Nieuwe Ransomware-as-a-Service beschikbaar voor 220 euro

  1. 10 mei 2017
  2. 0 reacties

Een nieuwe Ransomware-as-a-Service wordt aangeboden op het Dark Web: FrozrLock. Een licentie voor de dienst is beschikbaar voor 0,14 bitcoin, omgerekend zo’n 220 euro.

FrozrLock werd onlangs ontdekt door David Montenegro, die Bleeping Computer wees op het bestaan van de dienst. Samen met Avast onderzoeker Jakub Kroustek heeft Bleeping Computer de Ransomware-as-a-Service onderzocht. Hieruit blijkt dat de eerste besmettingen met behulp van FrozrLock plaatsvonden op 16 april.

Unieke encryptiesleutel voor ieder bestand

FrozrLock is volledig geschreven in C# en biedt ondersteuning voor .NET 4.5 en eerdere versies. Zodra de ransomware zich op het systeem van een slachtoffer heeft weten te nestelen, wordt de loader automatisch van het systeem verwijderd. Ieder bestand op een geïnfecteerd systeem wordt volgens de makers van FrozrLock versleuteld met een eigen unieke encryptiesleutel.

Indien het slachtoffer overgaat tot betaling, verwijdert de ransomware zich in zijn geheel van het systeem. Gebruikers van FrozrLock hebben de beschikking over een decryptietool die zij kunnen verspreiden naar betalende slachtoffers. Met behulp deze tool kunnen slachtoffers gegijzelde bestanden weer toegankelijk maken.

Opgedoken in Rusland

Kroustek zegt tegenover Bleeping Computer dat de ransomware voor het eerst is opgedoken in Rusland. De onderzoeker benadrukt hierbij dat dit niets zegt over de herkomst van de ransomware. De malware is verspreid via JavaScript downloaders met de naam ‘Contract_432732593256.js’.

De boodschap die FrozLock weergeeft op systemen van slachtoffers (bron: Bleeping Computer)

Meer over
Lees ook
Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van Rabobank en ING zijn doelwit van nieuwe bankingtrojan

Klanten van de Rabobank en ING zijn doelwit van een nieuwe versie van de bankingtrojan Zeus. De trojan wordt verspreidt in JPG-afbeeldingen die overal op internet zijn geüpload. Hiervoor waarschuwt Jerome Segura van Malwarebytes, die samen met de Franse onderzoeker Xylitol de nieuwe malware heeft onderzocht. De onderzoekers hebben ontdekt dat alle1

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen malware in RTF-documenten

Hackers verstoppen steeds vaker hun malware in RTF-documenten. Hiervoor waarschuwt in ieder geval beveiligingsbedrijf Trend Micro. De RTF-documenten worden voorzien van een embedded Control Panel (CPL)-bestand, die de malware naar de computer van het slachtoffer download. CPL-bestanden zijn bedoeld om informatie over de configuratie van het systee1

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector

De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1