen in een gewenste taal en aangeven hoe de communicatie met slachtoffers moet verlopen. De website doet daarnaast dienst als een beheerpaneel voor Satan. Zo kunnen gebruikers via de website nagaan hoeveel machines met hun variant van Satan zijn besmet en welk bedrag zij inmiddels met hun ransomwarecampagne hebben verdiend.
Bleeping Computer merkt op dat met Satan iedere ‘wannabe crimineel’ in staat is een ransomwarecampagne op te zetten. Daarnaast wijst Bleeping Computer erop dat er vooralsnog geen manier bekend is om data die met Satan is versleuteld gratis te ontsleutelen. Meer informatie over Satan is te vinden in de analyse van Bleeping Computer.
Met de Ransomware as a Service ‘Satan’ kunnen cybercriminelen eenvoudig ransomwarecampagnes opzetten (bron foto: Bleeping Computer)
Meer over
Lees ook
Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal
Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen. De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malwa1
Fortinet waarschuwt voor ransomware op mobiele apparaten
Fortinet geeft vandaag een waarschuwing af en adviseert gebruikers van mobiele apparaten waakzaam te zijn voor mobiele ransomware, dat de afgelopen maanden flink in opkomst is. Ransom betekent ‘losgeld’ en ransomware is een vorm van malware die cybercriminelen op apparaten weten te installeren. Nadat het apparaat hiermee besmet is, kunnen gebruikers er nagenoeg niets meer mee doen. De cybercriminelen eisen betaling van gebruikers om de controle over hun apparaat terug te krijgen. Tot voor kort kwam ransomware hoofdzakelijk voor op desktop- en laptopcomputers, maar de laatste tijd richten de1
Beveiligingsspecialist ontgrendelt door ransomware gegijzelde bestanden met recoverytool
Ransomware is malware die bestanden in gijzeling neemt en losgeld eist. Versleutelde data is doorgaans niet meer te herstellen, tenzij de encryptiesleutel wordt achterhaald. Een beveiligingsonderzoeker is er echter in geslaagd bestanden die door de Cryptowall-ransomware zijn versleuteld met behulp van een recoverytool te herstellen. Cryptowall is1