De Ransomwared Ransomware vraagt om naaktfoto's in plaats van Bitcoins

Een ransomware-familie genaamd Ransomwared heeft de laatste tijd het nieuws gemaakt, en er zijn minstens twee zeer goede redenen hiervoor. Ten eerste is het gericht op individuele gebruikers in plaats van op grote organisaties, wat tegenwoordig ongebruikelijk is. Misschien nog opmerkelijker zijn de eisen die de boeven stellen. Het lijkt erop dat het niet meer alleen om de bitcoins gaat.

Niet veel details over de recente Ransomwared-campagne

Hoewel heel veel mensen lijken te praten over de nieuw ontdekte Ransomwared-monsters, zijn de feitelijke details rond de distributie en de werking van de dreiging dun ter plaatse. De experts die het hebben onderzocht, hebben niets gezegd over hoe ze het zijn tegengekomen. Er is geen informatie over de distributiemethoden en de sociale techniek die wordt gebruikt om slachtoffers te misleiden om de ransomware te installeren, en we kunnen alleen raden hoeveel mensen zijn getroffen.

Wat we zeker weten is dat de boeven nooit geld wilden verdienen met de huidige campagne.

Crooks coderen gebruikersbestanden en eisen expliciete afbeeldingen in ruil voor de decryptor

Eenmaal geïmplementeerd versleutelt Ransomwared de bestanden die het op de geïnfecteerde computer vindt en voegt in de meer recente versies de bestandsextensie.iwanttits toe. Het ontbreken van technische analyse betekent dat we niet zeker kunnen zijn welke bestanden Ransomwared doelen, maar de screenshots die beveiligingsonderzoekers hebben gedeeld suggereren dat het alleen de gegevens codeert die het in de volgende mappen vindt:

  • C:\Users\[Username]\Documents\
  • C:\Users\[Username]\Pictures\
  • C:\Users\[Username]\Videos\
  • C:\Users\[Username]\Music\

In tegenstelling tot de meeste malwarefamilies van dit type, laat Ransomwared geen losgeldbrief. In plaats daarvan geeft het, zodra het klaar is met de codering, een pop-upvenster weer met het volgende bericht:

"Bestanden zijn gecodeerd. Laat me je tieten zien om het te decoderen."

Als u op de knop OK klikt, wordt een ander venster geopend waarin wordt aangegeven dat de bestanden in de bovengenoemde vier mappen zijn gecodeerd. Er is een veld voor de herstelsleutel en een tweede bericht:

"Je bent losgeld! Om je bestanden te herstellen, mail ons je tieten naar: sashagrey@blurred.credit"

Emsisoft-onderzoekers hebben de nieuwe monsters nader bekeken en ze hebben er terecht op gewezen dat de boeven vergaten te vermelden naar wat voor soort tieten ze op zoek waren. De experts stelden voor dat in plaats van naaktfoto's van zichzelf te maken en ze te e-mailen naar een adres vernoemd naar een voormalige pornoster, slachtoffers misschien proberen om foto's van kleine zangvogels te sturen en kijken of dat de verlangens van de criminelen zal bevredigen. Zelfs dat zal echter niet nodig zijn, omdat bestanden gecodeerd met Ransomwared gemakkelijk kunnen worden gedecodeerd.

Voor het herstellen van gegevens hoeven geen naaktfoto's te worden gemaakt

Het vragen van slachtoffers voor naaktfoto's in ruil voor het ontgrendelen van hun bestanden kan een relatief recente techniek zijn die wordt gebruikt door de Ransomwared-operators, maar de malware zelf is helemaal niet nieuw. Een paar minuten op Google zullen je vertellen dat de soort eind 2018 de eerste ronde deed, en hoewel de eisen destijds een beetje meer traditioneel waren, was de ransomware-operatie vrijwel identiek. Toen ze het voor het eerst zagen, analyseerden beveiligingsonderzoekers de ransomware-familie en realiseerden zich snel dat het niet erg geavanceerd was.

Het coderingsmechanisme van Ransomwared is gebaseerd op DES (afkorting van Data Encryption Standard), een coderingsalgoritme met symmetrische sleutels dat in de jaren zeventig is ontwikkeld. Het is een zwak algoritme op de beste tijden, en om het allemaal af te ronden, technische analyse van de recente Ransomwared monsters bleek dat de sleutel die bestanden van unlocks mensen is opgeslagen in de broncode van de malware in platte tekst.

U hoeft de code echter niet door te prikken om uw bestanden te decoderen. Aan het begin van de maand bracht Emsisoft een gratis decoderingstool uit die bestanden kan ontgrendelen die zijn gecodeerd door nieuwe en oude versies van Ransomwared.

Ransomware-slachtoffers maken vaak de fout van het geweer springen en toegeven aan de eisen van de boeven zonder na te denken over de gevolgen. Zoals je echter vaak kunt zien, is een paar minuten onderzoek genoeg om je een paar cryptomunten te besparen of, in dit geval, een heleboel verlegenheid. Het genoemde onderzoek kan je ook een idee geven van hoe belangrijk back-ups zijn.

Tegen Duran
February 14, 2020
Ransomware
Nederlands
February 14, 2020
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.