Zelf een ransomware-aanval initiëren is doodeenvoudig

Enorme toename ransomware-aanvallen te danken aan off-the-shelf software en services

Achtergrond
Security
Software
Redactie WINMAG Pro
De enorme toename van ransomware-aanvallen komt niet uit de lucht vallen. Tools om andermans computer te vergrendelen zijn gemakkelijk verkrijgbaar waardoor ook niet-technische criminelen hun slag kunnen slaan.

Om andermans computer te vergrendelen en deze weer vrij te geven (of niet) na betaling van bijvoorbeeld BitCoins, is vandaag de dag totaal geen technische kennis meer nodig. De tools die je ervoor nodig hebt zijn wijdverspreid en makkelijk verkrijgbaar. Is zelfs dat te te hoog gegrepen, dan zijn er verregaande services die je voorzien in de ransomware die je zoekt om gericht organisaties en individuen te raken met een aanval.

Ransomware as a services

Via daarvoor speciaal daarvoor ingerichte websites is het gemakkelijk om middels een gebruiksvriendelijk menu de perfecte ransomwareaanval op te zetten. Security-experts van Cylance and AlienVault gingen op onderzoek uit en kwamen erachter dat je met een simpele zoekopdracht de benodigde tools kunt krijgen om andermans computer te vergrendelen. Aan de BBC lieten ze zien hoe makkelijk dat eigenlijk is:

Atom Affiliate Program

Dergelijke services zijn trouwens ook allang niet meer enkel op het deep web te vinden, hoewel dat uiteraard wel de plek is waar je moet zijn voor meer geavanceerde ransomeware-kits. Zo is het Atom Affiliate Program gewoon te benaderen. Dit project heette voorheen het Shark Ransomware Project en doet precies wat boven wordt beschreven: je vult in wat voor files versleuteld moeten worden en hoe de software verspreidt moet worden waarna er een uitvoerbaar bestand wordt gecompileerd waarmee slachtoffers gemaakt kunnen worden en je via online analysetools de verpreiding en besmetting in de gaten kan houden.

Het team achter de website krijgt twintig procent van de BitCoin-opbrengsten. Tenminste, dat zeggen ze, want het geld wat opgebracht wordt met de aanval gaat direct naar Atom, waarna zij ‘beloven’ het bedrag wat de cybercrimineel moet krijgen in de desbetreffende wallet te storten. Gezien het feit dat cybercriminelen elkaar het licht in de ogen niet gunnen is een service als deze voornamelijk bedoeld voor de niet zo slimme cybercrimineel. Een voordeel: cybercriminelen die elkaar bestrijden is een effectieve oplossing wanneer security-oplossingen ons niet kunnen beschermen.

Lees meer

Ransomware-betalingen stijgen met 500% in het afgelopen jaar, blijkt uit het Sophos State of Ransomware Report
Ransomware-betalingen stijgen met 500% in het afgelopen jaar, blijkt uit het Sophos State of Ransomware Report
Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”
Orange Cyberdefense: “Overheidsactie tegen ransomware noodzakelijk”
NetApp bestrijdt in realtime ransomware met ingebouwde AI in enterprise storage en levert vernieuwde cyberresiliency-oplossingen
NetApp bestrijdt in realtime ransomware met ingebouwde AI in enterprise storage en levert vernieuwde cyberresiliency-oplossingen
Telegram gebruiken? Pas op voor mogelijke problemen!
Telegram gebruiken? Pas op voor mogelijke problemen!
Hacktivisme, desinformatie en burn-out van beveiligingsteams belangrijkste cybercrime-trends
Hacktivisme, desinformatie en burn-out van beveiligingsteams belangrijkste cybercrime-trends
Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie