Nieuwe Ransomware-as-a-Service beschikbaar voor 220 euro
Een nieuwe Ransomware-as-a-Service wordt aangeboden op het Dark Web: FrozrLock. Een licentie voor de dienst is beschikbaar voor 0,14 bitcoin, omgerekend zo’n 220 euro.
FrozrLock werd onlangs ontdekt door David Montenegro, die Bleeping Computer wees op het bestaan van de dienst. Samen met Avast onderzoeker Jakub Kroustek heeft Bleeping Computer de Ransomware-as-a-Service onderzocht. Hieruit blijkt dat de eerste besmettingen met behulp van FrozrLock plaatsvonden op 16 april.
Unieke encryptiesleutel voor ieder bestand
FrozrLock is volledig geschreven in C# en biedt ondersteuning voor .NET 4.5 en eerdere versies. Zodra de ransomware zich op het systeem van een slachtoffer heeft weten te nestelen, wordt de loader automatisch van het systeem verwijderd. Ieder bestand op een geïnfecteerd systeem wordt volgens de makers van FrozrLock versleuteld met een eigen unieke encryptiesleutel.
Indien het slachtoffer overgaat tot betaling, verwijdert de ransomware zich in zijn geheel van het systeem. Gebruikers van FrozrLock hebben de beschikking over een decryptietool die zij kunnen verspreiden naar betalende slachtoffers. Met behulp deze tool kunnen slachtoffers gegijzelde bestanden weer toegankelijk maken.
Opgedoken in Rusland
Kroustek zegt tegenover Bleeping Computer dat de ransomware voor het eerst is opgedoken in Rusland. De onderzoeker benadrukt hierbij dat dit niets zegt over de herkomst van de ransomware. De malware is verspreid via JavaScript downloaders met de naam ‘Contract_432732593256.js’.
Meer over
Lees ook
Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen
Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.