Ransomware 'Fayboy' baseert hoogte van losgeld op woonplaats van slachtoffer

  1. 8 mei 2017
  2. 0 reacties

Nieuw ontdekte ransomware blijkt in staat te zijn het geëiste losgeld aan te passen aan het land waarin het slachtoffer woont. Slachtoffers uit landen met een relatief hoog inkomen moeten hierdoor meer losgeld betalen dan slachtoffers in landen met een relatief laag inkomen.

Dit meldt het threat intelligence bedrijf Recorded Future. De ransomware heet Fatboy en is volgens Recorded Future de eerste ransomware waarvan bekend is dat het losgeld automatisch wordt aangepast op de geografische locatie van slachtoffers. De tarieven die Fatboy hanteert zijn gebaseerd op de Big Mac Index, een tool van The Economist waarmee de waarde van valuta kan worden vergeleken door de prijs van een Big Mac in verschillende landen naast elkaar te leggen.

Ransomware-as-a-Service

De ransomware wordt sinds eind maart aangeboden op een Russische cybercrimeforum als Ransomware-as-a-Service. Hierbij betalen cybercriminelen voor het gebruik van de tool, waardoor zij zelf geen ransomware hoeven te ontwikkelen. Dit maakt de kwaadaardige software beschikbaar voor een brede groep cybercriminelen en maakt het opzetten van een aanval met Fatbot relatief eenvoudig.

De ransomware wordt pas sinds eind maart aangeboden, maar de maker van de ransomware werkt hier al langer mee. Zo geeft de malware-auteur op Russische cybercrimeforum aan sinds 7 februari 5.321 dollar te hebben verdiend met eigen campagnes die zijn opgezet met Fatboy.

De melding die Fatboy laat zien op geïnfecteerde systemen (bron: Recorded Future)

Meer over
Lees ook
'Bladabindi RAT infecteert 140.000 PC's per maand'

'Bladabindi RAT infecteert 140.000 PC's per maand'

De Bladabindi Remote Access Tool (RAT) blijkt snel in populariteit toe te zijn genomen. Cybercriminelen infecteerde in januari 2013 nog maar slechts zo'n 18.000 PC's. Dit aantal is in december 2013 toegenomen tot bijna 140.000 infecties per maand. Dit meldt Microsoft, dat zijn Malicious Software Removal Tool in het Windows-besturingssysteem heeft1

'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'

'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'

De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1

Kant-en-klare ransomware te koop voor slechts 100 dollar

Kant-en-klare ransomware te koop voor slechts 100 dollar

Een nieuwe vorm van ransomware is te koop op internet voor slechts 100 dollar. Het gaat om Power Locker, een alternatief voor de beruchte ransomware CryptoLocker. Power Locker, ook wel Prison Locker genoemd, is te koop op ondergrondse marktplaatsen voor cybercriminelen. Al langer is duidelijk dat cybercriminelen op internet allerlei kant-en-klare1