Ransomware 'Fayboy' baseert hoogte van losgeld op woonplaats van slachtoffer

Nieuw ontdekte ransomware blijkt in staat te zijn het geëiste losgeld aan te passen aan het land waarin het slachtoffer woont. Slachtoffers uit landen met een relatief hoog inkomen moeten hierdoor meer losgeld betalen dan slachtoffers in landen met een relatief laag inkomen.

Dit meldt het threat intelligence bedrijf Recorded Future. De ransomware heet Fatboy en is volgens Recorded Future de eerste ransomware waarvan bekend is dat het losgeld automatisch wordt aangepast op de geografische locatie van slachtoffers. De tarieven die Fatboy hanteert zijn gebaseerd op de Big Mac Index, een tool van The Economist waarmee de waarde van valuta kan worden vergeleken door de prijs van een Big Mac in verschillende landen naast elkaar te leggen.

Ransomware-as-a-Service

De ransomware wordt sinds eind maart aangeboden op een Russische cybercrimeforum als Ransomware-as-a-Service. Hierbij betalen cybercriminelen voor het gebruik van de tool, waardoor zij zelf geen ransomware hoeven te ontwikkelen. Dit maakt de kwaadaardige software beschikbaar voor een brede groep cybercriminelen en maakt het opzetten van een aanval met Fatbot relatief eenvoudig.

De ransomware wordt pas sinds eind maart aangeboden, maar de maker van de ransomware werkt hier al langer mee. Zo geeft de malware-auteur op Russische cybercrimeforum aan sinds 7 februari 5.321 dollar te hebben verdiend met eigen campagnes die zijn opgezet met Fatboy.

De melding die Fatboy laat zien op geïnfecteerde systemen (bron: Recorded Future)

Lees ook
Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Proofpoint: APT TA450, MuddyWater gebruikt nieuwe tactieken en richt zich op Israëlische medewerkers

Onderzoekers van Proofpoint nemen sinds kort nieuwe activiteit waar van de aan Iran gelinkte dreigingsactor TA450. Deze dreigingsactor is ook bekend als MuddyWater, Mango Sandstorm en Static Kitten.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.