Reuze makkelijk: Ransomware maken zonder coderen

Het hele proces kan op een smartphone worden uitgevoerd, schrijft ZDnet op gezag van Dinesh Venkatesan, een principal threat analysis engineer bij Symantec.

Het vergt slechts het invullen van een formulier met een aantal keuzeopties en wat simpele instructies. Zo moet onder meer een boodschap ingegeven worden die na het versleutelen van het apparaat wordt getoond en de sleutel waarmee de vergrendeling ook weer ongedaan kan worden gemaakt.

Verder kan de crimineel in spe een logo uploaden en een keuze maken uit verschillende versleutelingstechnologieën. Met een klik op de 'Create'-button volgt een interactie met de ransomwaremaker aan wie een eenmalige vergoeding moet worden betaald.

Nieuwe ransomwaregolf in de maak

Volgens Venkatesan zijn alle op deze manier gemaakte ransomeware varianten gebaseerd op Lockdroid. Het lijkt er op dat de meeste slachtoffers tot nog toe zijn gevallen in China. De onderzoekers gaan er van uit dat varianten van deze opzet in West-Europese talen heel snel voorhanden zullen zijn.

Venkatesan gaat er van uit dat het beschikbaar komen van dit type gereedschap een enorme impuls gaat geven aan ransomware op Android smartphones. Zijn advies is vooral geen apps te downloaden uit verdachte of onbekende bronnen. Verder is het zaak het systeem zo goed mogelijk van de laatste beveiligingsupdates te voorzien. Helaas gaat er op het Android-platform vaak nogal wat tijd voorbij tussen het moment dat een Google een patch beschikbaar stelt en het moment dat de verschillende toestelleveranciers en dienstverleners de aanpassingen in hun eigen code verwerkt hebben.