Nep-virusscanner eist losgeld voor gegijzelde bestanden
Nep-virusscanners zijn van een nieuwe truc voorzien om slachtoffers tot betalen te dwingen, namelijk het gijzelen van bestanden door ze te versleutelen. Voorheen toonde dit soort software, "scareware" genaamd, alleen maar waarschuwingen dat het systeem besmet was en men voor het verwijderen van de malware moest betalen. Een lucratieve bezigheid, zo bleek uit onderzoek. Personen die scareware verspreiden verdienen honderdduizenden dollars per maand.
Het waarschuwen is klaarblijkelijk niet meer voldoende om gebruikers over de streep te trekken, want een nieuwe versie van AntiVirus2009 versleutelt nu ook documenten. Via een waarschuwing laat het gebruikers geloven dat de "Mijn Documenten" map corrupt is geraakt. Slachtoffers worden dan naar het programma FileFixerPro doorverwezen dat de zogenaamd beschadigde bestanden kan herstellen. Door vijftig dollar te betalen krijgt men een werkende licentie en de decryptiesleutel.
Ransomware
De beveiligers van FireEye wisten de encryptie te kraken en hebben een tool online gezet waarmee slachtoffers hun bestanden kunnen ontsleutelen. "Hoewel we de encryptie hebben gekraakt, is het een trieste constatering dat malware nu actief gebruikers afperst door hun bestanden te gijzelen. Ondanks dat deze versie van FileFixer eenvoudig was te kraken, belooft het niet veel goeds voor de toekomst van internet malware", zegt Alex Lanstein.
Het gijzelen van bestanden door malware is al sinds 1989 gaande en er is zelfs een aparte categorie voor, genaamd ransomware. Met name GPcode is een berucht gijzelvirus dat RSA-encryptie gebruikt om bestanden te versleutelen en niet te kraken is.
De combinatie tussen gijzelen van je bestanden en een nep-virusscanner is nieuw. Niet het gijzelen zelf.
Effe denken ehhhhhh ze willen dat je ze betaald, hmmmm, dus dat geld gaat ergens heen, en ook is er dus iemand die het ontvangt.
Dus bankrekening blokkeren en de eigenaar arresteren en 10 jaar de bak in zonder enige vorm van proces tot hij alle mede schuldigen aangeeft.
Al zijn spullen in beslag nemen en volledig plukken inclusief zijn familie
Lijkt me appeltje eitje, kan men ook als het om drugs gaat.
Gewoon onwil dus van de overheid en regeringen om er iets aan te doen
Onbekendheid met de materie vindt ik geen excuus.
Moet je eens opletten wat er gebeurd als Obama zijn bestanden worden gegijzeld, zitten die lui verduveld rap in enkele van de nu lege kamers op quatanamo bay of in die geheime CIA gevangenissen in andere landen waar nog lekker gemept mag worden.
Sorry hoor maar ik heb er geen goed woord voor over dat dit soort dingen gewoon maar aan blijft modderen.
Met vriendelijke groet,
De Hooge
Je gaat een e-mail krijgen met bankgegevens van de Rabobank op de hoek om een overschrijving te doen - dat dacht ik dus niet.
Het zal wel een IBAN nummer zijn voor een account die voor deze gelegenheid (en een paar honderd andere slachtoffers) is opgezet en een duister land waar je rekeningen op nummer kan openen (in plaats van op naam). Stromannen worden ook gebruikt. Het geld wordt cash afgehaald en de rekening staat dan leeg of bijna leeg.
Doordat de persoon die de rekening had ge-opened een valse identiteit had opgegeven is verdere opsporing moeilijk - zoniet onmogelijk. Geld foetsie....
Het zal wel een IBAN nummer zijn voor een account die voor deze gelegenheid (en een paar honderd andere slachtoffers) is opgezet en een duister land waar je rekeningen op nummer kan openen (in plaats van op naam). Stromannen worden ook gebruikt. Het geld wordt cash afgehaald en de rekening staat dan leeg of bijna leeg.
