Ransomware is een groot cyberbeveiligingsprobleem: waarom en wat moet er worden gedaan om het te stoppen? Nu kijken
Er zijn cybercriminelen gesignaleerd die ransomware-as-a-service gebruiken en klagen dat de groep waarvan ze de malware huren een verborgen achterdeur zou kunnen gebruiken om losgeld voor zichzelf te betalen.
REvil is een van de meest voorkomende beruchte en meest voorkomende vormen van ransomware die er zijn en is verantwoordelijk geweest voor verschillende grote incidenten. De groep achter REvil verhuurt hun ransomware aan andere boeven in ruil voor een verlaging van de winst die deze partners maken door Bitcoin-betalingen af te persen in ruil voor de ransomware-decoderingssleutels die de slachtoffers nodig hebben.
Maar het lijkt erop dat knippen niet genoeg is voor degenen achter REvil: onlangs werd bekend gemaakt dat er een geheime achterdeur in hun product is gecodeerd, waardoor REvil de versleutelde bestanden kan herstellen zonder tussenkomst van de partner.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)
Dit zou REvil in staat kunnen stellen de onderhandelingen met slachtoffers over te nemen, de zogenaamde “klantenondersteuning”-chats te kapen – en het losgeld voor zichzelf te stelen.
Analyse van ondergrondse forums door cybersecurity-onderzoekers bij Flashpoint suggereert dat de onthulling van de REvil-achterdeur niet in goede aarde is gevallen bij aangesloten bedrijven.
Eén forumgebruiker beweerde vermoedens te hebben van de tactieken van REvil en zei dat hun eigen plannen om $ 7 miljoen af te persen van een slachtoffer abrupt werden beëindigd. Ze geloven dat een van de REvil-auteurs de onderhandelingen via de achterdeur heeft overgenomen en er met het geld vandoor is gegaan.
Een andere gebruiker op het Russisch sprekende forum klaagde dat ze genoeg hadden van “slechte partnerprogramma's” die worden gebruikt door ransomware-groepen “die je niet kunt vertrouwen”, maar suggereerde ook dat de status van REvil als een van de meest lucratieve ransomware-as-a-service-programma's betekent dat wannabe ransomware-boeven nog steeds zullen toestromen om filialen te worden. Dat is met name het geval nu de groep weer in actie is nadat het eerder in de zomer op pauze leek te gaan.
Voor die oplichters die denken dat ze zijn opgelicht, kunnen ze niet veel doen (en weinigen zouden sympathie voor hen hebben). Een forumgebruiker suggereerde dat elke poging om met deze situatie om te gaan net zo nutteloos zou zijn als proberen “tegen Stalin” te arbitreren.
Ransomware blijft een van de belangrijkste cyberbeveiligingsproblemen waarmee de wereld tegenwoordig wordt geconfronteerd. Voor slachtoffers van ransomware-aanvallen maakt het uiteindelijk niet uit wie er aan de andere kant van het toetsenbord zit om betaling voor de decoderingssleutel te eisen – velen zullen er gewoon voor kiezen om het losgeld te betalen, omdat ze dit beschouwen als de beste manier om het netwerk te herstellen.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 