Nieuws  
 

Onderzoekers van Kaspersky Lab hebben ontdekt dat PetrWrap gerichte aanvallen uitvoert tegen organisaties. PetrWrap is een nieuwe malwarefamilie die gebruikmaakt van de originele Petya ransomwaremodule en wordt gedistribueerd via een Ransomware-as-a-Service platform. De makers van PetrWrap ontwikkelden een speciale module die de oorspronkelijke Petya ransomware in een oogwenk wijzigt, waardoor de auteurs daarvan hulpeloos zijn tegen het onbevoegde gebruik van hun malware. Dit duidt mogelijk op toenemende concurrentie op de ondergrondse ransomwaremarkt.

In mei 2016 ontdekte Kaspersky Lab de Petya ransomware. Deze versleutelt niet alleen de op een computer opgeslagen data, maar overschrijft ook het master boot record (MBR) van de harde schijf, zodat besmette computers het besturingssysteem niet kunnen opstarten. De malware is een opmerkelijk voorbeeld van het Ransomware-as-a-Service-model. Hierbij bieden de makers van ransomware hun schadelijke product 'on demand’ aan, verspreiden het via meerdere distributeurs en strijken een deel van de winst op. Om hun deel van de winst binnen te halen, voegden de Petya-auteurs aan hun malware bepaalde "beschermingsmechanismen" toe die het ongeoorloofd gebruik van Petya-samples tegengaan. De auteurs van de PetrWrap trojan, waarvan de eerste activiteiten begin 2017 werden gedetecteerd, slaagden erin om deze mechanismen te omzeilen en hebben een manier gevonden om Petya te gebruiken zonder de auteurs hier een cent voor te betalen.

Plaats op:
Datum: 14 maart 2017
Categorie: Markt en onderzoek
Bron: Kaspersky Lab
Gerelateerde artikelen  
28-06-2017 Nieuws Nederland in top 5 door Petya-ransomware getroffen landen
27-06-2017 Nieuws Petya-ransomwarevariant verspreidt zich snel
28-06-2017 Nieuws Petya bevestigt gevaar cybercrime voor Nederlandse organisaties
06-07-2017 Nieuws Aanvallers Petya-ransomware hadden al langer toegang tot systemen
29-06-2017 Achtergrondartikelen Opvallend bij de Petya-aanval
 
 

- partners -

 
 
 
 
 
� 2007 - 2020 Vakwereld. All rights reserved Pagina geladen in 0,79 seconden.