image

Politievirus stopt met praten

vrijdag 21 december 2012, 09:22 door Redactie, 9 reacties

De makers van de beruchte Reveton ransomware hebben een 'wintereditie' van hun 'politievirus' gemaakt, dat niet meer tegen slachtoffers spreekt, zoals bij de herfsteditie het geval was. Die versie gaf in verschillende talen, waaronder het Nederlands, instructies hoe slachtoffers toegang tot hun computer konden krijgen en dat die wegens vermeend illegale activiteiten was vergrendeld.

Ransomware verspreidt zich meestal via verouderde en onveilige browser plug-ins, zoals Java, Adobe Reader en Flash Player, maar wordt ook door andere malware geïnstalleerd. Eenmaal actief wordt de computer vergrendelt en krijgt de gebruiker een waarschuwing te zien dat hij binnen een bepaalde tijd een boete moet betalen om weer toegang tot de computer te krijgen.

Daarbij wordt op allerlei manieren geprobeerd slachtoffers zover te krijgen dat ze ook daadwerkelijk betalen. Zo worden politielogo's en zelfs de aangesloten webcam gebruikt om gebruikers te laten schrikken. In de herfsteditie werd voor het eerst een stem toegevoegd die slachtoffers toesprak.

Aftelklok
In de wintereditie van Reveton is deze stem echter alweer verwijderd. Volgens het Franse securityblog Malware don't need Coffee, is dit mogelijk gedaan omdat het niet tot extra conversies leidde. Naast de nieuwe vormgeving is nu duidelijk een logo van de Nederlandse Politie te zien, hoewel de melding van de "Eenheid Voor de Bestrijding Cybercrime" afkomstig zou zijn.

Onderaan de waarschuwing staat de tekst: "Om het werk van politie nog effectiever te maken, is er op 4 december 2012 een internationale overeenkomst met bedrijven ondertekend voor ontwikkeling van software voor onthulling van cyber-criminelen."

Daarnaast is er een aftelklok toegevoegd, wat slachtoffers moet aansporen om binnen twee dagen te betalen. Ook staan de mogelijke overtredingen van de gebruiker vermeld en wat voor gevangenisstraffen en boetes hierop staan. De te betalen boete bedraagt nog steeds 100 euro.

Reacties (9)
21-12-2012, 09:29 door Ler0y JenKins
Kan iemand mij alsjeblieft vertellen hoe dit virus precies is geprogrammeerd? In wat voor taal?

Ik zal kijken of ik het sample ergens kan vinden voor analyse...

Met vriendelijke groet,

Ler0y JenKins, toekomstig Malware Analist
21-12-2012, 10:21 door Zipper306
Door Ler0y JenKins: Kan iemand mij alsjeblieft vertellen hoe dit virus precies is geprogrammeerd? In wat voor taal?
Ik zal kijken of ik het sample ergens kan vinden voor analyse...
Met vriendelijke groet,

Ler0y JenKins, toekomstig Malware Analist
We gaan hier niet de kat op het spek binden, doei, zwaai, zwaai.
21-12-2012, 12:08 door Anoniem
In computertaal.
21-12-2012, 12:37 door Anoniem
Als 't Nederlands niet zo slecht was zou ik er haast intrappen.
21-12-2012, 13:23 door Anoniem
Door Zipper306:
Door Ler0y JenKins: Kan iemand mij alsjeblieft vertellen hoe dit virus precies is geprogrammeerd? In wat voor taal?
Ik zal kijken of ik het sample ergens kan vinden voor analyse...
Met vriendelijke groet,

Ler0y JenKins, toekomstig Malware Analist
We gaan hier niet de kat op het spek binden, doei, zwaai, zwaai.


Interessante reactie.
Wie is 'we' ?pb
21-12-2012, 13:30 door AdVratPatat
Door Ler0y JenKins: Kan iemand mij alsjeblieft vertellen hoe dit virus precies is geprogrammeerd? In wat voor taal?

Ik zal kijken of ik het sample ergens kan vinden voor analyse...

Met vriendelijke groet,

Ler0y JenKins, toekomstig Malware Analist
Dit is geen "virus" meneer de analist, ik zou nog een paar blogjes meer lezen voor je zelf je PC naar de donder helpt...
21-12-2012, 15:55 door Anoniem
Er zijn de afgelopen jaren diverse varianten geweest. Zowel in C++ als Visual Basic, de huidige variant weet ik niet.

Veel professionele malware is in C++ of Delphi geschreven, soms aangevuld met specifieke functies direct in Assembly. De reden hiervoor zijn onder andere: malware is niet afhankelijk van .Net framework beschikbaarheid, sommige zaken kunnen niet met .NET gerealiseerd worden en eventueel een snellere executie snelheid.
21-12-2012, 19:05 door Anoniem
Hoe krijg ik mn pc weer aan de praat?
15-01-2013, 15:37 door Anoniem
Het is geen kwestie van 'er in trappen', de pc is geblokkeerd en is niet meer te benaderen en ik was ook heel veel programma's kwijt. Het heeft me veel tijd en moeite gekost om in ieder geval weer een werkend systeem te krijgen.
Vandaag gelezen dat Kapersky een 'rescue disk' heeft, die gebruikt kan worden om het systeem te herstellen. Deze is terug te vinden op hun site.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.