Ransomwarecriminelen noemen slachtoffers in Facebookadvertenties

[Captain Kirk]

Een groep criminelen die organisaties met ransomware infecteert maakt nu gebruik van advertenties op Facebook om slachtoffers bij naam te noemen en zo tot betalen te dwingen. Dat laat it-journalist Brian Krebs weten. Afgelopen maandag verscheen er op Facebook een advertentie van het Ragnar Locker Team dat het systemen van de Italiaanse drankenproducent Campari had versleuteld.

Verschillende groepen ransomwarecriminelen maken gebruik van eigen websites om slachtoffers bij naam te noemen. Voordat systemen worden versleuteld maken deze criminelen allerlei data buit. Als het bedrijf niet betaalt dreigen de criminelen om de gestolen data via de eigen website openbaar te maken. Nu worden ook Facebookadvertenties ingezet.

De advertenties waren geplaatst via een gecompromitteerd Facebookaccount van een Amerikaanse dj. In totaal hadden de criminelen 500 dollar voor de advertentiecampagne gereserveerd. Zo'n 7200 Facebookgebruikers kregen de advertentie met daarin het nieuws over de aanval op Campari te zien, wat 770 clicks opleverde. Het is onbekend of andere gecompromitteerde Facebookaccounts voor de advertentiecampagne zijn ingezet.

Campari, dat eerder nog over een malware-aanval sprak, heeft inmiddels een update over het incident gegeven en stelt dat het herstel van de getroffen systemen langer in beslag neemt. De drankenproducent verwacht dan ook dat de aanval impact op de financiële prestaties zal hebben (pdf).

 

bron: https://www.security.nl