Ransomware ontdekt die zich richt op servers

Stay tuned, abonneer!

Er is een ongebruikelijk soort ransomware ontdekt die zich specifiek richt op servers. Analisten van Intezer en IBM X-Force hebben de nieuwe ransomware ontdekt, en deze PureLocker als naam gegeven.

De naam is gebaseerd op de programmeertaal die wordt gebruikt, namelijk de PureBasic-taal. Volgens ZDNet is het ongebruikelijk dat deze programmeertaal gebruikt wordt voor ransomware, maar cybercriminelen kunnen dit feit als een voordeel gebruiken, omdat securityleveranciers daardoor moeilijkheden hebben om adequate beveiliging te leveren. PureBasic is daarbovenop nog eens transferable tussen Linux, Windows en OS X, wat betekent dat er heel makkelijk verschillende platforms getroffen kunnen worden.

De aanvallen op servers zijn van het klassieke soort: ze worden gelockt, waarna er losgeld (ransom) betaald moet worden in de vorm van cryptocurrency om ze weer te kunnen gebruiken. Ook wordt er gedreigd met het vernietigen van de data als er niet wordt betaald.

Ransomware voor professionals

“Het aanvallen van servers betekent dat de aanvallers hun slachtoffers proberen te raken waar het echt pijn doet, en dat zijn vooral databases waarin de belangrijkste informatie van de organisatie is opgeslagen,” zegt Michael Kajiloti, veiligheidsonderzoeker bij Intezer. De ransomware-strategie is volgens onderzoekers waarschijnlijk alleen beschikbaar voor cybercriminelen die vooraf al een flinke som geld betalen aan de providers van de ransomware.

Verder melden de onderzoekers dat de ransomware gelinkt is aan een aantal van de meest beruchte cybercriminele groepen, zoals CobaltGang en FIN6. Dit gecombineerd met het betalen van geld vooraf geeft de ransomware nogal een exclusief aura, en zou kunnen betekenen dat de kwaadaardige software ontworpen is voor criminelen die op hoog niveau acteren en dus goed weten waar ze mee bezig zijn.

Als de ransomware op een server terecht komt krijgt gebruikers een losgeldbrief te zien waarin verteld wordt dat ze contact moeten opnemen met een e-mailadres voor het onderhandelen over een bepaalde som losgeld. Als dit niet gebeurt wordt de private key voor het ontsleutelen van de server gedeletet, en dus effectief ook de versleutelde data.