Eind vorig jaar is een nieuw ransomware-exemplaar ontdekt dat is ontwikkeld door de groep achter de beruchte Trickbot-malware, zo stelt de FBI. De Amerikaanse opsporingsdienst geeft in een recent gedeeld document informatie over de Diavol-ransomware, die het werk zou zijn van de Trickbot-ontwikkelaars. Volgens de Amerikaanse autoriteiten zijn wereldwijd miljoenen computers met Trickbot geïnfecteerd geraakt.

In eerste instantie werd Trickbot gebruikt voor het stelen van inloggegevens voor internetbankieren, maar later werd de malware ook ingezet voor het installeren van ransomware. Nu hebben de Trickbot-ontwikkelaars hun eigen ransomware ontwikkeld. De FBI baseert zich hierbij onder andere op de unieke identifier die voor slachtoffers wordt gegenereerd en bijna identiek is aan die van Trickbot.

Eenmaal actief op een systeem versleutelt de ransomware bestanden en eist een losgeldbedrag dat tussen de 10.000 en 500.000 dollar ligt. De aanvallers gaan in overleg met hun slachtoffers en hebben daarbij ook lagere betalingen geaccepteerd, zo laat de FBI weten. Ook is de Amerikaanse opsporingsdienst niet bekend met het lekken van gestolen informatie, ook al dreigen de aanvallers hier wel mee.

In het document geeft de FBI verschillende details over de ransomware (pdf). Tevens worden tips gegeven om infecties te voorkomen, waaronder het uitschakelen van ongebruikte poorten, het uitschakelen van hyperlinks in ontvangen e-mail, het verplichten van beheerdersrechten om software te installeren, het tonen van een banner in ontvangen e-mails van buiten de organisatie, het controleren op onbekende accounts, het installeren van updates en het focussen op security awareness en trainingen.