Trojaans paard eist losgeld voor gegijzelde bestanden
Onderzoekers hebben een nieuw Trojaans paard ontdekt dat bestanden via encryptie gijzelt en losgeld aan getroffen gebruiker vraagt. Cryzip versleutelt populaire bestanden zoals Word, Excel, PDF en JPG afbeeldingen. Het is niet helemaal bekend hoe de Trojan zich verspreidt, maar volgens de onderzoekers van de LURHQ Threat Intelligence Group was het onderdeel van een kleine spamrun, waardoor het niet door virusscanners werd gedetecteerd.
Het gijzelen van bestanden is niets nieuws. Ransomsware, zoals het genoemd wordt, bestaat al jaren. De afgelopen tijd gebruiken virusschrijvers nieuwe methodes en social engineering om de malware op het systeem van een slachtoffer te installeren.
Heeft Cryzip een directory versleuteld, dan laat het het bestand AUTO_ZIP_REPORT.TXT achter, waarin een bericht voor de gebruiker staat. Hierin wordt verteld dat de gebruiker 300 dollar op een E-Gold rekening moet overmaken en dat het geen zin heeft om een bruteforce aanval op het wachtwoord uit te voeren, aangezien dit uit meer dan tien karakters bestaat. Ook het inlichten van de politie helpt volgens de gijzelaars niet, omdat zij het wachtwoord ook niet weten.
Heeft een slachtoffer betaald, dan krijgt hij 1 dollar teruggestort en ontvangt hij een link naar de software om alle versleutelde bestanden weer uit te pakken en in oude staat te herstellen.
een E-Gold rekening moet overmaken en dat het geen zin heeft
om een bruteforce aanval op het wachtwoord uit te voeren,
aangezien dit uit meer dan tien karakters bestaat. Ook het
inlichten van de politie helpt volgens de gijzelaars niet,
omdat zij het wachtwoord ook niet weten.
inside the DLL but it is not encrypted - instead, the author
decided to hide the password in plain sight, so to speak.
The password is:
* C:Program FilesMicrosoft Visual StudioVC98
Because this string often appears inside projects compiled
with Visual C++ 6, the author likely figured anyone who
found the infecting DLL and examined its strings looking for
the password would simply overlook it.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!