Security-onderzoeker gericht aangevallen in ransomware-campagne

Abonneer je gratis op Techzine!

Een onderzoeker van SentinelOne is slachtoffer van een trollactie in een nieuwe ransomware-campagne. De malware noemt de onderzoeker als auteur en geeft daarnaast zijn persoonlijke gegevens bloot.

Het cybersecurity-bedrijf zei dat het een nieuwe MBRLocker-variant had gespot met de naam van een SentinelOne-onderzoeker Vitali Kremez. Het ransomware-bericht is gevuld met gevloek en persoonlijke aanvallen. Zo wordt Kremez een ‘stupid idiot’ genoemd en en eist dat slachtoffers van de malware-aanval een bericht sturen naar het Twitter-account van het slachtoffer om toegang tot hun pc terug te krijgen. “To protect your f*cking computer in future install SentinelOne antivirus. I work here as head of labs”, zegt de notitie.

MalwareHunterTeam-onderzoekers worden in de campagne bestempeld als echtgenoot van Kremez. “Hoewel we normaal gesproken geen commentaar zouden geven op dergelijke stunts, is er al veel aandacht besteed aan het probleem”, zegt het bedrijf. “Logischerwijze is zowel SentinelOne als één van de genoemde onderzoekers op geen enkele manier geassocieerd met deze destructieve grap.”

MBR Malware

MBRLocker, ook bekend als Dexlocker, is een vorm van ransomware in combinatie met wiper-elementen die probeert het Master Boot Record (MBR) van een geïnfecteerde computer te wijzigen. Vervolgens wordt er gevraagd om losgeld in ruil voor herstelde toegang tot de computer. MBR-malware probeert te voorkomen dat gebruikers de computer kunnen opstarten, zelfs in Safe Mode, maar met een extra apparaat is de computer relatief eenvoudig te ontgrendelen. In dit geval lijkt de ontdekte malware destructiever te zijn.

Volgens de onderzoeker wist de ransomware de volledige MBR-tabel van 512 bytes, inclusief de partitietabel, en is het dus waarschijnlijk dat een volledig systeemherstel een van de weinige opties voor slachtoffers zijn om de controle over hun computer terug te nemen. “Wiper-malware zoals die we deze week hebben gezien, is slechts een destructieve grap die de daders maar twee dingen oplevert: spanning en publiciteit”, zegt SentinelOne. “Voor slachtoffers zonder de bescherming van een moderne security-oplossing is het niets dan ellende.”