Ransomware 'Fayboy' baseert hoogte van losgeld op woonplaats van slachtoffer
Nieuw ontdekte ransomware blijkt in staat te zijn het geëiste losgeld aan te passen aan het land waarin het slachtoffer woont. Slachtoffers uit landen met een relatief hoog inkomen moeten hierdoor meer losgeld betalen dan slachtoffers in landen met een relatief laag inkomen.
Dit meldt het threat intelligence bedrijf Recorded Future. De ransomware heet Fatboy en is volgens Recorded Future de eerste ransomware waarvan bekend is dat het losgeld automatisch wordt aangepast op de geografische locatie van slachtoffers. De tarieven die Fatboy hanteert zijn gebaseerd op de Big Mac Index, een tool van The Economist waarmee de waarde van valuta kan worden vergeleken door de prijs van een Big Mac in verschillende landen naast elkaar te leggen.
Ransomware-as-a-Service
De ransomware wordt sinds eind maart aangeboden op een Russische cybercrimeforum als Ransomware-as-a-Service. Hierbij betalen cybercriminelen voor het gebruik van de tool, waardoor zij zelf geen ransomware hoeven te ontwikkelen. Dit maakt de kwaadaardige software beschikbaar voor een brede groep cybercriminelen en maakt het opzetten van een aanval met Fatbot relatief eenvoudig.
De ransomware wordt pas sinds eind maart aangeboden, maar de maker van de ransomware werkt hier al langer mee. Zo geeft de malware-auteur op Russische cybercrimeforum aan sinds 7 februari 5.321 dollar te hebben verdiend met eigen campagnes die zijn opgezet met Fatboy.
Meer over
Lees ook
Europol: 'Ransomware is een miljoenenbusiness'
Het in gijzeling nemen van data van zowel bedrijven als consumenten en eisen van losgeld is een miljoenenbusiness. Tienduizenden slachtoffers van ransomware hebben inmiddels losgeld betaald. Dit stelt Europol, dat in samenwerking met het Nederlandse Nationale High Tech Crime Unit (NHTCU) ransomware heeft onderzocht. De opsporingsinstanties stellen1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1
Chrome waarschuwt gebruikers voor ongemerkte gewijzigde instellingen
Google voegt een nieuwe functie toe aan de webbrowser Google Chrome. De functie waarschuwt gebruikers automatisch zodra de instellingen van hun webbrowser zijn gewijzigd. Dit moet voorkomen dat cybercriminelen ongemerkt de browser kunnen aanpassen. Malware is in staat allerlei instellingen op een computer te waarschuwen, waaronder instellingen va1