image

Nederlanders slachtoffer gijzelvirus

donderdag 19 mei 2011, 00:36 door Redactie, 3 reacties

Ook Nederlandse internetgebruikers zijn slachtoffer van het berucht GPcode gijzelvirus geworden. Dat meldt het Russische anti-virusbedrijf Kaspersky Lab in een rapport over het eerste kwartaal van 2011. Eind 2010 werden nieuwe varianten van de 'ransomware' ontdekt, die bestanden met versleutelde gegevens overschrijven. Slachtoffers moeten vervolgens losgeld betalen om toegang tot hun versleutelde bestanden te krijgen.

Van eerdere varianten was de sleutel nog te achterhalen, maar de nieuwste versies gebruiken AES encryptie met 256-bit en 1024-bit sleutels. Daardoor is het niet mogelijk om de sleutel binnen een acceptabele tijd te achterhalen. GPcode wordt verspreid via drive-by downloads, die beveiligingslekken in ongepatchte software misbruiken.

Losgeld
De slachtoffers van GPcode bevinden zich voornamelijk in Europa en de voormalige Sovjet Unie. Naast Nederland zijn ook Duitse, Russische, Poolse en Franse internetgebruikers slachtoffer geworden. Slachtoffers moeten via Ukash het losgeld betalen.

Kaspersky Lab laat weten dat de ransomware een klein aantal machines infecteerde. "Grootschalige infectie zou er voor zorgen dat opsporingsdiensten in verschillende landen achter de daders aangaan. Dit betekent dat toekomstige aanvallen van de encryptie Trojan ook een relatief klein publiek zullen raken."

Reacties (3)
19-05-2011, 12:55 door Anoniem
dit is zeker een probleem aan het worden! maar er bestaan oplossingen! bekijk even de volgende websites die je helpen om de meest 'populaire' ransomwares te unlocken. meestal word er een nummer gegeven om te bellen, die erg duur is. en zo je 'rekening' laat betalen voor de unlock code. vul deze code in op de site van kaspersky en je krijgt de unlock code.

http://support.kaspersky.com/viruses/deblocker
http://xylibox.blogspot.com/

gr.
21-05-2011, 10:15 door Anoniem
Wat sta jij nou uit je nek te lullen? Weet je wel wat je zegt?
02-04-2012, 14:26 door Security Scene Team
Door Anoniem: Wat sta jij nou uit je nek te lullen? Weet je wel wat je zegt?

Nog nooit met ransomwares te maken gehad zeker? hehe.. typich
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.