image

"Crypto-ransomware nog steeds een bedreiging"

maandag 21 juli 2014, 13:29 door Redactie, 0 reacties

Ransomware die bestanden op computers voor losgeld versleutelt is nog steeds een bedreiging, ondanks de overwinning die de FBI onlangs op de Cryptolocker-ransomware claimde. Begin juni voerden de FBI, Europol en verschillende IT-bedrijven een operatie tegen het GameOver Zeus-botnet uit.

Dit botnet werd ook gebruikt om Cryptolocker op besmette pc's te installeren. Cryptolocker is een vorm van ransomware die bestanden op de computer versleutelt. Om weer toegang te krijgen moeten gebruikers een bepaald bedrag betalen. Het Amerikaanse Ministerie van Justitie liet laatst weten dat de technische en juridische maatregelen die tegen GameOver Zeus en Cryptolocker genomen zijn succesvol waren en dat er grote vorderingen zijn gemaakt bij opschonen van geïnfecteerde computers.

Ook zou Cryptolocker door de operatie geneutraliseerd zijn, doordat de ransomware niet meer kan communiceren met de infrastructuur die gebruikt werd om de malware aan te sturen. "Als gevolg is Cryptolocker zo goed als niet meer functioneel en niet in staat om nieuw geïnfecteerde computers te versleutelen", zo stelde het ministerie.

Voorbarig

Volgens beveiligingsbedrijf Webroot is het echter voorbarig om de overwinning op te eisen. De servers van GameOver Zeus mogen dan zijn uitgeschakeld, er zijn nog steeds genoeg botnets actief die cybercriminelen kunnen inhuren of gebruiken om hun malware te verspreiden. Daarnaast is Cryptolocker niet de enige ransomware. CryptoWall, een nieuwe "Cryptolocker", DirCrypt en CryptoDefense zijn allemaal verschillende ransomware-exemplaren.

Deze ransomware-families werken bijna allemaal hetzelfde als Cryptolocker, met een aantal verbeteringen. Zo wordt er geen gebruikersinterface meer gebruikt, maar wordt alleen het bureaublad veranderd en verschijnt er in elke versleutelde directory een tekstbestand met instructies om de bestanden te ontsleutelen. Verder moeten slachtoffers nu via Tor Browser betalen. Kon bij Cryptolocker het losgeld via de gebruikersinterface worden ingevoerd, nu moet men naar een website op het Tor-netwerk gaan.

Dit zorgt ervoor dat de cybercriminelen geen katvangers meer hoeven in te zetten voor het verzilveren van het losgeld, aan gezien het Tor-netwerk een extra beschermingslaag toevoegt, aldus Tyler Moffitt van Webroot. Hij stelt dan ook dat de FBI een mooie overwinning heeft geboekt, maar dat alleen één specifieke vorm van ransomware is uitgeschakeld en crypto-ransomware op zich geen definitieve slag is toegebracht.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.