Onderzoekers vinden ransomware die inhoud bestanden permanent wist

[Captain Kirk]

Onderzoekers hebben een ransomware-exemplaar ontdekt dat bestanden niet alleen versleutelt, maar ook kan wissen als de aanvallers hiervoor kiezen. Het gaat om de Anubis-ransomware die als Ransomware-as-a-Service (RaaS) wordt aangeboden. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. In het geval van Anubis gebeurt dat via phishingmails.

Net als andere ransomware-exemplaren hanteert Anubis een 'double extortion' strategie, waarbij gegevens ook worden gestolen. Als slachtoffers het gevraagde losgeld niet betalen dreigen de aanvallers de gestolen data openbaar te maken. Een opvallende feature van Anubis is de "wipe mode", waarbij de inhoud van bestanden permanent wordt gewist. Daardoor blijven bestanden met een grootte van nul bytes over. Dit maakt het lastiger om bestanden te herstellen en zou slachtoffers onder meer druk zetten, aldus antivirusbedrijf Trend Micro dat een analyse van de ransomware maakte.

 

bron: https://www.security.nl