Ransomware-slachtoffers krijgen gratis encryptiesleutel indien zij anderen besmetten

  1. 9 dec 2016
  2. 0 reacties

Een nieuwe vorm van ransomware geeft slachtoffers een keuze om de encryptiesleutel in handen te krijgen waarmee gegijzelde data weer toegankelijk te maken. Slachtoffer kunnen het geëiste losgeld betalen, maar er ook voor kiezen twee andere slachtoffers te besmetten met de ransomware. Indien deze twee nieuwe slachtoffers tot betaling overgaan krijgt het originele slachtoffer zijn encryptiesleutel gratis.

Deze opmerkelijke werkwijze is ontdekt door MalwareHunterTeam. De ransomware wordt Popcorn Time genoemd, maar heeft niets te maken met de Popcorn Time applicatie die gebruikt kon worden om illegale content te streamen. MalwareHunterTeam spreekt van een unieke werkwijze die nog niet eerder is gehanteerd door ransomwaremakers. De cybercriminelen stellen een URL beschikbaar die door slachtoffers kan worden verstuurd naar andere mensen.

De keuze die de cybercriminelen achter Popcorn Time slachtoffers bieden (klik op de foto om deze te vergroten - bron foto: Bleeping Computer)

MalwareHunterTeam wijst erop dat de ransomware nog in ontwikkeling is. Zo is in de broncode van de malware onafgeronde code aangetroffen die doet vermoeden dat de makers werken aan een functie die automatisch alle gegijzelde data wist indien vier maal een verkeerde encryptiesleutel wordt ingevoerd. Meer informatie over de ransomware Popcorn Time is te vinden in een analyse van Bleeping Computer.

Meer over
Lees ook
Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

Nieuwe ransomware vormt basis voor bredere cyberaanvallen op bedrijven en klanten

Ook ransomwarecampagnes ontwikkelen zich. Hackers zetten voor het eerst ransomware als basis voor bredere cybercrimecampagnes. De aanvallers nemen niet alleen data in gijzeling, maar gebruiken de ransomware om andere malware op getroffen systemen te installeren. De extra malware wordt met name gebruikt om informatie te verzamelen over getroffen be1

PornDroid-ransomware gijzelt 180.000 Android-toestellen

PornDroid-ransomware gijzelt 180.000 Android-toestellen

Ten minste 180.000 Android-toestellen zijn gegijzeld door een nieuwe vorm van ransomware. PornDroid is ransomware die zich specifiek richt op Android-toestellen en via een malafide pornowebsite wordt verspreid. De ransomware is ontdekt door beveiligingsonderzoeker Kafeine van het blog Malware don’t need Coffee. PornDroid doet zich voor als videosp1

TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

TorrentLocker gijzelt 284 miljoen databestanden wereldwijd

De TorrentLocker ransomware heeft inmiddels 39,670 computers besmet en 284,716,813 documenten gegijzeld. Ook in Nederland heeft de ransomware toegeslagen. 2.287 Nederlandse computers zijn door TorrentLocker besmet. Dit meldt het beveiligingsbedrijf ESET, dat de ontwikkeling van TorrentLocker heeft onderzocht. Marc-Étienne Léveillé beschrijft in ee1