Nieuwe ransomware steelt en verwijdert allerlei gegevens

[Captain Kirk]

Onderzoekers hebben een nieuw ransomware-exemplaar ontdekt dat niet alleen bestanden voor losgeld versleutelt, maar ook allerlei gegevens van het besmette systeem steelt en verwijdert. Eenmaal actief maakt de DynA-Crypt-ransomware screenshots van de actieve desktop, neemt systeemgeluiden op, verzamelt toetsaanslagen en verzamelt data van verschillende programma's.

Het gaat onder andere om Chrome, Firefox, Minecraft, Skype, Steam, TeamSpeak en Thunderbird, zo meldt de website Bleeping Computer. De te stelen gegevens worden in een lokale map bewaard en daarna als zip-bestand naar de aanvaller gestuurd. Voor onbekende redenen verwijdert de ransomware veel van de mappen waar gegevens uit zijn gestolen.

Daarnaast wordt ook alles op de desktop verwijderd, ook al steelt de ransomware van deze locatie geen gegevens. Slachtoffers moeten 50 dollar in bitcoin betalen om hun versleutelde bestanden terug te krijgen, anders zal er elke 5 minuten een willekeurig bestand worden verwijderd. Onderzoekers hebben echter een methode ontdekt zodat slachtoffers kosteloos hun bestanden kunnen ontsleutelen.

 

 

bron: security.nl