Over het algemeen weten we allemaal heel goed dat de meest gebruikte munten voor het betalen van losgeld Bitcoin en Monero zijn, hoewel het erop lijkt dat er een nieuwe valuta is die de aandacht van de gebruikers begint te trekken: Ethereum.
Hoewel we misschien niet veel over ransomware hebben gehoord, horen we vorig jaar zeker over WannaCry en de verwoestingen die het wereldwijd heeft veroorzaakt, en dat ransomware de laatste tijd de grootste computerbedreiging is geweest jaar.
Wanneer dit type malware een computer infecteert, kaapt (versleutelt) het automatisch alle gegevens van de gebruiker en, verzoekt vervolgens om betaling van losgeld, in de vorm van een cryptocurrency, in ruil voor de codering sleutel.
Over het algemeen zijn Bitcoin en Monero de meest gebruikte munten voor het betalen van losgeld, hoewel het lijkt alsof er een nieuwe valuta is die de aandacht van de gebruikers begint te trekken: Ethereum.
In de afgelopen maanden hebben we gezien hoe hackers een beetje opzij hebben geschoven voor ransomware en zijn geweest gericht op andere soorten computerbedreigingen, zoals malware die de pc van het slachtoffer gebruikt om te minen cryptovaluta. Dit betekent echter niet dat de ransomware voorbij is, verre van dat.
Af en toe kunnen we zien hoe hackers malware bijwerken door nieuwe beveiligingsmaatregelen te implementeren, zoals meer complexe en moeilijk te doorbreken versleutelingsalgoritmen of nieuwe technieken om te voorkomen dat ze worden gedetecteerd door antivirusprogramma. Een paar uur geleden hebben beveiligingsbedrijven zojuist een nieuwe ransomware gevonden, een variant van HC7 Planetary, die als eerste Ethereum als betaalvaluta voor redding of losgeld opneemt.
Hoewel de meerderheid van de ransomware Bitcoin en sommige Monero-varianten gebruikt, heeft de enorme waardegroei van Ethereum (die nu rond de $ 1.200 ligt) ervoor gezorgd dat de hackers verantwoordelijken voor deze malware hebben deze valuta als betaalmogelijkheid geïmplementeerd, ondanks het feit dat andere alternatieven, zoals Verge, meer bieden privacy.
Het is zeer waarschijnlijk dat andere computerbedreigingen de stappen hiervan volgen en beginnen te wedden op valuta-alternatieven om: Bitcoin, zowel Ethereum als het blijft groeien, als anderen die een veel hogere privacy bieden aan de BTC, zoals Monero en berm.
In tegenstelling tot andere ransomware, die meestal via webpagina's of SPAM-e-mails binnenkomt, wordt HC7 gekenmerkt door computers te infecteren via sessies voor toegang op afstand die hackers via verschillende technieken. Wanneer ze erin slagen om toegang te krijgen tot het systeem, voeren ze de ransomware handmatig uit, die de bestanden begint te versleutelen en vervolgens om losgeld vraagt.
Alle bestanden versleuteld door deze ransomware hebben de extensie “.PLANETARY” en, om de gegevens te decoderen, vraag voor 500 dollar in cryptocurrencies voor een enkele computer of 5000 dollar voor alle computers in een lokale netwerk.
De eerste varianten van deze ransomware konden worden ontcijferd met een geheugendump, omdat het de sleutel opsloeg, maar de modernste varianten niet sta dit toe, dus als deze ransomware ons infecteert, hoeven we alleen maar te betalen (en het geluk te hebben de sleutel te ontvangen en ook het geld niet te verliezen) of de gegevens te geven voor verloren.
Dus, wat vind je van deze nieuwe ransomware? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.