Ransomware laat één bestand gratis ontgrendelen
De beveiligingsfirma Webroot heeft een nieuw soort ransomware ontdekt. Ransomware is malware die je bestanden versleutelt zodat je ze niet meer kan gebruiken. De sleutels om ze opnieuw tevoorschijn te halen, krijg je pas nadat je geld hebt betaald.
Coinvault werkt op Windows-pc’s en lijkt volgens Webroot nauw verwant te zijn aan de zogenaamde Locker-familie, een reeks ransomware die vorig jaar al opdook.
[related_article id=”161920″]
Marketingstrategie
Wat Coinvault echter onderscheidt, is dat het programma een soort marketingstrategie aan boord heeft: het slachtoffer mag van de hackers één bestand naar keuze gratis ontsleutelen, voor de rest moet je betalen. Webroot vermoedt dat dit slachtoffers sneller zal aanzetten om op de eisen van de cybercriminelen in te gaan.
Dat betalen gebeurt in de vorm van Bitcoins en hoe langer je wacht, hoe duurder de sleutels worden. Wie binnen 24 uur reageert, moet een halve Bitcoin (ongeveer 160 euro) ophoesten. Nadien gaat de prijs omhoog.
Vergetelheid
Volgens Webroot zou het gratis ontsleutelen van één bestand echter ook een manier bieden om te onderzoeken hoe Coinvault precies werkt. Vroege versies van de software zouden ook de Shadow Volume Copy niet wissen en dat zou een ontsnappingsmogelijkheid kunnen bieden. Shadow Volume Copy is een technologie van Microsoft waardoor de pc automatisch back-ups maakt, zelf als hij in gebruik is. Latere varianten van Coinvault zouden die ‘vergetelheid’ overigens al rechtgezet hebben.