Beheer

Security
Ransomware

De wondere wereld van ransomware

Ransomware-maker wil vooral lekker snel een auto bij elkaar 'verdienen'

© CC0 Pixabay.com,  VISHNU_KV
19 december 2017

Ransomware-maker wil vooral lekker snel een auto bij elkaar 'verdienen'

Wat beweegt nou toch die criminelen achter ransomware? “Het is snel, makkelijk en veilig geld verdienen”, lieten zij weten aan onderzoekers van McAfee.  En onderhandelen kan altijd.

McAfee legde contact met de criminelen via informatie in de ‘ransomware-notes’. Dat zijn de berichten die slachtoffers te zien krijgen als hun systemen op slot worden gezet door ransomware. In die berichten is vrijwel altijd een e-mailadres te vinden waar de slachtoffers terecht kunnen voor vragen over betalingen en het vrijgeven van de bestanden na betaling.

Studenten

McAfee haalde hiervoor de contactgegevens uit ransomware die in een periode van 3 maanden uitgebracht werd. Hoe nieuwer hoe beter, redeneerden de onderzoekers. “Bij verse aanvallen zijn de makers eerder geneigd met ons in gesprek te gaan”, zegt Christaan Beek van McAfee. De onderzoekers deden zich vervolgens voor als studenten die aan een master scriptie werkten en daarvoor wat vragen wilden stellen aan de verspreiders van ransomware. Na een paar weken hadden ze genoeg criminelen die antwoorden gaven.

Allereerst bleek dat 30 procent van de e-mailadressen niet bestonden. En dat betekent dat bij 30 procent van de malware wel betaald kan worden, maar dat er vervolgens nooit een sleutel gestuurd zal worden. En de bestanden dus ook niet meer teruggehaald kunnen worden ondanks betaling.

Geld geld geld

Waarom deze mensen ransomware-aanvallen uitvoeren is duidelijk. “Je verdient er goed geld mee”. Dat kan “snel, makkelijk en veilig”. Zeker als ze gebruik maken van anonieme e-maildiensten en cryptomunten voor de betalingen.

Veel van de aanvallers hebben de ransomware op zijn minst voor een deel zelf gemaakt, lieten ze weten. Hoewel er genoeg ransomware kant en klaar te koop is voor aantrekkelijke prijzen, kiest men ervoor dat niet in die vorm te gebruiken. Dat is slimmer, vindt Beek. Want eigen varianten met nieuwe technieken maken de kans op een snelle detectie kleiner. “Hoe langer ze uit het zicht bleven van endpointbeveiligingsoplossingen, hoe meer tijd ze hadden om geld te verdienen.”

De opbrengst gebruiken de criminelen vooral om te reizen of auto’s te kopen. Een enkeling betaalde er zijn schulden mee af of kocht er een huis van.

En onderhandelen met deze mensen is vrijwel altijd mogelijk, lieten ze weten. Het losgeld kan altijd omlaag als de slachtoffers het niet kunnen betalen. Dat is bijna aardig. Ook bijna vriendelijk is dat een van de criminelen aanbood ransomwarecode van hem te kopen zodat de studenten er ook mee aan de slag konden en er hun studieschuld mee konden betalen.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.