Nieuws
image

Copyright Trojan gijzelt desktop voor losgeld

maandag 12 april 2010, 16:38 door Redactie, 17 reacties

Een nieuw Trojaans paard laat gebruikers geloven dat ze het auteursrecht hebben geschonden en 300 euro boete moeten betalen om niet in de gevangenis te belanden. Om de gebruiker zover te krijgen dat die zijn boete ook betaalt, gijzelt de malware de desktop van de gebruiker. De ransomware doet zich voor als een bericht van de ICPP Stichting, inclusief bijbehorende website die op het moment van schrijven offline is. Volgens het bericht zijn er Torrent-bestanden op de computer van de gebruiker aangetroffen, en moet hij een boete betalen. Daarbij benadrukt de Trojan dat er een maximale gevangenisstraf van vijf jaar en boete van 185.000 euro op het schenden van het auteursrecht staat.

De Torrent-bestanden, die niet echt op het systeem staan, zouden door een "Antipiracy foundation scanner" zijn aangetroffen. De waarschuwingen blijven echter verschijnen, daarnaast wordt ook de achtergrond van het bureaublad aangepast. Elke keer dat de gebruiker zijn of haar machine herstart, verschijnt de waarschuwing. Daar tussen wordt het bureaublad gekaapt en voorzien van een “Copyright violation: copyrighted content detected” venster.

Clowns
"Betaal deze clowns niet! Als mensen ze betalen, wordt het probleem alleen maar groter", zegt Mikko Hyppönen van het Finse anti-virusbedrijf F-Secure. Beveiligingsonderzoeker Dancho Danchev merkt op dat het gebruik van copyright waarschuwingen een nieuwe tactiek is, maar dat de aanvallers een fundamentele fout maken. De te betalen boete zou bij de meeste gebruikers een lampje moeten doen branden, aldus Danchev.

Reacties (17)
12-04-2010, 17:41 door Eerde
Humort deze clowns inderdaad, vooral makkelijk te detecteren door het slechte Engels.
Klik eens op het tweede plaatje..... daar staat: "privacy content detected" ipv "piracy content detected" :)

Ook typisch Oost-Europees: het weglaten van a bij a report en a subopena (moet overigens zijn: subpoena). Toen heb ik maar niet meer verder gelezen.
12-04-2010, 17:46 door [Account Verwijderd]
[Verwijderd]
12-04-2010, 18:13 door Anoniem
back-up? Gewoon je virtual machine een stapje terug zetten.. of gebruiken de lezers van Security.nl die niet? Dat is toch wel les in bij surfen op internet..:)
12-04-2010, 18:27 door spatieman
een lampje moeten laten branden.
geloof me, er zijn genoeg ezels, die het toch doen.
en de volgende dag weer in een dergelijke domme val trapt
12-04-2010, 18:56 door Anoniem
Zoek op de Geotool (http://geotool.flagfox.net/):
193.33.114.77 (http://who.is/whois/icpp-online.com/)

Slovenie dus :)


Grtz,
Mæstro.
12-04-2010, 20:39 door Anoniem
Used IPS log:
255.255.255.255, dit ip kun je niet eens gebruiken, dat is het broadcast ip.

De software is ook niet echt slim, ze hadden beter kunnen zoeken naar echte torrent files op de bekende plaatsen (download mappen etc.) en die laten zien, om een paar echte ips op te vissen hadden ze die van 3 random download sites kunnen pakken, zo moeilijk is het niet op iets geloofwaardig te maken.

Bulleting?, Bulletin bedoelen ze zeker.

ICPP stichting? Quick google: "Intergovernmental Panel on Climate Change", "International Conference on Parallel Processing", "International Congress on Plasma Physics", "International Conference on Pavement Preservation", allemaal niets met auteursrecht te maken.

Typisch in 2 uur gemaakt progje door zeer slecht engels sprekende (jonge?) oost Europeanen.

1 dagje langer eraan werken, Google translate gebruiken o.i.d en ze hadden iets beters gemaakt.

