Nieuwe ransomware-as-a-service is volledig in JavaScript geschreven

  1. 7 jan 2016
  2. 0 reacties

Nieuwe ransomware is opgedoken die volledig is geschreven in JavaScript. Aanvallers kunnen hierdoor hun pijlen niet alleen richten op Windows systemen, maar ook op Mac’s en Linux machines.

Hiervoor waarschuwt het beveiligingsbedrijf Emsisoft. Het gaat om Ransom32, een vorm van ransomware die via een as-a-Service model wordt aangeboden. Dit betekent dat de ransomware op internet als een online dienst wordt aangeboden aan cybercriminelen. De tool kan hierdoor door iedereen worden gebruikt, ook door aanvallers met weinig tot geen technische kennis. Daarnaast hoeven aanvallers niet over een eigen infrastructuur te beschikken om ransomware aanvallen op te zetten.

Gebruikers staan 25% van de inkomsten af

Aanvallers betalen voor het gebruik van Ransom32, waarna zij met de tool naar eigen inzicht aanvallen kunnen opzetten. Daarnaast staan gebruikers 25% van de inkomsten die zij met de tool genereren af aan de makers. Cluley stelt dat ransomware die met Ransom32 is gecreëerd vooral wordt verspreid via e-mail.

Ransomware-as-a-Service is overigens niets nieuws. Wel nieuw is dat de ransomware volledig in JavaScript is geschreven, waardoor deze zowel Windows systemen, Mac’s als Linux systemen kan aanvallen.

Meer over
Lees ook
Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

Goede voorbereiding op ransomware cruciaal, meeste organisaties laten steken vallen

Zerto, een dochteronderneming van Hewlett Packard Enterprise (HPE), heeft de resultaten van een groot nieuw onderzoek naar ransomware bekend gemaakt. Hieruit komt naar voren dat bedrijven niet goed zijn voorbereid op een eventuele aanval, waardoor het opvangen en herstellen daarvan lastig is. Het onderzoek toont ook dat het tekort aan beveiligings1

Herstellen van een ransomware-aanval in vier stappen

Herstellen van een ransomware-aanval in vier stappen

Cybercriminelen zijn de afgelopen jaren steeds effectiever geworden in het timen van hun aanvallen: webwinkels tijdens Black Friday, overheidsinfrastructuren en ziekenhuizen tijdens een crisis. De opkomst van ransomware-as-a-service (RaaS) stelt cybercriminelen in staat om ransomware sneller, eenvoudiger en op grotere schaal in te zetten.

Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

Rabobank bestrijdt groeiende ransomware-dreiging met Cloudian Object Storage

Rabobank zet Cloudian object storage in als onderdeel van de gelaagde verdediging tegen ransomware-aanvallen. In combinatie met Veeam back-up software kan Rabobank met Cloudian’s S3 Object Lock-oplossing kopieën van back-up data onveranderlijk maken, waardoor ze beschermd zijn tegen versleuteling of verwijdering door cybercriminelen.