Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling

euros

Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop.

De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoeker Kafeine van het blog 'Malware don't need coffee' heeft de ransomware vervolgens aangetroffen op een ondergrondse marktplaats, waar voor de kwaadaardige software werd geadverteerd. Het zou gaan om software die exclusief verkocht wordt. De ontwikkelaar stelt slechts drie exemplaren van de ransomware te zullen verkopen. Hij vraagt 5.000 dollar per exemplaar.

De ransomware heeft de naam 'Simplocker' gekregen en richt zich uitsluitend op Android-apparaten. Zodra een smartphone is versleuteld gaat de software op zoek naar bestanden met de extensies jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp en mp4. Indien deze bestanden worden aangetroffen gaat de ransomware over tot versleuteling. De cybercriminelen achter Simplocker eisen vervolgens losgeld voordat de gebruiker de bestanden weer kan ontsleutelen.

 
Lees ook
WatchGuard: malware gericht op endpoints stijgt explosief

WatchGuard: malware gericht op endpoints stijgt explosief

Ondanks dat het totale aantal netwerkdetecties van malware in het afgelopen kwartaal bijna gehalveerd is ten opzichte van het vorige kwartaal, is het aantal detecties van malware gericht op endpoints met 82% gestegen.

Grootschalige ontmanteling van botnets

Grootschalige ontmanteling van botnets

Politiediensten, Eurojust en Europol kondigden Operation Endgame aan. Dit is een grootschalige poging om de infrastructuur van malware en botnets te verstoren en de betrokken personen te identificeren. In een persbericht noemde Europol het de ‘grootste operatie ooit tegen botnets die een cruciale rol spelen bij het verspreiden van ransomware’.

Miljoenen berichten verspreiden LockBit 3.0

Miljoenen berichten verspreiden LockBit 3.0

Proofpoint observeert sinds 24 april 2024 dagelijks en gedurende ongeveer een week lang campagnes met grote volumes en miljoenen berichten, gefaciliteerd door het Phorpiex-botnet.