Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KLPD virus.

29-09-2012, 14:12 door Security Scene Team, 13 reacties
Hallo,

ik heb hierover veel berichten gezien op security.nl, maar mijn vraag is even of iemand een sample heeft van het klpd virus.
een sample is de bron .exe waar het virus zich in verspreidt. wie kan mij hier aan helpen? de bedoeling is dat deze gereversed word.

Allen dank.
Reacties (13)
29-09-2012, 16:21 door LightFrame
Je wilt een *.exe ?

Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
29-09-2012, 16:28 door Security Scene Team
Door LightFrame: Je wilt een *.exe ?

Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/

dat is me duidelijk zat, en bedoel ik ook echter niet. wat ik zoek is een sample van de meest recente KLPD versie ransomware.
29-09-2012, 16:59 door LightFrame
Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)

Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50

Natuurlijk kun je ook andere zoektermen gebruiken.

(Link expres niet klikbaar gemaakt... )
29-09-2012, 19:57 door Security Scene Team
Door LightFrame: Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)

Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50

Natuurlijk kun je ook andere zoektermen gebruiken.

(Link expres niet klikbaar gemaakt... )

klopt, ook daar had ik al gekeken inderdaad. maar toch bedankt voor het advies. maar ook wil ik je erop wijzen dat die exes zeker wel in omloop zijn, alleen het verkrijgen van dit soort samples is een zeer lastige opdracht, ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
30-09-2012, 01:35 door regenpijp
Malware.lu heeft een gigantische databank. Ik zou zeggen zoek de hash van zo'n politievirus en haal hem door de malware.lu databank. Overigens moet je je wel aanmelden, maar binnen 2 dagen krijg je een mailtje terug.
30-09-2012, 16:37 door [Account Verwijderd]
[Verwijderd]
30-09-2012, 17:42 door S-q.
@Security Scene Team

Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.

Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.

Beschrijf mij dat eens als je wil.
30-09-2012, 22:20 door ITAFG
@@ Security Scene Team!


Misschien is dat voor jou interessant! Dat is wel in Duitse ;)

Viel Spaß beim Anschauen!

Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A

MVG,

ITAFG
30-09-2012, 22:35 door Security Scene Team
Door Peter V:
ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
Ik vrees dat je dan toch bij de verkeerde zoekt.
De meeste forumleden hier zullen wel afdoende veiligheidsmaatregelen hebben geregeld om juist niet geïnfecteerd te raken..

heb jij niets geleerd van de infectie op nu.nl? echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
30-09-2012, 22:38 door Security Scene Team
Door ITAFG: @@ Security Scene Team!


Misschien is dat voor jou interessant! Dat is wel in Duitse ;)

Viel Spaß beim Anschauen!

Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A

MVG,

ITAFG

lulz lmao, ja dat zou ik inderdaad moeten leren hoe te worden geinfecteerd \0/ +1
30-09-2012, 22:48 door ITAFG
@@ Security Scene Team!

Je kan veel vinden in Youtube wel even zoek.
30-09-2012, 22:52 door Security Scene Team
Door S-q.: @Security Scene Team

Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.

Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.

Beschrijf mij dat eens als je wil.

uhm, ten eerste is het niet altijd een .exe bestand ook relatief veel andere extenties worden gebruikt.
maar het soort waar ik op doel begint als .exe, veel mensen verwarren dit dat slachtoffers dit tot op de dag van vandaag 'zelf' moeten openen.. als dat zo is dan doen alle drive-by download aanvallers het verkeerd. rofl! nee seriously; het systeem word geexploiteerd en een bepaald type malware word geïnstalleert. voor het oogmerk op verdiensten gebruiken ze vaak ransomware of iets gelijks aan spyeye/zeus. zonder tussen komst van het slachtoffer, vaak merken ze het eerst nog helemaal niet eens. en ja geloof het of niet er zijn nerds als ik die het leuk vinden dit soort samples te checken, en deze zijn zeker wel veilig te stellen.. of het nou op het systeem zelf is of dat het de driveby url is dat word veiliggesteld door het slachtoffer maakt mij weinig uit, wat mij ook brengt op je vraag; dat het me weinig uit maakt hoe je het mij aanlevert of het nou een exe verpakt is in rar of zoals ik eerder noemde de pagina of email waar van het slachtoffer het ransomware op zijn systeem kreeg.

ransomware is nasty, maar nog meer moetje uit kijken voor de technieken die elke dag vernieuwd zijn.

p.s. het controleren van je SPAM box levert vaak ook wel wat leuk spul op ;)
30-09-2012, 22:57 door Spiff has left the building
Door Security Scene Team:
heb jij niets geleerd van de infectie op nu.nl?
echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
Waren dat niet vooral veel oningelogde/anonieme en anderszins nieuwe gebruikers, die hier een oplossing kwamen zoeken, en wellicht nauwelijks de vaste forumleden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.