Ransomware Prinz Eugen jaagt op zakelijke data
Een geavanceerde, nieuwe ransomware-familie genaamd Prinz Eugen teistert het internationale bedrijfsleven. De malware, geschreven in de programmeertaal Go, werd medio mei 2026 door security-onderzoekers ontdekt na een succesvolle infectie. De impact werd al eerder duidelijk toen de groep in april een extern datalekportaal lanceerde om de Zuid-Afrikaanse Standard Bank Group af te persen.
Prinz Eugen onderscheidt zich door een opvallend doordachte en anti-forensische werkwijze. De encryptor voert recursieve versleuteling uit en hanteert een agressieve prioriteitstelling: de meest recent gewijzigde bestanden worden als eerste gecodeerd, waardoor de meest vitale, actuele bedrijfsprocessen direct worden platgelegd. Voor de versleuteling gebruikt de malware het krachtige ChaCha20-Poly1305-algoritme, inclusief ingebouwde integriteitscontroles zo meldt Threatdown in een onderzoek.
Slachtoffers herkennen de aanval aan de bestandsextensie .prinzeugen. Opvallend is dat de ransomware geen traditionele losgeldbrief (ransom note) op de harde schijf achterlaat om forensisch sporenonderzoek te bemoeilijken; de afpersing verloopt volledig out-of-band.
De naam Prinz Eugen verwijst vermoedelijk naar een Duitse zware kruiser uit de Tweede Wereldoorlog (Die door de VS na de oorlog in 1946 tot zinken werd gebracht). Het is de eerste van een reeks historische Duitse referenties die door de cybercriminele campagne zijn geweven.
Rechtenvrij foto - Public Domain: Captured German Cruiser PRINZ EUGEN transiting the Gatun Locks - US National Archives
Meer over cybercrime
Over Witold Kepinski
