Ransomware stort zich op databases

Een nieuwe ransomware-variant heeft het voorzien op databases van grote bedrijven. Dat meldt Intel Security. Cybercriminelen kunnen hierdoor veel meer geld vragen dan de 300 tot 500 dollar die nu voor versleutelde bestanden wordt gevraagd.

De nu ontdekte Cerber-variant verschilt in een aantal opzichten van zijn voorganger. Zo verandert de ransomware de extensie van versleutelde bestanden naar vier willekeurige cijfers. Dat maakt het scannen naar versleutelde bestanden lastiger. Ook de betaalinstructies zijn verbeterd.

De Cerber-ransomware verspreidt zich onder andere via e-mailbijlagen, bijvoorbeeld als Word-document.

Cerber wordt vermoedelijk ontwikkeld in Rusland, want systemen in de Russische taal worden vermeden. De criminelen verdienen 1 tot 2,5 miljoen dollar per jaar aan afpersing.