De mensen die hierin trappen moeten naar een basiscursus internet voor senioren, of hun modemkabel doorknippen.
12-04-2010, 20:54 door [Account Verwijderd]
[Verwijderd]
13-04-2010, 09:02 door Anoniem
back-up? Gewoon je virtual machine een stapje terug zetten.. of gebruiken de lezers van Security.nl die niet? Dat is toch wel les in bij surfen op internet..:)
Vmware? waarom ingewikkeld doen? Using ubuntu... no spyware at all!
13-04-2010, 13:33 door Anoniem
Leuk dat commentaar; iedereen draagt direct de oplossing aan. virtual machine? senioren begrijpen niet wat er gebeurt en junioren (lees: de jeugd) doen niets anders dan msn en "social site visiting" en gebruik maken van torrents en nieuwsgroepen. Zij gaan dan ook echt niet met vm aan de slag. Ubuntu? waarom niet? Ziet er niet uit als Windows en wat de boer niet kent ...
Bij mij ook niet de ideale oplossing, maar met opvoeding in de digitale wereld kom ik een heel eind.

groeten,
een IT-er
13-04-2010, 14:29 door Anoniem
Zolang deze boeven nog schrijffouten in hun teksten maken is nog wel in een oogopslag te zien dat het nep is! Subopena in plaats van Subpoena!
13-04-2010, 17:47 door [Account Verwijderd]
[Verwijderd]
14-04-2010, 23:10 door Anoniem
Ik gebruik o.a Ubuntu, Vista, of BackTrack.. allemaal via VMWare. Ik vind surfen via Firefox op Vista64 een fijne manier.. De browsers op Ubuntu willen wel eens hier en daar een steekje laten vallen met HTML5. Daarnaast herstel ik mijn Vista (VMWare) na ieder browsergebruik gewoon weer terug naar de oude waarde. Is het overdreven? Nou.. als je geolocation en fingerprinting (bepalen aan je plugins en IP-nummer wie jij bent..) goed kent, dan weet je dat je zo valt te traceren.

Een cookie met je plugins en je IP (overal en altijd opvraagbaar) gebruik ik zelf ook op mijn site. Bij het gebruik van meerdere virtual machines (en dus meerdere browsers/Operating System) word dit al een stuk lastiger. Maar goed.. ieder moet voor zich weten hoe veilig hij of zij online wil zitten.
30-04-2010, 22:22 door Anoniem
Heeft iemand dan wel een idee hoe je deze melding kunt verwijderen? Mijn bureaublad is nu geblokkeerd en kan nu niets meer...

Iemand een idee?

Wel goed trouwens dat jullie deze melding hebben gepubliceerd!


Groet,
30-04-2010, 22:26 door Anoniem
Ik heb dit virus nu net gekregen, maar hoe kom ik ervan af?
Zit nu op een andere computer maar heb geen idee hoe ik het weg krijg om mijn mappen te redden

/Alessandro
02-05-2010, 11:44 door Anoniem
Mensen,

Ik heb zelf het probleem ook, ik kan helemaal niks meer.
Ik kan wel op internet, maar ik zie geen taakbalk en geen pictogrammen.
Ik heb hetzelfde probleem van ICPP dus.

Iemand idee?

Bedankt.
02-05-2010, 15:13 door Anoniem
Wij hebben het ook op de een of andere manier binnen gekregen, kunnen niets meer met de betreffende computer alles is geblokkeerd, weet iemand wat ik moet doen om de computer toch weer aan de praat te krijgen????

alvast bedankt en groetjes
03-05-2010, 21:07 door Anoniem
Stap 1 : Download gratis op een anderen computer malwarebytes en zet het op een USB-stick.
Stap 2 : Ga naar de veilige modes van je computer en installeer daar die Anti-Malware en scan daarna je hele computer.
Stap 3 : Als hij klaar is met scannen dan volg je de instructies die hij geeft en klaar is kees.

Lukt het niet dan kan je nog altijd je computer opnieuw installeren (opnieuw installeren kan zonder CD). Start je computer opnieuw en druk op F10 als hij begint af te tellen en volg je daarna simpel de stapjes die ze aangeven.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
@@@@@@@@@@@@@@@@@@Tip download nooit zomaar dingen van het internet @@@@@@@@@@@@@@@
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure