News Business STOP: Het Onderschatte Ransomware dat Hackers Graag Gebruiken
0
Virus

Published :

STOP: Het Onderschatte Ransomware dat Hackers Graag Gebruiken

Door Mélina LOUPIA - 15 maart 2024 om 18:20

STOP, een ransomware die wellicht niet meteen een belletje doet rinkelen, is al sinds 2018 in omloop. Toch is het een van de favoriete tools van hackers, en recente updates hebben het nog gevaarlijker gemaakt. Laten we eens dieper ingaan op deze stille dreiging.

De Nieuwe Versie van STOP

Recente ontdekkingen door onderzoekers van Sonic Wall, een Amerikaans cybersecuritybedrijf, wijzen op een bijgewerkte versie van STOP. Deze ransomware, hoewel relatief onbekend, is een van de meest populaire keuzes onder hackers. Wat maakt het zo speciaal?

Stapsgewijze Infiltratie

STOP begint zijn infiltratie door een ogenschijnlijk onschadelijke DLL-bestand te laden, zoals "msim32.dll". Dit afleidingsmanoeuvre zorgt ervoor dat het niet direct wordt opgemerkt. Tegelijkertijd worden vertraagde tijdsloops gestart om beveiligingsmaatregelen te omzeilen. Vervolgens worden API-oproepen gebruikt om geheugenruimte toe te wijzen met lees-/schrijf- en uitvoeringsrechten. Deze aanpak bemoeilijkt de detectie van kwaadaardige software, omdat het de voorspelbare geheugenallocatiepatronen vermijdt.

Subtiele Manipulatie

STOP injecteert zijn eigen payload in legitieme processen, waardoor het onopvallend en efficiënt in het geheugen kan opereren. Dit gebeurt via zorgvuldig georkestreerde API-oproepen. Eenmaal geactiveerd, zorgt het voor persistentie door ACL's (Access Control Lists) te wijzigen om het verwijderen van kwaadaardige bestanden te voorkomen. Ook wordt een geplande taak gemaakt om de payload regelmatig uit te voeren.

Slachtoffers en Ransom

Hoewel STOP geen persoonlijke gegevens steelt en de losgeldbedragen relatief laag zijn, baart het vooral zorgen vanwege het grote aantal slachtoffers dat het kan maken. Bestanden worden versleuteld en krijgen de extensie ".msjd". Slachtoffers ontvangen instructies in het bestand "_readme.txt" over het betalen van losgeld voor gegevensherstel.

STOP, de stille maar verwoestende ransomware, blijft een bedreiging voor gewone gebruikers. Wees alert en zorg voor goede beveiligingsmaatregelen om dit sluwe gevaar te vermijden.

  • Reactions

    0
    0
    0
    0
    0
    0

    Your email address will not be published. Required fields are marked *