Beveiligingsonderzoekers ontdekten een aantal kwaadaardige websites voor volwassenen die valse ransomware pushen, wat in werkelijkheid een gegevenswisser.
Websites voor volwassenen die valse ransomware pushen
In plaats van de gegevens van het slachtoffer te versleutelen, de ransomware werkt als een wisser, proberen bijna alle gegevens op het gecompromitteerde apparaat te verwijderen.
De websites promootten naaktfoto's, en werden gehost op domeinen zoals nude-girlss.mywire[.]org, sexyphotos.kozow[.]met, en sexy-foto[.]online.
“De link van deze website is mogelijk beschikbaar op datingwebsites die de gebruiker omleiden om de nep-ransomware te downloaden nadat deze is geopend. Het gedownloade uitvoerbare bestand heeft een dubbele extensie, namelijk:. SexyPhotos.JPG.exe en vermomd als een afbeeldingsbestand zoals hieronder getoond,” zeiden Cyble-onderzoekers. Deze websites vragen potentiële slachtoffers om het genoemde uitvoerbare bestand te downloaden en uit te voeren.
Zoals reeds gezegd, de malware werkt als een gebruikelijke ransomware, maar versleutelt geen bestanden. Echter, het geeft valse informatie weer dat de bestanden zijn gecodeerd, om losgeld te eisen voor hun vermeende ontsleuteling.
Cyble-onderzoekers wezen erop dat ze "niet zeker zijn van de authenticiteit van de decryptor als het losgeld wordt betaald." Het is opmerkelijk dat zelfs als er een decoderingstool wordt geleverd, het hernoemen van de bestanden naar hun originele bestandsnamen is niet mogelijk, omdat de malware ze tijdens de infectie nergens opslaat.
Tenslotte, de malware is geen ransomware, maar het was bedoeld om er zo uit te zien, proberen nep te gebruiken encryptie als een afleidingsmanoeuvre terwijl bijna alle gegevens op gecompromitteerde systemen worden verwijderd.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: