Nieuws  
 

Op Valentijnsdag bloeit overal ter wereld de liefde op, maar de romantische gevoelens hebben ook ongewenste bijeffecten. Voor sommigen eindigde de dag van de liefde zelfs in een besmetting - met ransomware welteverstaan. Uit onderzoek van Mimecast blijkt dat cybercriminelen Valentijnsdag aangrepen om de ransomware GandCrab te verspreiden.

GandCrab bestaat nu iets langer dan een jaar. In relatief korte tijd is het uitgegroeid tot een zeer succesvolle ransomwarevariant. Opvallend is dat GandCrab Russische slachtoffers kan herkennen - en de besmetting kan stopzetten als zij een Russisch ingesteld toetsenbord hebben. Dit wijst erop dat deze campagnes specifiek zijn opgezet om Russische gebruikers niet te infecteren.

Slachtoffers zien na de besmetting tekstbestanden op hun bureaublad verschijnen. Daarin valt te lezen dat de extensies van hun bestanden zijn gewijzigd naar een willekeurig type. Elk tekstbestand bevat ook een unieke URL die hoogstwaarschijnlijk wordt gebruikt om het slachtoffer te identificeren.

Inspelen op Valentijnsdag
Het onderzoek toont aan dat de mensen achter GandCrab - of de cybercriminelen die GandCrab gebruiken als Ransomware-as-a-Service (RaaS) - Valentijnsdag hebben aangewend om toe te slaan. Een van de populairste aanvalsvectoren voor GandCrab is besmetting via een e-mailbijlage. Mimecast detecteerde verschillende soorten GandCrab-mails met een romantische zin als onderwerp:

  •     'This is my love letter to you'
  •     'Wrote my thoughts down about you'
  •     'My letter just for you'
  •     'Felt in love with you'


Het betalen van losgeld is zeer eenvoudig. Via de URL worden slachtoffers stap voor stap begeleid, zodat er zoveel mogelijk mensen daadwerkelijk tot betaling overgaan. Het onderzoek van Mimecast bevestigt dat de aanvallers bitcoins en Dash-cryptogeld eisen in ruil voor de decryptiesleutel. Er zijn grote verschillen in het losgeld dat betaald moet worden om weer toegang te krijgen tot bestanden.

Mimecast verwacht dat de groep achter GandCrab de code in het komende jaar blijft updaten, waarbij ze de werking continu verbeteren en nieuwe functionaliteiten toevoegen. Daarnaast wordt GandCrab in de markt gezet als RaaS, om zo de opbrengsten van de ransomwarevariant verder te verhogen.

Plaats op:
Datum: 15 februari 2019
Bron: Mimecast
Gerelateerde artikelen  
30-09-2019 Nieuws REvil vervangt GandCrab
13-02-2019 Nieuws Slechts Ă©Ă©n op de vijf IT security-professionals is zich bewust van infecties …
14-02-2019 Nieuws Romantische phishing’ is populairder dan ooit
17-06-2019 Nieuws Patch de computer tegen BlueKeep-malware
19-11-2018 Achtergrondartikelen Meeste cybercrime-schade door enkele machtige criminele groepen
 
 

- partners -

 
 
 
 
 
ďż˝ 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,81 seconden.