HDDCryptor ransomware versleutelt harde schijf en overschrijft MBR
Een nieuwe vorm van ransomware versleutelt de volledige harde schijf en overschrijft de Master Boot Record (MBR) van de harde schijf om te voorkomen dat een geïnfecteerde machine nog kan opstarten. Daarnaast wordt ook alle data op aangesloten netwerkschijven door de ransomware versleuteld.
Hiervoor waarschuwt beveiligingsbedrijf Trend Micro, dat de ransomware HDDCryptor noemt. De kwaadaardige software wordt op verschillende manieren verspreid. Zo wordt de malware geserveerd via kwaadaardige websites, maar proberen cybercriminelen ook via al aanwezige malware op systemen de ransomware in te laden.
Netwerkschijven
Zodra de ransomware zich in een systeem heeft genesteld gaat de software op zoek naar netwerkschijven. Alle data op aangesloten netwerkschijven wordt direct versleuteld. Daarnaast probeert de ransomware inloggegevens van netwerkschijven waarmee eerder verbinding is geweest te achterhalen, zodat het zelf toegang kan krijgen tot deze schijven en ook hier data kan versleutelen.
Daarnaast versleutelt de ransomware de harde schijf met behulp van de software DiskCryptor. Deze open source tool wordt daarnaast ingezet om de MBR van de harde schijf te overschrijven. De machine kan hierdoor niet langer opstarten. Het systeem toont alleen nog een mededeling dat de harde schijf versleuteld is en geeft aanwijzigingen hoe slachtoffers in contact kunnen komen met de aanvallers.
Decryptiesleutel
Trend Micro wijst er overigens op dat de ransomware op alle besmette machines hetzelfde malware-id hanteert. Het beveiligingsbedrijf vermoedt dan ook dat er één decryptiesleutel beschikbaar is om alle geïnfecteerde systemen te ontsleutelen. Deze decryptiesleutel is vooralsnog echter niet gevonden, wat het ontsleutelen van geïnfecteerde systemen nagenoeg onmogelijk maakt.
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1