Lost in the Noise

Er gaat een nieuwe e-mailworm rond die bestanden gijzelt door ze te versleutelen, maar in tegenstelling tot andere ransomware, vraagt het niet om losgeld. Eenmaal actief op het systeem, versleutelt Worm.Ransom.FD alle bestanden met het Blowfish algoritme. Vervolgens laat de worm een berichtje achter, waarin het slachtoffers drie opties biedt. Als eerste krijgt men het advies om met een anti-virusbedrijf contact op te nemen, zodat die de bestanden kunnen ontsleutelen.

De tweede optie is het vragen van een ontsleutelingsprogramma door een e-mail naar een Yahoo adres te sturen. Als laatste adviseert de virusschrijver om “de PC uit het raam te gooien of een beter besturingssysteem te gebruiken, zoals Linux.” Anti-virusbedrijf Trend Micro heeft inmiddels een tool online gezet die de bestanden ontsleutelt.

Money trail
“Onze experts geloven dat ransomware een zeer risicovolle ‘business’ is die matig betaalt en niet erg veel zal groeien. Dit komt omdat het tegen de belangrijkste features ingaat die de meeste cybercriminelen gebruiken als het om de ontwikkeling van malware gaat, en dat is onzichtbaarheid. Bijna alle aspecten van een ransomware aanval zijn goed zichtbaar”, zegt Jessa De La Torre. Dat geldt niet alleen voor de malware, maar ook voor het betalingsverkeer. De cybercrimineel moet zijn of haar adres achterlaten zodat slachtoffers contact op kunnen nemen, wat opsporingsdiensten weer helpt bij het vinden van de criminelen.