image

Nieuw politievirus accepteert alleen creditcards

dinsdag 3 september 2013, 14:52 door Redactie, 10 reacties

Onderzoekers hebben een nieuwe variant van ransomware ontdekt die slachtoffers alleen nog toegang tot hun computer geeft nadat ze het losgeld middels een creditcardbetaling hebben voldaan. Ransomware, ook bekend als politievirus, laat een waarschuwing van een bekende politie- of opsporingsdienst zien en vergrendelt vervolgens de computer.

Om weer toegang te krijgen moet het slachtoffer volgens de waarschuwing een bepaald bedrag betalen. Bijna alle ransomware-exemplaren gebruikten hiervoor prepaidbetalingsmethoden als Ukash of Paysafecard. De prepaidcodes zijn bij benzinestations en tal van andere winkels verkrijgbaar.

Vervolgens moet de prepaidcode worden ingevuld, waarna de computer wordt ontgrendeld. Politie en experts adviseren slachtoffers om het gevraagde bedrag nooit te betalen.

Anonimiteit

Het voordeel van een prepaidbetalingsmethode is dat het enige anonimiteit biedt, althans meer dan een creditcardbetaling. Waar nep-virusscanners en scareware vooral creditcardbetalingen gebruiken, werkt ransomware vooral met methodes zoals Ukash en Paysafecard. Toch lijken niet alle auteurs van ransomware anonimiteit belangrijk te vinden.

Het Spaanse Panda Security ontdekte een variant die de computer vergrendelt, maar het slachtoffer alleen weer toegang geeft als die het gevraagde bedrag per creditcard voldoet. Daarbij is het gevraagde bedrag ook veel lager dan bij andere varianten het geval is. Wordt in Europa meestal een bedrag van zo'n 100 euro gevraagd en zijn er in de Verenigde Staten uitschieters tot 300 dollar, deze variant vraagt om 10,95 dollar.

"Slechts 10,95 dollar is echt goedkoop. Net zoals in de echte wereld zorgt competitie meestal voor betere prijzen, en in dit geval betekent het een lagere prijs om de computer te herstellen", zegt analist Luis Corrons. Deze betaalmethode en lagere prijs zou bij pas één variant zijn aangetroffen. Wat er met de ingevulde creditcardgegevens gebeurt is onbekend.

Image

Reacties (10)
03-09-2013, 15:08 door Anoniem
als je creditcard gegevens geeft aan criminelen.... betaal je dan niet feitelijk de limiet die geldt voor je creditcard? Ik kan me niet voorstellen dat ze zich beperken tot de 10,95 waar ze om vragen.
03-09-2013, 15:10 door Anoniem
Natuurlijk zijn ze tevreden met een lager bedrag. Je vult je credit card gegevens in, dus kunnen ze naderhand zoveel afboeken als ze willen....
03-09-2013, 15:20 door Spiff has left the building
Door Redactie, 14:52 uur:
Wat er met de ingevulde creditcardgegevens gebeurt is onbekend.
En dan blijkt op een gegeven moment misschien dat het toch geen koopje was, dat betalen van $10.95 per creditcard.
03-09-2013, 16:10 door Rstandard
Slechts 10,95 dollar is echt goedkoop. Net zoals in de echte wereld zorgt competitie meestal voor betere prijzen, en in dit geval betekent het een lagere prijs om de computer te herstellen"

Dit klopt voor geen meter.
Bij dit soort malware is het gewoon 'wie het eerst komt, wie het eerst maalt'. Er is simpelweg geen gebruiker die zegt:"nou deze malware moet ik 100,- voor betalen, dan wil ik wel geinfecteerd worden door die ene die 10,95 kost."
Dat het lager hoort te zijn dan pc reparateurs hoeft ook niet als je de gebruiker gewoon bang genoeg kan maken, met bijvoorbeeld kinderporno gevonden op de pc.
03-09-2013, 18:41 door swake
Wat er met de ingevulde creditcardgegevens gebeurt is onbekend.

Wat voor een vraag is dat? Denken jullie dat dit filatelisten zijn, die kredietkaart gegevens verzamelen, om later trots aan hun kleinkinderen een hele verzameling te kunnen tonen
03-09-2013, 19:55 door Anoniem
Ik neem aan dat het niet echt een betaling is, want als het dat wel was dan zou de creditcardmaatschappij
toch meteen weten wie erachter zit?

Nu hebben ze wel het nummer en kunnen ze geld van je kaart afboeken, maar dat kun je zo weer terugboeken
en dan gaat de creditcardmaatschappij er achteraan. Dat laat ik graag aan ze over, liever dat zij achter
de boef aanmoeten dan dat je dat zelf moet doen.
03-09-2013, 21:35 door Anoniem
En dit is zo makkelijk tegen te gaan door Java van je systeem te halen...
03-09-2013, 23:33 door Anoniem
En hoe haal je Java dan van je pc?
05-09-2013, 00:58 door Anoniemand
Door Anoniem: (03-09-2013, 23:33) En hoe haal je Java dan van je pc?
Dat meen je niet he? Mocht je het wel menen dan eerst $10.95 betalen! Enne, ga niet langs Start...
05-09-2013, 12:33 door mvh69
Door Anoniem: En dit is zo makkelijk tegen te gaan door Java van je systeem te halen...

[sarcasm]
Het was bij mij niet bekend dat het verwijderen van Java alle vormen van malware infecties kon voorkomen.
Misschien zou je dat eens aan de a/v en security branche moeten melden. Kunnen ze hun hele zaakje opdoeken.
[/sarcasm]

ps. was misschien handig geweest als je eerst zorgt dat je weet waar je over praat voordat je je mond open doet. :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.