Nieuwe ransomware-as-a-service is volledig in JavaScript geschreven

  1. 7 jan 2016
  2. 0 reacties

Nieuwe ransomware is opgedoken die volledig is geschreven in JavaScript. Aanvallers kunnen hierdoor hun pijlen niet alleen richten op Windows systemen, maar ook op Mac’s en Linux machines.

Hiervoor waarschuwt het beveiligingsbedrijf Emsisoft. Het gaat om Ransom32, een vorm van ransomware die via een as-a-Service model wordt aangeboden. Dit betekent dat de ransomware op internet als een online dienst wordt aangeboden aan cybercriminelen. De tool kan hierdoor door iedereen worden gebruikt, ook door aanvallers met weinig tot geen technische kennis. Daarnaast hoeven aanvallers niet over een eigen infrastructuur te beschikken om ransomware aanvallen op te zetten.

Gebruikers staan 25% van de inkomsten af

Aanvallers betalen voor het gebruik van Ransom32, waarna zij met de tool naar eigen inzicht aanvallen kunnen opzetten. Daarnaast staan gebruikers 25% van de inkomsten die zij met de tool genereren af aan de makers. Cluley stelt dat ransomware die met Ransom32 is gecreëerd vooral wordt verspreid via e-mail.

Ransomware-as-a-Service is overigens niets nieuws. Wel nieuw is dat de ransomware volledig in JavaScript is geschreven, waardoor deze zowel Windows systemen, Mac’s als Linux systemen kan aanvallen.

Meer over
Lees ook
‘Nederlandse bedrijven slecht voorbereid op ransomware-aanval’

‘Nederlandse bedrijven slecht voorbereid op ransomware-aanval’

Een op de vijf Nederlandse organisaties is naar eigen zeggen niet goed voorbereid op een ransomware-aanval. Dat blijkt uit een groot internationaal onderzoek onder IT-professionals in opdracht van cyberbeveiliger Mimecast. Van alle onderzochte landen scoort Nederland veruit het slechtste.

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

Continuous data protection: een eerste vereiste voor herstel van ransomware-aanvallen

De allereerste ransomware werd in 1989 op de wereld losgelaten. Deze luisterde naar de naam PS Cyborg en werd verspreid via floppy disks. De encryptie ervan kon eenvoudig ongedaan worden gemaakt. De makers vroegen hun slachtoffers om losgeld naar een postbus in Panama te verzenden. Het ging om 189 dollar in contanten.

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Wat te doen als je het slachtoffer wordt van een ransomware-aanval

Als je een IT-beheerder vraagt waar hij van wakker ligt zal het antwoord zeer vaak ‘ransomware’ zijn. Logisch, want elke medewerker kan door simpelweg op een link te klikken of een kwaadaardig bestand te downloaden zonder het te weten een ransomware-aanval ontketenen. In hun wanhoop zijn organisaties al snel geneigd om losgeld te betalen om weer t1