Ransomware Reveton breidt activiteiten uit van gijzeling naar diefstal

  1. 21 aug 2014
  2. 0 reacties

Reveton is een vorm van ransomware die ook wel bekend staat als het 'politievirus'. De malware heeft een update gekregen waardoor deze niet langer alleen computers in gijzeling neemt, maar ook wachtwoorden en bankgegevens probeert te stelen.

De ransomware stelt dat het slachtoffer een misdrijf heeft begaan en claimt eigendom te zijn van een politiekorps. Dit korps zou de PC van het slachtoffer hebben vergrendeld. Door een boete te betalen kunnen slachtoffers hun PC weer ontgrendelen. In werkelijkheid hebben politiekorpsen echter niets met de malware te maken. Aan deze werkwijze heeft de malware dan ook zijn naam politievirus te danken.

Update met nieuwe mogelijkheden

Avast waarschuwt dat Reveton van zijn makers een update heeft gekregen die de mogelijkheden van de ransomware flink uitbreidt. De ransomware nam voorheen alleen computers in gijzeling, maar probeert nu ook actief inloggegevens te stelen. Het gaat hierbij om inloggegevens die worden buitgemaakt via onder andere webbrowsers, e-mailclients, instant messagingsoftware en FTP-clients.

Daarnaast zou de malware zich ook richten op klanten van 17 verschillende Duitse banken, waarvan Reveton inloggegevens voor internetbankieren probeert buit te maken. Een andere module is juist gericht op het stelen van wachtwoorden voor wallets voor digitale valuta als bitcoins en litecoins.

'Wijzig alle wachtwoorden'

Avast adviseert klanten die door Reveton worden getroffen voortaan extra maatregelen te nemen om hun online veiligheid te vergroten. Het verwijderen van de malware is door de nieuwe mogelijkheden van de ransomware niet langer voldoende. Slachtoffers zouden daarnaast zodra de ransomware is verwijderd al hun online wachtwoorden moeten veranderen, aangezien deze in handen kunnen zijn gevallen van cybercriminelen.

 
Meer over
Lees ook
CVE-database: alweer een wake-upcall voor Europa

CVE-database: alweer een wake-upcall voor Europa

De Verenigde Staten stonden op het punt zich terug te trekken uit een van de belangrijkste fundamenten van wereldwijde cybersecurity: de financiering van de CVE-database. Hoewel de VS inmiddels hebben ingestemd met een tijdelijke verlenging van elf maanden, blijft het onderliggende signaal onveranderd.

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Proofpoint: door overheid gesponsorde actoren gebruiken ClickFix

Onderzoekers van cybersecuritybedrijf Proofpoint delen nieuwe inzichten rondom social engineeringstecniek ClickFix. Uit de laatste bevindingen blijkt dat de overheid actoren sponsort bij het inzetten van deze aanvalsmethode

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Martijn Uunk en Gregor Abbas van Helixis: ‘Cybercriminelen weten dat security in mkb vaak zwakker is, maar het mkb weet dat dan weer niet’

Hoe zorg je ervoor dat cybersecurity niet alleen een compliance-verplichting is, maar een integraal onderdeel van de bedrijfsvoering? Helixis, gespecialiseerd in risicomanagement, cybersecurity en informatiebeveiliging, helpt organisaties om die vertaalslag te maken: van verplichting naar weerbaarheid.