Nieuwe ransomware versleutelt geen bestanden op c-schijf

[Captain Kirk]

Onderzoekers van antivirusbedrijf AhnLab hebben een nieuw ransomware-exemplaar ontdekt dat geen bestanden op de c-schijf van besmette systemen versleutelt, maar wel op de d-schijf en verdere schijven, alsmede usb-sticks en gekoppelde netwerkschijven.

De ransomware wordt AnteFrigus genoemd en via besmette advertenties verspreid. Deze advertenties maken misbruik van een oud beveiligingslek in Internet Explorer en een oud beveiligingslek in Adobe Flash Player. Voor de IE-kwetsbaarheid verscheen vorig jaar mei een beveiligingsupdate van Microsoft. Het Flash Player-lek werd op 6 februari 2018 gepatcht. Alleen systemen die al meer dan een jaar geen patches voor Windows of Flash Player hebben geïnstalleerd lopen dan ook risico.

Waarom de ransomware de c-schijf negeert, waar vaak de documenten van de gebruiker zijn opgeslagen, is onbekend. Beveiligingsonderzoeker Vitali Kremez laat tegenover Bleeping Computer weten dat de malware zich mogelijk nog in de testfase bevindt. Slachtoffers moeten voor het ontsleutelen van hun bestanden zo'n 2.000 dollar betalen. Een bedrag dat na vier dagen wordt verdubbeld naar 4.000 dollar.

 

 

bron: security.nl