Onlangs hebben onderzoekers twee nieuwe soorten ransomware met de namen ‘AlumniLocker’ en ‘Humble’ ontdekt, die beide zeer verschillende manieren hebben om te doen wat ze doen.

Dit onderstreept de voortdurende ontwikkeling en diversificatie van de grotere ransomwaredreiging en benadrukt het feit dat dit de komende jaren een grote reden tot bezorgdheid zal zijn.

Beide nieuwe soorten zijn ontdekt door onderzoekers van het Amerikaanse softwarebedrijf Trend Micro. In het geval van AlumniLocker lijkt het een nieuwe variant van de Thanos-ransomware te zijn. Hoewel het een nieuwe speler is, valt het op door zijn exorbitante losgeldeisen bij een recente succesvolle aanval van maar liefst 450.000 Amerikaanse Dollars, te betalen in Bitcoin.

AlumniLocker

Deze wordt op redelijk conventionele manieren afgeleverd via een schadelijke pdf die beweert een factuur te zijn en via phishing-e-mails wordt afgeleverd, in de hoop nietsvermoedende slachtoffers te verleiden het bestand te openen. Zoals steeds vaker het geval is in de wereld van ransomware-aanvallen, dreigen AlumniLockers-controllers gestolen gegevens te publiceren als niet binnen 48 uur na de aanval aan hun eisen wordt voldaan.

Er zijn twee tegenstrijdige theorieën over de hoge eisen aan losgeld: de ene is dat de groep achter de nieuwe stam het niet zozeer doet voor het geld, als wel voor de schade die publicatie van de gegevens kan veroorzaken. Als ze een betaling krijgen, dan is dat mooi. Als het te hoog blijkt, waardoor sommige bedrijven weigeren, dan kunnen ze pijn toebrengen in de vorm van publicatie van gevoelige en eigendomsrechtelijk beschermde gegevens.

Een andere theorie is dat de groep net begint en nog steeds houvast zoekt. Als zodanig hebben ze de zwakke plek nog niet gevonden. Een betalingseis die laag genoeg is om meteen te worden geaccepteerd door een wanhopig bedrijf maar hoog genoeg om continue, gemakkelijke opbrengsten te behalen.

Humble

Deze is heel anders. Hoewel het op vrijwel dezelfde manier wordt gedistribueerd, zijn de eisen voor losgeld vrij laag; zelfs verbluffend laag, in sommige gevallen slechts 10 dollar, ook weer te betalen in Bitcoin. Dit heeft ertoe geleid dat onderzoekers tot de conclusie zijn gekomen dat Humble bedoeld is om zich op eindgebruikers te richten in plaats van op grote organisaties of, als de hackers naar een andere versnelling schakelen en zich richten op de organisatie, kunnen we verwachten dat het bedrag van het losgeld behoorlijk zal toenemen.

Een ander kenmerk dat opvalt bij Humble, is dat ze slachtoffers onder druk zetten om te betalen door te dreigen hun Master Boot Record te herschrijven, waardoor de machine volledig onbruikbaar wordt. Ook van belang is dat het Discord (een spraak-, tekst- en videodienst) gebruikt om rapporten terug te sturen naar zijn controllers.

Hou het in de gaten als u een van deze nieuwe bedreigingen tegenkomt. Het is waarschijnlijk een kwestie van tijd, dus blijf op uw hoede.

Used with permission from Article Aggregator