Nieuwe ransomware vermomt zich als crack voor Photoshop en Office
Een nieuwe vorm van ransomware doet zich voor als een crack voor illegale software. Wie illegale software met de tool probeert te 'kraken' wordt besmet met de malware. Trend Micro waarschuwt dan ook geen illegale software van Peer 2 Peer-netwerken (P2P-netwerken) te downloaden.
Het gaat om een nieuwe vorm van ransomware die de naam 'WORM_CRILOCK.A' heeft gekregen. Trend Micro stelt dat WORM_CRILOCK.A veel lijkt op de bekende ransomware CryptoLocker, maar op een aantal belangrijke punten verschilt. Zo vermomt de malware zichzelf als een crack voor Adobe Photoshop of Microsoft Office, die op P2P-netwerken worden verspreidt. Dit in tegenstelling tot CryptoLocker, die vertrouw op een malware die de ransomware download en installeert op de geïnfecteerde machine. Deze malware wordt vooral verspreid via spamberichten.
Verwijderbare schijven
De malware verspreidt zich naast P2P-netwerken ook via verwijderbare schijven zoals USB-sticks en externe harde schijven. Gebruikers doen er dan ook verstandig aan verwijderbare media waarvan zijn de herkomst niet weten niet aan te sluiten op hun computer.
De Command & Control-servers zijn verwerkt in de broncode van de malware. De malafide URL's zijn hierdoor aanzienlijk lastiger op te sporen en te blokkeren dan bij andere vormen van malware. Cybercriminelen maken doorgaans gebruik van een domeingeneratiealgoritme. Een dergelijk algoritme stelt aanvaller in staat een grote hoeveelheid domeinen in te zetten om hun Command & Control-servers bereikbaar te maken.