WannaCry-maker stuurt bericht naar slachtoffers

  1. 18 mei 2017
  2. 0 reacties

De cybercrimineel achter de WannaCry ransomware blijkt vandaag een bericht te hebben naar zijn slachtoffers. In het bericht geeft de aanvaller aan verschillende klanten na betaling een decryptiesleutel te hebben doorgestuurd waarmee zij hun data kunnen ontsleutelen.

Dit meldt beveiligingsonderzoeker Thijs Bosschaert op Twitter.

Bericht ontvangen na betaling

Bosschaert merkt overigens op dat vanaf de specifieke machine waarop het bericht van de malwaremaker werd ontvangen enkele uren eerder een betaling in bitcoins was gedaan. Ook zouden meerdere berichten zijn verstuurd naar de maker via de ‘Contact Us’ link.

Met de boodschap lijkt de aanvaller in te spelen op recente berichtgeving waarin wordt gesteld dat de kans dat data wordt ontsleuteld klein is. Door dit te ontkrachten hoopt de aanvaller vermoedelijk dat meer slachtoffers tot betaling overgaan.

Meer over
Lees ook
Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Barracuda: AI wordt steeds vaker ingezet bij ransomware-aanvallen

Uit de vijfde jaarlijkse Ransomware Threat Spotlight van Barracuda blijkt dat in drie belangrijke sectoren - gemeenten, onderwijs en de zorg - het aantal gerapporteerde aanvallen sinds vorig jaar is verdubbeld en meer dan verviervoudigd is sinds 2021.

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

WatchGuard’s Internet Security Report onthult nieuwe social-engineeringtrends

Phishers maken in toenemende mate gebruik van browsergebaseerde social-engineeringstrategieën. Daarnaast groeit de malware dat banden heeft met natiestaten. Ook nemen de hoeveelheid zerodaymalware en de zogenaamde ‘living-off-the-land attacks’ toe. Dat concludeert WatchGuard Technologies in zijn meest recente Internet Security Report (ISR).

Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One

Pure Storage verbetert de continuïteit van data met een nieuwe SLA-garantie voor Evergreen//One

Pure Storage heeft tijdens Pure//Accelerate 2023 de eerste ransomware recovery Service Level Agreement (SLA) aangekondigd die een schone storageomgeving garandeert na een aanval.