Cybercriminelen chatten met ransomware slachtoffers

  1. 14 jun 2016
  2. 0 reacties

Cybercriminelen achter de Jigsaw ransomware bieden slachtoffers de mogelijkheid rechtstreeks contact op te nemen met hun afpersers. De aanvallers beantwoorden via chatkanalen vragen van slachtoffers, geven instructies voor het betalen van losgeld en maken het mogelijk te onderhandelen over de hoogte van het losgeld.

Dit meldt beveiligingsbedrijf Trend Micro. Jigsaw is een vorm van ransomware die begin 2016 voor het eerst opdook. De ransomware valt vooral op door de dreigementen die de aanvallers uiten. Zo dreigen de aanvallers alle versleutelde data permanent te vernietigen indien slachtoffers proberen de ransomware onschadelijk te maken. Wordt daarnaast niet binnen het opgegeven termijn van 24 uur betaald? Dan wordt het geëiste losgeld verdubbeld.

Chatten met cybercriminelen

Deze werkwijze hanteren de aanvallers ook in de meest recente versie van Jigsaw. Nieuw in deze versie is de mogelijkheid via chat contact op te nemen met de aanvallers. Hiervoor maken de aanvallers gebruik van onWebChat, een vrij beschikbaar chatplatform. Dit platform is via een script geëmbed in een webpagina, waar slachtoffers naar worden doorverwezen.

Trend Micro nam de proef op de som en deed zich voor als een werknemers wiens zakelijke PC is geïnfecteerd met Jigsaw. Het bedrijf heeft op zijn blog een transcript gepubliceerd van dit gesprek. In het gesprek lijkt de cybercrimineel waarmee wordt gesproken het slachtoffers gerust te willen stellen dat zijn data na betaling daadwerkelijk wordt ontsleuteld. Daarnaast blijkt het mogelijk te onderhandelen over de hoogte van het losgeld.

Timer resetten

Opvallend is dat de cybercriminelen niet precies weten wanneer een slachtoffers besmet is geraakt met de ransomware. Dit is opvallend, aangezien de cybercriminelen dreigen het losgeld te verhogen indien slachtoffers niet tijdig betalen. Slachtoffers wordt een timer getoond die hen 24 uur de tijd geeft tot betaling over te gaan. In de praktijk blijkt deze timer te zijn gekoppeld aan een cookie. Wie deze cookie verwijdert reset hiermee de timer tot 24 uur.

Meer over
Lees ook
Rechter oordeelt over nalatigheid bij fraude met internetbankieren

Rechter oordeelt over nalatigheid bij fraude met internetbankieren

De nieuwe uniforme veiligheidsregels voor online bankieren moeten duidelijkheid geven. Financieel consulent Peter Beszelsen waarschuwde echter in een column in De Telegraaf dat slachtoffers van fraude met internetbankieren voortaan zelf moeten bewijzen dat zij zich aan de regels van banken hebben gehouden. Minister van Financiën Jeroen Dijsselbloe1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1