Ransomware verwijdert bestanden ook wanneer je betaalt
Bij klassieke ransomware worden je bestanden geëncrypteerd met een geheime sleutel. Om je bestanden terug leesbaar te maken, dien je over deze sleutel te beschikken. Cybercriminelen verkopen deze daarom voor grof geld. Met name bedrijven en ziekenhuizen zijn geneigd om de hackers te betalen. Wanneer zij niet over hun bestanden beschikken, verliezen ze immers handenvol geld. Dit heeft er echter voor gezorgd dat ransomware een echte business is geworden.
Neppe ransomware
Een nieuwe vorm van ransomware maakt gebruik van dit ‘bedrijfsmodel’, zo weet Cisco Talos. Na infectie wordt de computergebruiker gewaarschuwd dat zijn bestanden zijn geëncrypteerd. Bij elke extra klik die het slachtoffer maakt, zou één van zijn bestanden definitief worden verwijderd. De cybercriminelen achter de malware hopen op deze manier hun slachtoffers ertoe aan te zetten te betalen.
[related_article id=”183614″]Wat de slachtoffers niet weten, is dat het in dit geval niet gaat om echte ransomware. In plaats van bestanden te encrypteren, verwijdert de malware al je files. Ook na betaling zullen je bestanden hierdoor niet beschikbaar zijn. Om dit te verdoezelen, beweren de hackers dat de computerbestanden zijn verplaatst naar een verborgen partitie en geëncrypteerd.
Eergevoel
Wanneer je na betaling op de verificatieknop klikt, zal er een andere afbeelding worden getoond. Hierin wordt steevast beweerd dat de verificatie is mislukt doordat je niet hebt betaald. De cybercriminelen hopen met hun malware op eenvoudige wijze geld te verdienen.
“Er is niet langer een eergevoel bij dieven,” schrijft Talos in een blogpost. “Ranscam verwijdert simpelweg de bestanden van het slachtoffer en biedt wederom een voorbeeld waarom hackers niet vertrouwd kunnen worden om bestanden terug te krijgen, zelfs wanneer het slachtoffer gehoor geeft aan de eisen van de criminelen.”
