Nieuwe Ransomware as a Service opgedoken

  1. 20 jan 2017
  2. 0 reacties

Een nieuwe Ransomware as a Service is opgedoken op ondergrondse marktplaatsen. Het gaat om ‘Satan’, een dienst waarmee cybercriminelen relatief eenvoudig ransomware aanvallen kunnen opzetten. De dienst is gratis beschikbaar, maar 30% van de opbrengst die cybercriminelen met de tool genereren gaat naar de makers van Satan.

Satan is ontdekt door beveiligingsonderzoeker Xylit0l. Bleeping Computer meldt dat de dienst actief wordt aangeboden op ondergrondse marktplaatsen. Via een website die uitsluitend via het Tor-netwerk beschikbaar is kunnen cybercriminelen een eigen variant van de Satan ransomware bouwen, zonder deze zelf te hoeven ontwikkelen.

Ransomware naar wens configureren

Via deze website krijgen gebruikers de mogelijkheid de ransomware naar eigen wens te configureren en een obfuscatie-technologie kiezen. Daarnaast kunnen zij de melding waarmee losgeld wordt geëist van slachtoffers laten vertalen in een gewenste taal en aangeven hoe de communicatie met slachtoffers moet verlopen. De website doet daarnaast dienst als een beheerpaneel voor Satan. Zo kunnen gebruikers via de website nagaan hoeveel machines met hun variant van Satan zijn besmet en welk bedrag zij inmiddels met hun ransomwarecampagne hebben verdiend.

Bleeping Computer merkt op dat met Satan iedere ‘wannabe crimineel’ in staat is een ransomwarecampagne op te zetten. Daarnaast wijst Bleeping Computer erop dat er vooralsnog geen manier bekend is om data die met Satan is versleuteld gratis te ontsleutelen. Meer informatie over Satan is te vinden in de analyse van Bleeping Computer.

Met de Ransomware as a Service ‘Satan’ kunnen cybercriminelen eenvoudig ransomwarecampagnes opzetten (bron foto: Bleeping Computer)

Meer over
Lees ook
Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling

Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling

Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop. De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoek1

Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1

Europol: 'Ransomware is een miljoenenbusiness'

Europol: 'Ransomware is een miljoenenbusiness'

Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1