WannaCry-maker stuurt bericht naar slachtoffers
De cybercrimineel achter de WannaCry ransomware blijkt vandaag een bericht te hebben naar zijn slachtoffers. In het bericht geeft de aanvaller aan verschillende klanten na betaling een decryptiesleutel te hebben doorgestuurd waarmee zij hun data kunnen ontsleutelen.
Dit meldt beveiligingsonderzoeker Thijs Bosschaert op Twitter.
The following message was just sent by the #WannaCry attackers to the infected clients. pic.twitter.com/00CYvfJC1n
— Thijs Bosschert (@ThiceNL) 18 mei 2017
Bericht ontvangen na betaling
Bosschaert merkt overigens op dat vanaf de specifieke machine waarop het bericht van de malwaremaker werd ontvangen enkele uren eerder een betaling in bitcoins was gedaan. Ook zouden meerdere berichten zijn verstuurd naar de maker via de ‘Contact Us’ link.
Met de boodschap lijkt de aanvaller in te spelen op recente berichtgeving waarin wordt gesteld dat de kans dat data wordt ontsleuteld klein is. Door dit te ontkrachten hoopt de aanvaller vermoedelijk dat meer slachtoffers tot betaling overgaan.
Meer over
Lees ook
Politiediensten halen LockBit infra offline
Op 20 februari 2024 hebben Europol, de Nederlandse Politie en politiediensten uit tien landen met een grote verstoringsactie 34 servers uit de lucht gehaald van de ransomware groepering LockBit.
TA866 keert terug in grootschalige e-mailcampagne
Proofpoint onderzoekers stellen de terugkeer van TA866 in een grootschalige e-mailcampagne vast. TA866 was negen maanden afwezig. Op 11 januari 2024 blokkeerde Proofpoint een grootschalige campagne van enkele duizenden e-mails gericht op Noord-Amerika.
Dreigingsactor 'BattleRoyal' gebruikt DarkGate-malware voor cybercriminele doeleinden
Onderzoekers van cybersecuritybedrijf Proofpoint publiceren vandaag onderzoek over de activiteiten van dreigingsactor 'Battle Royal'. Deze actor gebruikt DarkGate- en NetSupport-malware om controle te krijgen over geïnfecteerde hosts via meerdere verschillende aanvalsketens en social engineering technieken.