Bitcoin ransomware aanvallers steeds brutaler, slachtoffers aan ‘schandpaal’
Er is weer een grote ransomware aanval aan de gang die dreigt informatie van slachtoffers bloot te leggen als zij het losgeld niet betalen.
Volgens een rapport van KrebsOnSecurity heeft ten minste één bekende ransomware-groep, die gebruik maakt van cryptocurrencies, een website openbaar gezet van een bedrijf. Zij kozen er namelijk voor om hun site opnieuw op te bouwen, in plaats van het losgeld te betalen.
Losgeld in Bitcoin
Het rapport identificeerde de ‘public shamers’ als de groep achterde Maze Ransomware. Vorige week waren zij verantwoordelijk voor een aanval in Pensacola (VS) waarbij losgeld ter waarde van $1 miljoen gemoeid ging.
Cybersecurity-experts raden af om losgeld te betalen, omdat er geen garantie is dat de aanvallers de bestanden van de slachtoffers zullen decoderen nadat de betaling is gedaan.
Bij een ransomware aanval komt er een walware (malicious software) op de computer die de toegang tot bestanden ontneemt. Pas bij een bepaalde betaling of voorwaarde wordt de toegang tot de files weer teruggegeven.
Er zijn overigens zelfs gevallen waarin afpersers de controle over hun eigen decoderingstools verliezen. Waar de malware bepaalde data versleutelt, hebben ze hier dus ook software voor die deze versleutelde gegevens weer ’terug zet’ naar de oude staat. En dit gaat dus niet altijd goed.
De websites waar het om gaat is op door de hackers op de schandpaal gezet: het staat gewoon openbaar (en online). Het biedt echter informatie over de datum van de aanval, de aard van de gestolen bestanden en de IP-adressen van de betrokkenen. De site vertelt bezoekers ook om “hier te wachten op hun databases en privédocumenten.”
KrebsOnSecurity beweert dat ten minste één bedrijf heeft toegegeven aan de druk door het losgeld te betalen. In sommige gevallen is het ook noodzakelijk dat alles weer goed komt.
Ransomware in opkomst
Eind november hadden verpleeghuizen in de VS hebben last van hackers. Ze eisten miljoenen Amerikaanse dollars in Bitcoin (BTC) in ruil het teruggeven van de toegang tot patiëntgegevens. Personeel kon niet meer bij de medicijngegevens en dergelijke belangrijke data, waardoor dit soort aanvallen veel impact kunnen hebben.
In Zuid Afrika vond een soortgelijke aanval plaats. In een verklaring op Twitter liet de gemeente weten dat de aanval een aantal IT-systemen heeft getroffen.
Denk daarbij aan de financiële administratie en de registratie van vastgoedobjecten en percelen in de stad (vergelijkbaar met het Kadaster, red.). Maar ook een portal met medische data (eHealth) en andere databases werd blootgelegd.
Op crypto gebaseerde ransomware-aanvallen zijn in opkomst in 2019. Vorig weekend werd de stad New Orleans gedwongen een noodtoestand te verklaren en haar computers te sluiten na een aanval
Het voordeel van cryptobetalingen is dat dit relatief gezien anoniem is. Het is als het ware een cash betaling zonder dat je met elkaar af hoeft te spreken. Privacy met Bitcoin is niet 100% gegarandeerd. Ben je geïnteresseerd in dit onderwerp, lees dan ‘Bitcoin is not for Criminals’. Kom ook gezellig langs in ons Telegram kanaal en praat mee.
Bron: Cryptoglobe
