Gijzelvirus laat slachtoffers telefoonrekening betalen
Er is een nieuw Trojaans paard actief dat computers gijzelt en pas weer vrijgeeft als slachtoffers de telefoonrekening van de aanvaller betalen. Eenmaal actief op het systeem, kan de ransomware de computer op tientallen manieren vergrendelen en voegt tevens verschillende registersleutels toe, die obsceen taalgebruik op de titelbalk van Internet Explorer, mappen de desktop laten zien.
Bij het openen van Internet Explorer wordt een pagina van de website rotten.com geopend, waar het gemutileerde gezicht van de zoon van Saddam Hoessein te zien is. Vanwege aanpassingen aan het register is het niet mogelijk om het venster te sluiten. "En blijft deze verschrikkelijke foto je aankijken", zegt Andrew Brandt van beveiligingsbedrijf Webroot. De ransomware probeert verder elf verschillende virusscanners uit te schakelen.
Beltegoed
Ook verschijnt er een boodschap van de gijzelnemer, waarin slachtoffers wordt gevraagd om een code voor het opwaarderen van het beltegoed, naar een bepaald e-mailadres te sturen. Vervolgens zou het slachtoffer dan binnen 24 uur een e-mail met een bestand terugkrijgen, waarmee de malware is te verwijderen. De auteur van de ransomware vraagt om een beltegoed van 30 Grivna, de munteenheid van de Oekraïne, wat ongeveer 3 euro is.
Zolang je data niet encrypted wordt door de trojan, kan je hem nog met een opstart cd veilig stellen en daarna de pc imagen of opnieuw installeren maar dat zie ik veel gebruikers toch echt niet doen.
Ook is het mogelijk om gewoon een computer kenner in te schakelen of beter nog, een kennis/vriend die er wel verstand van heeft en dan even paar checks via veilige modus doen en dan de hacker een bericht terug sturen met dat die de pot op kan met zijn 3 euro.
En dan even de windows fixen, klaar :D
Ook is het mogelijk om gewoon een computer kenner in te schakelen of beter nog, een kennis/vriend die er wel verstand van heeft en dan even paar checks via veilige modus doen en dan de hacker een bericht terug sturen met dat die de pot op kan met zijn 3 euro.
En dan even de windows fixen, klaar :D
Een beetje malware schrijver zorgt er ook wel voor dat het virus in safe mode opstart ;)
ik had ruimte nodig voor mijn downloads.
vaak genoeg gebeurd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
