Stampado dreigt om alle bestanden te verwijderen na 96 uur.
Afbeelding: Zscaler
Een van de goedkopere vormen van ransomware die boeven kunt kopen op de donkere web heeft zich ontwikkeld worm-achtige mogelijkheden die het mogelijk maken om te bewegen in netwerken en externe harde schijven, en zelfs om te her-coderen van bestanden die reeds zijn gecodeerd door andere ransomware.
De Stampado ransomware is beschikbaar om te kopen op de donkere web voor slechts $39, en is beschreven door de verkoper als ‘goedkoop en makkelijk te beheren ransomware’ en biedt kopers van een ‘levenslange licentie’.
Hoewel kan worden verwacht dat de goedkope ransomware biedt wannabe cybercriminelen zeer weinig waar voor hun geld, cybersecurity onderzoekers van Zscaler hebben geanalyseerd Stampado en vonden het te bevatten zichzelf verspreidende eigenschappen waardoor het uiterst effectieve — het kan verspreiden over meerdere apparaten en schijven aangesloten op het besmette systeem.
Meestal infecteren slachtoffers via een spam e-mail of drive-by download de malware installeert zich in de %AppData% map met de naam scvhost.exe in een poging om zichzelf geven uit als de genunie Windows uitvoerbare proces svchost.exe.
Zodra Stampado begint te draaien, zal het stiekem proberen te maken kopieën van zichzelf op het lokale netwerk en op verwisselbare apparaten die op de geïnfecteerde computer. Stampado niet eens reserve van het slachtoffer als hun systeem al geïnfecteerd is met andere ransomware, in plaats van re-efs-gecodeerde bestanden.
Dit betekent dat het slachtoffer is tot het betalen van een losgeld tweemaal — eenmaal aan elke ransomware verlosser — om hun bestanden terug. Ransomware-varianten die Stampado kan opnieuw coderen zijn Locky, Cerber, Cryptowall, en meer.
Zodra Stampado is gecodeerd alle doel-bestanden, het zal alleen maar vervolgens weer een losgeld opmerking, bedreigend gebruikers dat als ze niet betalen, al hun bestanden worden verwijderd na 96 uur. Het dreigt ook te verwijderen van een willekeurig bestand om de zes uur om te schrikken slachtoffers te betalen.
In tegenstelling tot andere vormen van ransomware, is het niet de vraag van een losgeld in Bitcoin, maar vraagt slachtoffers om contact een e-mail adres met het ‘ID’, dat staat voor hun systeem besmet.
Zscaler cybersecurity onderzoekers adviseren de slachtoffers niet om het losgeld te betalen, waarin staat dat het mogelijk is voor het decoderen van bestanden geïnfecteerd door Stampado op hun eigen.
Ransomware is gestegen dit jaar, onlangs werd een van de drie meest voorkomende malware-bedreigingen. De totale kosten van schade in verband met deze aanslagen is ingesteld op boven de $1 miljard voor het einde van 2016.