Trojaans paard dwingt gebruikers tot aanschaf van medicijnen
Onderzoekers hebben een nieuw Trojaans paard ontdekt dat slachtoffers dwingt tot het aanschaffen van medicijnen bij illegale online apotheken. In tegenstelling tot andere "ransomware", versleutelt Archiveus de bestanden niet, maar verbergt ze in het bestand EncryptedFiles.als.
Een ander verschil is dat het slachtoffer geen geld moet overmaken naar E-Gold of een andere betaaldienst, maar gedwongen wordt om medicijnen op een Russische website te kopen. Medicijnen die 75 dollar of meer per fles kosten. Het is goed mogelijk dat de virusschrijver een partner van deze "Pharma Shop" website is, en een gedeelte van de opbrengsten ontvangt.
Aangezien Pharma Shop zich bezighoudt met het versturen van spam en andere dubieuze praktijken is het zeer onwaarschijnlijk dat de eigenaar meewerkt met het ontmaskeren van de virusschrijver. De Trojan laat slachtoffers verder weten dat ze ook geld aan hun ongemak kunnen verdienen, door de medicijnen weer door te verkopen.
Getroffen gebruikers hoeven zich geen zorgen te maken, want volgens LURHQ staat het wachtwoord gewoon in de Archiveus executable. De map waar EncryptedFiles.als zich bevindt is voorzien van een tekstbestand met de volgende inhoud. De tekst werd eerder gebruikt door de Cryzip ransomware:
INSTRUCTIONS HOW TO GET YOUR FILES BACK READ CAREFULLY. IF YOU DO NOT UNDERSTAND - READ AGAIN.
This is the automated report generated by auto archiving software.
Your computer caught our software while browsing illegal porn pages, all your documents, text files, databases in the folder My Documents was archived with long password.
You can not guess the password for your archived files - password length is more than 30 symbols that makes all password recovery programs fail to bruteforce it (guess password by trying all possible combinations).
Do not try to search for a program that encrypted your information - it simply does not exist in your hard disk anymore. Reporting to police about a case will not help you, they do not know the password. Reporting somewhere about our email account will not help you to restore files. Moreover, you and other people will lose contact with us, and consequently, all the encrypted information.
WE DO NOT ASK YOU FOR ANY MONEY! We only want to do business with you. You can even EARN extra money with us. If you really care about the documents and information in encrypted file, you should follow the instructions below. This is your only way to get your files back and save your time.
die spyware enzo, dan ZIEN ze niet direct, dus daar liggen ze niet wakker
van, en van virussen en wormen ook niet, zolang hun PC maar niet te traag
wordt of wanneer hun ISP gaat klagen) hoe meer mensen hun keuze voor
operating system gaan heroverwegen. Kost effe wat tijd maar dan heb je
ook wat.
AS
dingen in....[/redactie]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
