Nieuwe ransomware-as-a-service is volledig in JavaScript geschreven

  1. 7 jan 2016
  2. 0 reacties

Nieuwe ransomware is opgedoken die volledig is geschreven in JavaScript. Aanvallers kunnen hierdoor hun pijlen niet alleen richten op Windows systemen, maar ook op Mac’s en Linux machines.

Hiervoor waarschuwt het beveiligingsbedrijf Emsisoft. Het gaat om Ransom32, een vorm van ransomware die via een as-a-Service model wordt aangeboden. Dit betekent dat de ransomware op internet als een online dienst wordt aangeboden aan cybercriminelen. De tool kan hierdoor door iedereen worden gebruikt, ook door aanvallers met weinig tot geen technische kennis. Daarnaast hoeven aanvallers niet over een eigen infrastructuur te beschikken om ransomware aanvallen op te zetten.

Gebruikers staan 25% van de inkomsten af

Aanvallers betalen voor het gebruik van Ransom32, waarna zij met de tool naar eigen inzicht aanvallen kunnen opzetten. Daarnaast staan gebruikers 25% van de inkomsten die zij met de tool genereren af aan de makers. Cluley stelt dat ransomware die met Ransom32 is gecreëerd vooral wordt verspreid via e-mail.

Ransomware-as-a-Service is overigens niets nieuws. Wel nieuw is dat de ransomware volledig in JavaScript is geschreven, waardoor deze zowel Windows systemen, Mac’s als Linux systemen kan aanvallen.

Meer over
Lees ook
Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling

Ransomware neemt bestanden op SD-kaart van Android-smartphones in gijzeling

Nieuwe Android-ransomware neemt bestanden die op de SD-kaart van smartphones staan in gijzeling en eist losgeld. De bestanden worden door de ransomware versleuteld, waarna slachtoffers 16 euro losgeld moeten betalen. De ransomware is op ondergrondse marktplaatsen te koop. De malware is ontdekt door het anti-virusbedrijf ESET. Beveiligingsonderzoek1

Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken

De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1

Europol: 'Ransomware is een miljoenenbusiness'

Europol: 'Ransomware is een miljoenenbusiness'

Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1