Jigsaw to Odin: Ransomware geïnspireerd door de popcultuur

Ransomware-auteurs hebben het heel 2016 goed naar hun zin gehad. En de aanval gaat door.

Zoals inmiddels algemeen bekend is, is Ransomware een malware die systemen en apparaten infiltreert via downloads/e-mails/websites en de gegevensbestanden van gebruikers versleutelt. Het kwaadaardige programma vraagt ​​vervolgens om 'losgeld' van de gebruiker(s) in ruil voor een decoderingssleutel voor de vergrendelde bestanden.

De laatste tijd nemen makers van Ransomware steeds meer referenties uit de popcultuur. De laatste die zich bij de bandwagon voegt, is 'Odin' Ransomware , de bijgewerkte versie van Locky. Maar voordat we ingaan op hoe Odin werkt, volgt hier een korte samenvatting van anderen die een voorbeeld nemen uit populaire films en strips:

legpuzzel

Mogelijk was Jigsaw de eerste Ransomware die met deze interessante nomenclatuur begon. Het is – vrij duidelijk – vernoemd naar het duivelse en sadistische meesterbrein in de Saw-serie. De films werden een 'cult' onder liefhebbers van het genre marteling porno/horror.

De Jigsaw Ransomware werd voor het eerst gespot in april van dit jaar. Net als de schurk waarnaar het vernoemd is, beschimpte Jigsaw slachtoffers met regels als 'Ik wil een spelletje met je spelen'. Het bad op de angst van mensen om niet alleen gegevens permanent te verliezen, maar dreigde ook om hun persoonlijke bestanden op een openbaar domein te publiceren als ze niet zouden betalen. Uiteindelijk werd er een decoderingssleutel gemaakt om Jigsaw te temmen.

Lees ook: Jigsaw Ransomware's Terror - Bewaar uw gegevens voordat deze worden verwijderd

Fantoom

Velen van ons die in de jaren 80 en 90 zijn opgegroeid, zullen zich de met paarse spandex geklede burgerwacht-superheld Phantom herinneren. Hij is vandaag misschien een 'vergeten held', maar de hartenbreker Billy Zane uit de jaren 90 maakte in 1996 een film genaamd 'The Phantom'. Fantom zou ook een verwijzing kunnen zijn naar de misvormde antiheld in Phantom of the Opera, de goed- bekende Franse Gothic Horror-roman, die later werd omgezet in een film met dezelfde naam.

Jakub Kroustek, een malware-onderzoeker bij AVG, ontdekte eind augustus als eerste Fantom. Het had een interessant mechanisme om slachtoffers uit hun gegevens te bedriegen. Het werkte - net als een Phantom - achter een nep Windows Update-dialoogvenster. Tegen de tijd dat gebruikers de truc doorhadden, waren hun systemen al geïnfecteerd door Fantom.

Nagini

Deze is een direct eerbetoon aan Voldemort, de schurk in de razend populaire Harry Potter-serie. De Ransomware is vernoemd naar Nagini, de huisdierenslang die iedereen verslindt met wie de boze tovenaar een vijandschap heeft.

Hoewel het eind september in testmodus was, vroeg de Ransomware om creditcardgegevens voor betalingen in plaats van de bitcoin, de standaard losgeldvaluta.

Odin

Van alle Ransomware-stammen die de afgelopen twee weken zijn gedetecteerd, is Odin de meest zorgwekkende. Odin is de vader van Thor en Loki. Marvel-fans zouden maar al te bekend zijn met deze namen.

Odin is de heruitvinding van de Locky/Zepto-soort van Ransomware. Het werkt min of meer als Locky , hoewel de geïnfecteerde bestandsextensies '.odin' worden. Odin-hit-bestanden kunnen echter worden gedecodeerd .

Er is geen specifieke 'remedie' of zelfs een 'blokker' voor ransomware-aanvallen. Maar cyberbeveiligingsprofessionals komen meestal met decoderingssleutels die gratis worden verspreid om slachtoffers te helpen. De best mogelijke oplossing om u niet door Ransomware te laten storen, is echter om een ​​back-up van uw belangrijke bestanden te maken op een veilige server.

U kunt proberen  Right Backup te gebruiken om de gegevens naar de cloudopslag te uploaden . Het is een veilige cloudservice om gegevens te back-uppen met betaalbare opslagplannen. Ga voor meer informatie over deze service naar www.rightbackup.com

Wat vind je van deze mengelmoes van popcultuur en een van de meest verspreide cyberdreigingen van dit decennium? Laat het ons weten in de reacties hieronder.