Nieuwe ransomware richt zich specifiek op bedrijven

De ransomware PetrWrap voert gerichte aanvallen uit tegen organisaties. Ransomware is een vorm van kwaadaardige software die data en systemen in gijzeling neemt door deze te versleutelen. Slachtoffers krijgen vervolgens de mogelijkheid de encryptiesleutel die toegang geeft tot hun data en systemen te kopen.

Dit melden onderzoekers van beveiligingsbedrijf Kaspersky Lab. PetrWrap is een nieuwe malwarefamilie die gebruikmaakt van de originele Petya ransomwaremodule. De Petya ransomware werd in mei 2016 door Kaspersky Lab ontdekt. Deze kwaadaardige software versleutelt niet alleen de op een computer opgeslagen data, maar overschrijft ook het master boot record (MBR) van de harde schijf zodat besmette computers het besturingssysteem niet kunnen opstarten.

Ransomware-as-a-Service
De malware is een opmerkelijk voorbeeld van het Ransomware-as-a-Service-model. Hierbij bieden de makers van ransomware hun schadelijke product 'on demand’ aan, verspreiden het via meerdere distributeurs en strijken een deel van de winst op. Om te voorkomen dat andere cybercriminelen aan de haal gingen met hun ontwikkeling, voegden de ontwikkelaars van Petya aan hun malware bepaalde "beschermingsmechanismen" toe die het ongeoorloofd gebruik van Petya-samples tegengaan. Deze maatregel moet ervoor zorgen dat uitsluitend cybercriminelen die betalen voor de ransomware hier gebruik van kunnen maken.

De auteurs van de PetrWrap trojan, waarvan de eerste activiteiten begin 2017 werden gedetecteerd, slaagden erin om deze mechanismen te omzeilen. Hiermee hebben zij een manier gevonden om Petya te gebruiken zonder de auteurs hier een cent voor te betalen. Lees meer in het Engelstalige blog van Kaspersky Lab op SecureList.