image

Meerdere varianten "hardeschijf gijzelings" virus ontdekt

woensdag 29 juni 2005, 11:11 door Redactie, 5 reacties

Het gijzelen van bestanden door malware is al sinds 1989 gaande. Het was echter eind mei dat deze vorm van online afpersing vol in de aandacht van de pers kwam. Websense stuurde een bericht de wereld in waarin het bedrijf waarschuwde voor "ransom ware". Oftewel malware waarmee aanvallers bestanden, zoals documenten, foto's en spreadsheets kunnen versleuten. Pas als de getroffen gebruiker betaald, worden de versleutelde gegevens ontsleuteld.

De betreffende malware was al in december door Kaspersky Lab ontdekt. Inmiddels zijn er verschillende varianten van Gpcode ontdekt. Het virus versleutelt bestanden, verwijdert zichzelf van de machine en verwijdert ook alle informatie waaruit achterhaald zou kunnen worden hoe het virus het systeem is binnengekomen.

Het is dan ook nog steeds niet bekend hoe Gpcode systemen weet te infecteren, maar men denkt aan een lek in het besturingssysteem of via een botnet. Een ander probleem is dat veel getroffen gebruikers geen contact opnemen met anti-virusbedrijven, maar met de virusschrijver, wat voor hen een teken is dat het gijzelen van bestanden werkt. (Kaspersky)

Reacties (5)
29-06-2005, 14:24 door Anoniem
TCO discussie, anyone? :P
29-06-2005, 14:52 door Anoniem
... maar men denkt aan een lek in het
besturingssysteem of via een botnet.
Wat is dat voor onzin? Een botnet komt binnen via een
lek in het besturingssysteem.

Bovenstaande is hetzelfde als zeggen dat men fietsen jat
door aan het slot te pielen of een criminele bende.

?!?!
30-06-2005, 08:49 door Anoniem
als ze contact kunnen op nemen met de virus makers ... kunnen ze toch
ook zien waar ze zijn ... en ze voor de rechter dagen ...
01-07-2005, 09:02 door bustersnyvel
als ze contact kunnen op nemen met de virus makers
... kunnen ze toch ook zien waar ze zijn ...

Ok, vertel jij maar eens waar [email]a9sdj381jflsh@hotmail.com[/email] zit...
01-07-2005, 19:38 door EricC
Door bustersnyvel

Ok, vertel jij maar eens waar
[email]a9sdj381jflsh@hotmail.com[/email] zit...

Niet zo moeilijk als jij denkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.