Doordat de persoon die de rekening had ge-opened een valse identiteit had opgegeven is verdere opsporing moeilijk - zoniet onmogelijk. Geld foetsie....
moeilijk - ja
onmogelijk - nee
anders zijn de drugs peeps wel erg dom
kijk zelfs de negeriaan is te traceren (is eerder vertoond) , het is meer een kwestie van geld / middelen
en zolang er geen enkel belang wordt gesteld door regeringen en opsporing instanties, zal er ook geen resultaat worden geboekt
dit soort misdaden zijn gewoon niet intresant genoeg
en naturlijk legio opsporings ambtenaren die met moeite de aan knop kunnen vinden
niet voor niets dat er pas sinds een jaartje een speciaal team voor opsporing van cyber crime, werkzaam is.
en die twee personen op de zolder van het aivd gebouw, zijn overbelast.
zet daar eens een groepje hacers en cyber nerds op, je weet wel dezelfde die bij het pentagon binnen wandelen, en een flinke hoeveelheid mankracht en VOORAL politieke dwang, en ik denk dat er wel resulaat wordt geboekt
nogmaals, geld / middelen en de wil om het aan te pakken
maar ja, die 50 eurie die van u worden gestolen zijn absoluut niet van enig belang.
haalt ook de krant niet dus heeft ook geen bonus punt waarde.
froude van de xxxdirecteur, pagina 1, opgelost oplichting met dit soort dingen, ergens achterin tussen de advertenties
en zolang er zo wordt gedacht en gewerkt, is het inderdaad onmogelijk ja
maar goed, zoals ik al zij, ik ben er te dom voor, laten we het daar maar op houden
met vriendelijke groet
de Hooge
Het zal wel een IBAN nummer zijn voor een account die voor deze gelegenheid (en een paar honderd andere slachtoffers) is opgezet en een duister land waar je rekeningen op nummer kan openen (in plaats van op naam). Stromannen worden ook gebruikt. Het geld wordt cash afgehaald en de rekening staat dan leeg of bijna leeg.
Doordat de persoon die de rekening had ge-opened een valse identiteit had opgegeven is verdere opsporing moeilijk - zoniet onmogelijk. Geld foetsie....
moeilijk - ja
onmogelijk - nee
anders zijn de drugs peeps wel erg dom
kijk zelfs de negeriaan is te traceren (is eerder vertoond) , het is meer een kwestie van geld / middelen
en zolang er geen enkel belang wordt gesteld door regeringen en opsporing instanties, zal er ook geen resultaat worden geboekt
dit soort misdaden zijn gewoon niet intresant genoeg
en naturlijk legio opsporings ambtenaren die met moeite de aan knop kunnen vinden
niet voor niets dat er pas sinds een jaartje een speciaal team voor opsporing van cyber crime, werkzaam is.
en die twee personen op de zolder van het aivd gebouw, zijn overbelast.
zet daar eens een groepje hacers en cyber nerds op, je weet wel dezelfde die bij het pentagon binnen wandelen, en een flinke hoeveelheid mankracht en VOORAL politieke dwang, en ik denk dat er wel resulaat wordt geboekt
nogmaals, geld / middelen en de wil om het aan te pakken
maar ja, die 50 eurie die van u worden gestolen zijn absoluut niet van enig belang.
haalt ook de krant niet dus heeft ook geen bonus punt waarde.
froude van de xxxdirecteur, pagina 1, opgelost oplichting met dit soort dingen, ergens achterin tussen de advertenties
en zolang er zo wordt gedacht en gewerkt, is het inderdaad onmogelijk ja
maar goed, zoals ik al zij, ik ben er te dom voor, laten we het daar maar op houden
met vriendelijke groet
de Hooge
Ik denk dat je helemaal gelijk hebt. Ze kunnen wel printers opsporen die een mp3 bestand downloaden.
Zolang er van de armen of de massa gestolen wordt hoeft geen enkele oplichter zich druk te maken, maar kom niet aan het geld van de grote jongens, en daar hoort de overheid ook bij.
Je gaat een e-mail krijgen met bankgegevens van de Rabobank op de hoek om een overschrijving te doen - dat dacht ik dus niet.
Het zal wel een IBAN nummer zijn voor een account die voor deze gelegenheid (en een paar honderd andere slachtoffers) is opgezet en een duister land waar je rekeningen op nummer kan openen (in plaats van op naam). Stromannen worden ook gebruikt. Het geld wordt cash afgehaald en de rekening staat dan leeg of bijna leeg.
Doordat de persoon die de rekening had ge-opened een valse identiteit had opgegeven is verdere opsporing moeilijk - zoniet onmogelijk. Geld foetsie....
I rest my case :-p
http://www.security.nl/artikel/28062/1
met vriendelijke groet
de Hooge
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
