Nieuwe ransomware toont kinderporno aan slachtoffers
De ontwikkelaars van ransomware gebruiken een nieuwe tactiek om slachtoffers tot betaling te bewegen. De cybercriminelen laten echte kinderpornowebsites zien in de webbrowser van de slachtoffer.
Het gaat om de Kovter-ransomware, die door beveiligingsonderzoeker Kafeine van Malware don't need Coffee in een blogpost wordt beschreven. De ransomware infecteert de machine van het slachtoffer en laadt vervolgens verschillende websites met kinderporno. De machine wordt vergrendeld, waarna het slachtemoffer wordt gewaarschuwd dat hij of zij een misdrijf heeft begaan. Het slachtoffer moet een geldbedrag betalen om zijn machine weer te kunnen gebruiken.
Nederlandse versie
De ransomware is in meerdere versies voor verschillende Europese landen beschikbaar. Zo is voor Nederland een Nederlandstalige variant beschikbaar met de logo's van Politie Nederland. Hieronder vind je een screenshot van deze pagina.
Revoyem-ransomware
Het is niet de eerste keer dat cybercriminelen echte kinderporno inzetten in ransomwarecampagnes. Zo stuurde de Revoyem-ransomware bijvoorbeeld bezoekers van legale pornowebsites door naar kinderpornowebsites. Op deze website proberen de criminelen vervolgens via beveiligingsgaten in Windows of Java de machine van het slachtoffer te besmetten.
De tactiek die de Kovter-ransomware hanteert is echter uniek. Bezoekers hoeven niet langer eerst een pornowebsite te bezoeken om slachtoffer te kunnen worden van een dergelijke aanval. De websites met kinderporno worden immers geladen door malware die al op de machine aanwezig is.