Ransomware ontdekt dat gegevens steelt en verwijdert

Ransomware ontdektEr is een nieuwe ransomware ontdekt die meer doet dan het gijzelen van bestanden. Onderzoekers ontdekten een ransomware-exemplaar dat naast het versleutelen van bestanden voor losgeld, ook gegevens steelt en verwijdert. Dat gaat dus verder dan de gemiddelde ransomware die tot nog toe zijn opgedoken.

DynA-Crypt-ransomware ontdekt

De ontdekte DynA-Crypt-ransomware maakt, als hij eenmaal actief is, screenshots van de actieve desktop. Ook neemt de ransomware systeemgeluiden op, verzamelt hij toetsaanslagen en data van verschillende programma’s. Volgens de website Bleeping Computer gaat het om onder andere Chrome, Firefox, Skype, TeamSpeak, Minecraft, Steam en Thunderbird.

Wat doet de ransomware met je bestanden

De gegevens die de aanvaller wil stelen worden in een lokale map opgeslagen en vervolges als zip-bestand naar de aanvaller verstuurd. Om nog onbekende redenen worden veel mappen na het plunderen van gegevens van de computer verwijderd. Ook mappen waar geen gegevens uit gestolen worden, worden door de ransomware verwijderd.

Bestanden terugkrijgen

Wil een slachtoffer de versleutelde bestanden terug krijgen, dan kost dat 50 dollar in bitcoin. Wacht je te lang met je betaling, dan word je direct gestraft. De ransomware zal elke 5 minuten een willekeurig bestand verwijderen. Toch zit de ransomware niet helemaal waterdicht in elkaar. Onderzoekers hebben inmiddels een methode ontdekt waarbij slachtoffers hun bestanden kunnen ontsleutelen, zonder de aanvaller hiervoor te betalen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *