Nieuws

Trojaans paard gijzelt Windows desktop

donderdag 16 april 2009, 16:05 door Redactie, 11 reacties

Beveiligingsonderzoekers hebben een nieuw Trojaans paard ontdekt dat niet alleen vertrouwelijke documenten, maar de gehele Windows desktop gijzelt. Het gijzelen van bestanden voor losgeld is al jaren een beproefde tactiek van virusschrijvers. Onlangs werd het ook toegepast door nep-virusscanners en nu is er een variant die gebruikers de toegang tot Windows ontzegt. Trojan.Ransomlock versleutelt geen bestanden zoals het beruchte gijzelvirus GPcode doet, het resultaat is even vervelend.

Gebruikers worden automatisch uitgelogd en krijgen vervolgens een scherm waarin staat dat ze een SMS met een bepaalde code moeten versturen. De Trojan waarschuwt verder dat het herinstalleren van het systeem belangrijke informatie en de computer kan beschadigen. Het herstarten van het systeem, ook in Veilige Modus, biedt geen oplossing, wat ook geldt voor het gebruik van de Ctrl+Alt+Del combinatie, aangezien de malware die heeft uitgeschakeld.

Onderzoekers van Symantec zijn er echter in geslaagd om het algoritme van Ransomlock te kraken, waardoor slachtoffers via een online tool de vereiste code kunnen genereren en zo weer toegang tot hun desktop krijgen.

Hacker voert shellcode uit op Apple iPhone

Politie vindt Linux-gebruikers verdacht

Reacties (11)

16-04-2009, 16:30 door Anoniem

"Onderzoekers van Symantec zijn er echter in geslaagd om het algoritme van Ransomlock te kraken, waardoor slachtoffers via een online tool de vereiste code kunnen genereren en zo weer toegang tot hun desktop krijgen"

Prachtig! Symantec heeft de trojan weten te CRACKEN. Beetje omgekeerde wereld :)

16-04-2009, 16:39 door Anoniem

Beetje dezelfde wereld als je het mij vraagt. Die cybercriminelen zitten niet stil blijkbaar. Ik snap toch niet hoe ze denken hier anoniem mee weg te komen. Het geld volgen levert uiteindelijk toch resultaat op?

16-04-2009, 16:41 door Anoniem

Moet hij wel in het engels op nederlands anders weten we nog niet wat te doen.

16-04-2009, 16:48 door Anoniem

Nou, mooi dat ze die code hebben gekraakt, maar het eerste wat ik zou doen nadat ik mezelf voor mijn kop heb geslagen is de gehele harde schijf formatteren. Geen haar op mijn hoofd die er ook maar aan zou denken om die installatie nog te gebruiken.

16-04-2009, 17:48 door Atropos

En toch kom ik genoeg mensen tegen die betalen voor scareware en dit soort programma''s.
En het heel raar vinden als na het betalen er nog steeds geen werkende pc is.
De meeste mensen vergelijken een pc zo snel met een tv en denken dat er dus de zelfde regels voor gelden.
Vooral ouderen gaan hier mee het schip in.

16-04-2009, 22:41 door spatieman

ik ken iemand,
die reageerdt al JAREN op ieder spam bericht, met ,ik ben niet geinteriseerd, graag uitschrijven.
natuurlijk wordt de spam alleen maar meer.
en dat doet persoon nu al 7 jaar..
ochja, met gemiddelt 1642 spams per dag hebt die gast er een dag taak aan.
de sukkel klikt ook nog eens op iedere link die hij onder de muis krijgt.

Maar goe, ik verdien er weer een leuk centje aan, om de boel weer te setuppen...

17-04-2009, 08:43 door gize

Ik snap niet waarom mensen spam door gaan sturen dat is toch echt het zieligste wat je kan doen.
Ik vind dat autoriteiten veel harder moeten optreden tegen spammers,hackers enzovoort.
De grote hackers kunnen ze toch niet pakken maar die zijn niet op de normale mens uit dus als ze kleine pakken dan hebben wij er veel minder last van.
Bovendien zouden ze ip-trackers moeten hebben voor mensen die hack software downloaden.

17-04-2009, 08:45 door gize

17-04-2009, 08:48 door Anoniem

Wanneer ze niks encrypten is er nog een oplossing:

Zet de schijf als 2e in een andere machine
Backup al je belangrijke data
Zet de schijf terug
Installeer de pc opnieuw
Installeer je software opnieuw, antivirus eerst, alle patches laatst (voordeel: oude, niet meer gebruikte software is echt goed weg)
Scan je backup of er nog een virus of malware in zit
Zet je backup terug

In 2 opzichten een schoon systeem als resultaat.

17-04-2009, 13:59 door Zarco.nl

Door Anoniem: Wanneer ze niks encrypten is er nog een oplossing:
Zet de schijf als 2e in een andere machine
Backup al je belangrijke data
Zet de schijf terug

*kuch* Bart *kuch* PE *kuch* ;)

17-04-2009, 18:17 door Anoniem

Zolang er gebruikers met een muis in de lucht maneuvreren (ahum...weet u nog hahahaha) zul je altijd click volk blijven houden.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer