image

Virus gijzelt foto's voor 50 euro losgeld

vrijdag 13 april 2012, 11:35 door Redactie, 7 reacties

Een nieuw Trojaans paard gijzelt bestanden door ze te versleutelen en eist 50 euro om ze weer toegankelijk te maken. De ransomware versleutelt alle afbeeldingen, documenten en snelkoppelingen en voorziet die van de .EnCiPhErEd extensie. Ook wordt er een bestand "HOW TO DECRYPT.TXT" met instructies achtergelaten. Daarin staat dat het slachtoffer de code van een Ukash of Paysafecard met 50 euro naar een Gmail-adres moet sturen.

Losgeld
Vervolgens wordt een code teruggestuurd waardoor het slachtoffer weer toegang tot zijn gegevens krijgt. Als het slachtoffer een versleuteld bestand opent, verschijnt er een venster dat om de ontsleutelingscode vraagt. Na vijf pogingen verwijdert de ransomware zich en blijft de data versleuteld achter

Volgens K.M. Chang van het Finse anti-virusbedrijf F-Secure is de encryptie die de malware gebruikt niet zo complex als sommige andere ransomware, zoals Gpcode. Er loopt echter nog een onderzoek of de gebruikte encryptie te kraken is.

Reacties (7)
13-04-2012, 12:36 door [Account Verwijderd]
[Verwijderd]
13-04-2012, 12:44 door Focus91
Door Peter V: Wat een pech voor de virusschrijvers..

Laten die foto's bij mij nu allemaal als kopie op een geheugenstick staan?

Jij wel, maar de analfabeet op de hoek van de straat niet!
13-04-2012, 12:56 door Above
Wordt wel vervelend dat je het voor jezelf ook zo moeilijk moet maken om bij je eigen bestanden te komen. Heel je partitie wachtwoord beveiligen waar je persoonlijke data staat.

Of jezelf als gebruiker alleen lees rechten geven op zo een folder en de administrator afschermen met een wachtwoord.
13-04-2012, 13:17 door Anoniem
Slim bedacht. Gaat overigens niet enkel om foto's, zoals het artikel ook aanduid.
13-04-2012, 16:01 door Eerde
Tsja back-ups... en natuurlijk op een fysiek andere schijf.
13-04-2012, 23:12 door Anoniem
@ Above
Al ben je gebruiker, als gebruiker laadt je de foto's van je camera op de pc en heb je schrijfrechten nodig op de map.
14-04-2012, 09:33 door TD-er
Leuk hoor dat men hier roept om backups.
Maar hoeveel mensen hier maken de backups op een medium waarop meerdere versies staan van de backup?
En hoeveel van die backup-oplossingen hebben netjes de oudere versies zo staan dat je ze met geen mogelijkheid kunt aanpassen?

Ik denk dat je dan al uitkomt bij zakelijke oplossingen die de boel wel netjes voor elkaar hebben.
Kortom, als je dat niet hebt, dan kan een stukje malware nog steeds files op je backup-medium gaan aanpassen en zit je nog steeds met het probleem.

En zelfs al backup je elke dag, dan nog kan het voorkomen dat zoiets toeslaat op de files waar je op dat moment mee bezig bent, waar dus nog steeds geen backup van is.

Daarnaast is er nog iets anders wat je zeker niet moet onderschatten... Hoe snel merk je dat de files verminkt zijn?
De meeste backup-schedules gaan met versie-beheer maar tot een beperkt aantal dagen/weken/maanden terug.
En dan is de vraag of de gijzelnemer nog steeds actief is en überhaupt reageert op je betalingen door netjes een decrypt-key terug te sturen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.