image

Trojaans paard gijzelt Windows desktop

donderdag 16 april 2009, 16:05 door Redactie, 11 reacties

Beveiligingsonderzoekers hebben een nieuw Trojaans paard ontdekt dat niet alleen vertrouwelijke documenten, maar de gehele Windows desktop gijzelt. Het gijzelen van bestanden voor losgeld is al jaren een beproefde tactiek van virusschrijvers. Onlangs werd het ook toegepast door nep-virusscanners en nu is er een variant die gebruikers de toegang tot Windows ontzegt. Trojan.Ransomlock versleutelt geen bestanden zoals het beruchte gijzelvirus GPcode doet, het resultaat is even vervelend.

Gebruikers worden automatisch uitgelogd en krijgen vervolgens een scherm waarin staat dat ze een SMS met een bepaalde code moeten versturen. De Trojan waarschuwt verder dat het herinstalleren van het systeem belangrijke informatie en de computer kan beschadigen. Het herstarten van het systeem, ook in Veilige Modus, biedt geen oplossing, wat ook geldt voor het gebruik van de Ctrl+Alt+Del combinatie, aangezien de malware die heeft uitgeschakeld.

Onderzoekers van Symantec zijn er echter in geslaagd om het algoritme van Ransomlock te kraken, waardoor slachtoffers via een online tool de vereiste code kunnen genereren en zo weer toegang tot hun desktop krijgen.

Reacties (11)
16-04-2009, 16:30 door Anoniem
"Onderzoekers van Symantec zijn er echter in geslaagd om het algoritme van Ransomlock te kraken, waardoor slachtoffers via een online tool de vereiste code kunnen genereren en zo weer toegang tot hun desktop krijgen"

Prachtig! Symantec heeft de trojan weten te CRACKEN. Beetje omgekeerde wereld :)
16-04-2009, 16:39 door Anoniem
Beetje dezelfde wereld als je het mij vraagt. Die cybercriminelen zitten niet stil blijkbaar. Ik snap toch niet hoe ze denken hier anoniem mee weg te komen. Het geld volgen levert uiteindelijk toch resultaat op?
16-04-2009, 16:41 door Anoniem
Moet hij wel in het engels op nederlands anders weten we nog niet wat te doen.
16-04-2009, 16:48 door Anoniem
Nou, mooi dat ze die code hebben gekraakt, maar het eerste wat ik zou doen nadat ik mezelf voor mijn kop heb geslagen is de gehele harde schijf formatteren. Geen haar op mijn hoofd die er ook maar aan zou denken om die installatie nog te gebruiken.
16-04-2009, 17:48 door Atropos
En toch kom ik genoeg mensen tegen die betalen voor scareware en dit soort programma''s.
En het heel raar vinden als na het betalen er nog steeds geen werkende pc is.
De meeste mensen vergelijken een pc zo snel met een tv en denken dat er dus de zelfde regels voor gelden.
Vooral ouderen gaan hier mee het schip in.
16-04-2009, 22:41 door spatieman
ik ken iemand,
die reageerdt al JAREN op ieder spam bericht, met ,ik ben niet geinteriseerd, graag uitschrijven.
natuurlijk wordt de spam alleen maar meer.
en dat doet persoon nu al 7 jaar..
ochja, met gemiddelt 1642 spams per dag hebt die gast er een dag taak aan.
de sukkel klikt ook nog eens op iedere link die hij onder de muis krijgt.

Maar goe, ik verdien er weer een leuk centje aan, om de boel weer te setuppen...
17-04-2009, 08:43 door gize
Ik snap niet waarom mensen spam door gaan sturen dat is toch echt het zieligste wat je kan doen.
Ik vind dat autoriteiten veel harder moeten optreden tegen spammers,hackers enzovoort.
De grote hackers kunnen ze toch niet pakken maar die zijn niet op de normale mens uit dus als ze kleine pakken dan hebben wij er veel minder last van.
Bovendien zouden ze ip-trackers moeten hebben voor mensen die hack software downloaden.
17-04-2009, 08:45 door gize
Ik snap niet waarom mensen spam door gaan sturen dat is toch echt het zieligste wat je kan doen.
Ik vind dat autoriteiten veel harder moeten optreden tegen spammers,hackers enzovoort.
De grote hackers kunnen ze toch niet pakken maar die zijn niet op de normale mens uit dus als ze kleine pakken dan hebben wij er veel minder last van.
Bovendien zouden ze ip-trackers moeten hebben voor mensen die hack software downloaden.
17-04-2009, 08:48 door Anoniem
Wanneer ze niks encrypten is er nog een oplossing:

Zet de schijf als 2e in een andere machine
Backup al je belangrijke data
Zet de schijf terug
Installeer de pc opnieuw
Installeer je software opnieuw, antivirus eerst, alle patches laatst (voordeel: oude, niet meer gebruikte software is echt goed weg)
Scan je backup of er nog een virus of malware in zit
Zet je backup terug

In 2 opzichten een schoon systeem als resultaat.
17-04-2009, 13:59 door Zarco.nl
Door Anoniem: Wanneer ze niks encrypten is er nog een oplossing:
Zet de schijf als 2e in een andere machine
Backup al je belangrijke data
Zet de schijf terug
*kuch* Bart *kuch* PE *kuch* ;)
17-04-2009, 18:17 door Anoniem
Zolang er gebruikers met een muis in de lucht maneuvreren (ahum...weet u nog hahahaha) zul je altijd click volk blijven houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.