Kaspersky Lab

 
Country selectionNews ArticleNews ArticleNews ArticleNews ArticleNews Article

Press Releases

14.03.2017

PetrWrap: criminelen stelen ransomware code van hun collega's

Nieuwe ransomware-string voert gerichte aanvallen uit tegen bedrijven

Onderzoekers van Kaspersky Lab hebben ontdekt dat PetrWrap gerichte aanvallen uitvoert tegen organisaties. PetrWrap is een nieuwe malwarefamilie die gebruikmaakt van de originele Petya ransomwaremodule en wordt gedistribueerd via een Ransomware-as-a-Service platform. De makers van PetrWrap ontwikkelden een speciale module die de oorspronkelijke Petya ransomware in een oogwenk wijzigt, waardoor de auteurs daarvan hulpeloos zijn tegen het onbevoegde gebruik van hun malware. Dit duidt mogelijk op toenemende concurrentie op de ondergrondse ransomwaremarkt.

In mei 2016 ontdekte Kaspersky Lab de Petya ransomware. Deze versleutelt niet alleen de op een computer opgeslagen data, maar overschrijft ook het master boot record (MBR) van de harde schijf, zodat besmette computers het besturingssysteem niet kunnen opstarten. De malware is een opmerkelijk voorbeeld van het Ransomware-as-a-Service-model. Hierbij bieden de makers van ransomware hun schadelijke product 'on demand’ aan, verspreiden het via meerdere distributeurs en strijken een deel van de winst op. Om hun deel van de winst binnen te halen, voegden de Petya-auteurs aan hun malware bepaalde "beschermingsmechanismen" toe die het ongeoorloofd gebruik van Petya-samples tegengaan. De auteurs van de PetrWrap trojan, waarvan de eerste activiteiten begin 2017 werden gedetecteerd, slaagden erin om deze mechanismen te omzeilen en hebben een manier gevonden om Petya te gebruiken zonder de auteurs hier een cent voor te betalen.

Lees hier het volledige bericht. 

Contact voor de Pers

Nanda Bechtholt

Stuur een e-mail
Tel. +31-(0)23-56 56 850
Fax +31-(0)23-56 56 859

Kaspersky Lab on the Web

Virus Analyst Blogs