Nieuwe ransomware-as-a-service is volledig in JavaScript geschreven

  1. 7 jan 2016
  2. 0 reacties

Nieuwe ransomware is opgedoken die volledig is geschreven in JavaScript. Aanvallers kunnen hierdoor hun pijlen niet alleen richten op Windows systemen, maar ook op Mac’s en Linux machines.

Hiervoor waarschuwt het beveiligingsbedrijf Emsisoft. Het gaat om Ransom32, een vorm van ransomware die via een as-a-Service model wordt aangeboden. Dit betekent dat de ransomware op internet als een online dienst wordt aangeboden aan cybercriminelen. De tool kan hierdoor door iedereen worden gebruikt, ook door aanvallers met weinig tot geen technische kennis. Daarnaast hoeven aanvallers niet over een eigen infrastructuur te beschikken om ransomware aanvallen op te zetten.

Gebruikers staan 25% van de inkomsten af

Aanvallers betalen voor het gebruik van Ransom32, waarna zij met de tool naar eigen inzicht aanvallen kunnen opzetten. Daarnaast staan gebruikers 25% van de inkomsten die zij met de tool genereren af aan de makers. Cluley stelt dat ransomware die met Ransom32 is gecreëerd vooral wordt verspreid via e-mail.

Ransomware-as-a-Service is overigens niets nieuws. Wel nieuw is dat de ransomware volledig in JavaScript is geschreven, waardoor deze zowel Windows systemen, Mac’s als Linux systemen kan aanvallen.

Meer over
Lees ook
Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

Ook ransomwarecampagnes ontwikkelen zich. Hackers zetten voor het eerst ransomware als basis voor bredere cybercrimecampagnes. De aanvallers nemen niet alleen data in gijzeling, maar gebruiken de ransomware om andere malware op getroffen systemen te installeren. De extra malware wordt met name gebruikt om informatie te verzamelen over getroffen be1

PornDroid-ransomware gijzelt 180.000 Android-toestellen

PornDroid-ransomware gijzelt 180.000 Android-toestellen

Ten minste 180.000 Android-toestellen zijn gegijzeld door een nieuwe vorm van ransomware. PornDroid is ransomware die zich specifiek richt op Android-toestellen en via een malafide pornowebsite wordt verspreid. De ransomware is ontdekt door beveiligingsonderzoeker Kafeine van het blog Malware don’t need Coffee. PornDroid doet zich voor als videosp1

TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

De TorrentLocker ransomware heeft inmiddels 39,670 computers besmet en 284,716,813 documenten gegijzeld. Ook in Nederland heeft de ransomware toegeslagen. 2.287 Nederlandse computers zijn door TorrentLocker besmet. Dit meldt het beveiligingsbedrijf ESET, dat de ontwikkeling van TorrentLocker heeft onderzocht. Marc-Étienne Léveillé beschrijft in ee1