Je wilt een *.exe ?

Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/

dat is me duidelijk zat, en bedoel ik ook echter niet. wat ik zoek is een sample van de meest recente KLPD versie ransomware.

Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)

Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50

Natuurlijk kun je ook andere zoektermen gebruiken.

(Link expres niet klikbaar gemaakt... )

klopt, ook daar had ik al gekeken inderdaad. maar toch bedankt voor het advies. maar ook wil ik je erop wijzen dat die exes zeker wel in omloop zijn, alleen het verkrijgen van dit soort samples is een zeer lastige opdracht, ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!

Malware.lu heeft een gigantische databank. Ik zou zeggen zoek de hash van zo'n politievirus en haal hem door de malware.lu databank. Overigens moet je je wel aanmelden, maar binnen 2 dagen krijg je een mailtje terug.

@Security Scene Team

Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.

Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.

Beschrijf mij dat eens als je wil.

@@ Security Scene Team!


Misschien is dat voor jou interessant! Dat is wel in Duitse ;)

Viel Spaß beim Anschauen!

Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A

MVG,

ITAFG

heb jij niets geleerd van de infectie op nu.nl? echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.

lulz lmao, ja dat zou ik inderdaad moeten leren hoe te worden geinfecteerd \0/ +1

@@ Security Scene Team!

Je kan veel vinden in Youtube wel even zoek.

uhm, ten eerste is het niet altijd een .exe bestand ook relatief veel andere extenties worden gebruikt.
maar het soort waar ik op doel begint als .exe, veel mensen verwarren dit dat slachtoffers dit tot op de dag van vandaag 'zelf' moeten openen.. als dat zo is dan doen alle drive-by download aanvallers het verkeerd. rofl! nee seriously; het systeem word geexploiteerd en een bepaald type malware word geïnstalleert. voor het oogmerk op verdiensten gebruiken ze vaak ransomware of iets gelijks aan spyeye/zeus. zonder tussen komst van het slachtoffer, vaak merken ze het eerst nog helemaal niet eens. en ja geloof het of niet er zijn nerds als ik die het leuk vinden dit soort samples te checken, en deze zijn zeker wel veilig te stellen.. of het nou op het systeem zelf is of dat het de driveby url is dat word veiliggesteld door het slachtoffer maakt mij weinig uit, wat mij ook brengt op je vraag; dat het me weinig uit maakt hoe je het mij aanlevert of het nou een exe verpakt is in rar of zoals ik eerder noemde de pagina of email waar van het slachtoffer het ransomware op zijn systeem kreeg.

ransomware is nasty, maar nog meer moetje uit kijken voor de technieken die elke dag vernieuwd zijn.

p.s. het controleren van je SPAM box levert vaak ook wel wat leuk spul op ;)

Waren dat niet vooral veel oningelogde/anonieme en anderszins nieuwe gebruikers, die hier een oplossing kwamen zoeken, en wellicht nauwelijks de vaste forumleden?