image

Vrouw kapot van gegijzelde bestanden

vrijdag 2 juni 2006, 08:46 door Redactie, 13 reacties

Dagelijks schrijven we over virussen en malware, maar zelden komen de slachtoffers van virusschrijvers en computercriminelen aan het woord. Een van die mensen is de 40-jarige Engelse verpleegster Helen Barrow. Zij werd het slachtoffer van Archiveus, een speciaal Trojaans paard ontwikkeld voor het gijzelen van bestanden op de PC.

De ransomware had al de bestanden in haar "My Documents" map versleuteld en een bericht achtergelaten hoe ze die weer terug kon krijgen. De vrouw moest medicijnen bij een online apotheek kopen. Barrow nam contact op met de politie en een IT expert die een aantal bestanden wist terug te halen.

"Toen ik realiseerde wat er gebeurd was, voelde ik me ziek. Het was een verschrikkelijk gevoel dat ik al mijn werk zou verliezen. Ik had allerlei foto's en persoonlijke brieven op de computer en dan te denken dat iemand anders ze gezien heeft was gewoonweg verschrikkelijk".

De vrouw had zich geen zorgen hoeven te maken, want het wachtwoord staat gewoon in het executable bestand van Archiveus.

Reacties (13)
02-06-2006, 10:33 door Anoniem
" De vrouw moest medicijnen bij een online apotheek kopen.
Barrow nam contact op met de politie en een IT expert die een
aantal bestanden wist terug te halen."

Dat is inderdaad een expert... whoehahahaha... Na 1 dag wisten
Sophos en F_Secure al te vertellen dat het wachtwoord erin
stond.
02-06-2006, 10:50 door PietNL
Barrow nam contact op met de politie en een IT expert die een aantal
bestanden wist terug te halen.

Een IT expert die maar en paar bestanden terug wist te halen ... dat is
geen expert maar een prutser.

Grtzz,
PietNL
02-06-2006, 11:50 door Anoniem
Door PietNL
Een IT expert die maar en paar bestanden terug wist te halen
... dat is
geen expert maar een prutser.

"In het land van de blinden, is eenoog koning"
02-06-2006, 12:33 door Anoniem
Ik had allerlei foto's en persoonlijke brieven op de computer en
dan te denken dat iemand anders ze gezien heeft
Hoe komt ze daar dan bij? Heeft de "IT expert" alias "De Prutser" naar haar
verpleegster foto's zitten loeren.
02-06-2006, 12:36 door Anoniem
Jammer dat internationale regelgeving niet goed (samen)werkt
in dit soort zaken. De sjappies, die dit soort trojans
schrijven, zouden makkelijk in de kraag te vatten zijn.
Immers het geld moet ooit ergens naartoe gesluisd worden.
Als elke schakel in de transactie gevolgd kan worden naar de
uiteindelijke rekening dan behoort dit opportunistisch
gedrag tot het verleden. Maar dan moet ieder land wel
volledige juridische medewerking verlenen en de handen ineen
slaan. Helaas is dat natuurlijk een droomvisie.

Fysieke grenzen verdwijnen, maar de juridische zullen er
(wellicht) altijd blijven.
02-06-2006, 13:34 door Anoniem
Een paar bestanden terug weten te halen maar het wachtwoord
staat gewoon in Archiveus....
Iedereen is een expert in de security wereld. Wat maakt dat
de wereld toch veilig.
02-06-2006, 14:38 door Anoniem
"De vrouw had zich geen zorgen hoeven te maken, want het
wachtwoord staat gewoon in het executable bestand van
Archiveus."

"Barrow nam contact op met de politie en een IT expert die
een aantal bestanden wist terug te halen."

Lekkere IT expert, die als ie het wachtwoord heeft maar "een
aantal bestanden" terug weet te halen in plaats van alles.
02-06-2006, 17:40 door Anoniem
Nog vreemder is dat hij maar 'een paar bestanden wist terug
te halen'. Ik vraag me af op welke manier, natuurlijk gaat
dit punt niet op als er gebruik is gemaakt van de bekende
simpele huis-tuin-en-keuken-forensics tools, dan zouden
bestanden gewoon overschreven en dus onleesbaar kunnen zijn.
02-06-2006, 17:55 door Anoniem
"en dan te denken dat iemand anders ze gezien heeft was
gewoonweg verschrikkelijk"

Waarschijnlijk heeft niemand ze gezien, is gewoon
automatisch door virus ge-encrypt, maarja

Wel mooi is dat het wachtwoord in het bestand staat :)
02-06-2006, 18:18 door Anoniem
Voor compleetheid, het paswoord is:
mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw

http://it.slashdot.org/it/06/06/01/1758224.shtml
02-06-2006, 22:53 door Anoniem
Bestanden opslaan in mijn documenten lol.
03-06-2006, 01:02 door Anoniem
"Toen ik realiseerde wat er gebeurd was, voelde ik me ziek.
Het was een verschrikkelijk gevoel dat ik al mijn werk zou
verliezen"

of je wiped de boel en pleurt de backup van gister terug
06-06-2006, 20:12 door 7.12 E
of je wiped de boel en pleurt de backup van gister terug

de what? waar kan je zo'n programma kopen??
Iedereen weet hoe nuttig een back up kan zijn maar (vrijwel) niemand die
er 1 maakt. Laat staan een daily.
Persoonlijk voel ik me het lekkerst met een mirror van de data op een
fysiek andere plaats. De mirror wel regelmatig streamen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.