Nieuws
image

Gratis Nederlandse tool beschermt tegen CryptoLocker

dinsdag 5 november 2013, 16:22 door Redactie, 16 reacties

Een gratis tool van het Nederlandse beveiligingsbedrijf SurfRight voorkomt dat de CryptoLocker-ransomware bestanden op computers kan versleutelen. CryptoLocker is sinds september actief en verspreidt zich via e-mailbijlages, ongepatchte softwarelekken en al op het systeem aanwezige malware.

Eenmaal actief vergrendelt CryptoLocker foto's, documenten en andere bestanden op de computer. Om weer toegang tot de bestanden te krijgen moeten slachtoffers binnen 72 uur 300 euro betalen. Daarna wordt er bijna 1600 euro gevraagd. Door geen ongevraagde e-mailbijlages te openen en softwarelekken te patchen kunnen internetgebruikers infectie voorkomen.

Tool

Voor gebruikers die een extra beveiligingslaag willen is er nu een bètaversie van de gratis tool HitmanPro.Alert 2.5 verschenen. Het beveiligingsprogramma is eigenlijk bedoeld om malware in de browser te detecteren, zoals banking Trojans die gegevens voor internetbankieren onderscheppen en naar criminelen doorsturen.

De ontwikkelaars hebben een nieuwe feature toegevoegd genaamd CryptoGuard, die het mogelijk maakt om CryptoLocker en andere malware te blokkeren die lokale bestanden probeert te versleutelen. CryptoGuard zou op bestandssysteemniveau werken en niet met encryptiesoftware zoals BitLocker en TrueCrypt conflicteren.

Reacties (16)
05-11-2013, 18:17 door Anoniem
Ik zeg dit tegen zoveel mensen: neem Hitmanpro als second opinion antivirus scanner. En ook Hitmanpro.Alert zeker als je bankzaken doet met die PC. Werelds, en dat van Nederlandse bodem mooier kan het toch niet.
05-11-2013, 18:43 door potshot
leuk hoor,het vond iets in i.explorer maar de scan crashte.
en geen groen controle venster in firefox.
05-11-2013, 18:49 door Anoniem
Kijk en vergelijk, er was een paar dagen geleden al aandacht voor een gratis software tooltje van een andere ontwikkelaar.
Geen 30 day trial maar gratis, doneren kan altijd, Nick Shaw's CryptoPrevent ,
http://www.foolishit.com/vb6-projects/cryptoprevent/
05-11-2013, 19:22 door Anoniem
Door Anoniem: Kijk en vergelijk, er was een paar dagen geleden al aandacht voor een gratis software tooltje van een andere ontwikkelaar.
Geen 30 day trial maar gratis, doneren kan altijd, Nick Shaw's CryptoPrevent ,
http://www.foolishit.com/vb6-projects/cryptoprevent/

HitmanPro.Alert is wat anders dan HitmanPro. Alert heeft geen trial en is gewoon gratis en zo te zien een stuk efficiënter dan het zetten dan wat policies.
05-11-2013, 19:33 door Spiff has left the building
Door Anoniem, 18:49 uur:
Geen 30 day trial maar gratis
HitmanPro.Alert is eveneens gratis, hoor.
Je bent wellicht in de war met HitmanPro, die na het verwijderen van malware nog 30 dagen gratis gebruikt kan worden voor het verwijderen van malware, maar daarna betaald moet worden voor het verwijderen van malware.
HitmanPro en HitmanPro.Alert zijn twee verschillende producten, HitmanPro voor scannen en malware-verwijdering en HitmanPro.Alert ter 'immunisering'.
05-11-2013, 21:02 door Anoniem
Door Spiff:
Door Anoniem, 18:49 uur:
Geen 30 day trial maar gratis
HitmanPro.Alert is eveneens gratis, hoor.
Je bent wellicht in de war met HitmanPro, die na het verwijderen van malware nog 30 dagen gratis gebruikt kan worden voor het verwijderen van malware, maar daarna betaald moet worden voor het verwijderen van malware.
HitmanPro en HitmanPro.Alert zijn twee verschillende producten, HitmanPro voor scannen en malware-verwijdering en HitmanPro.Alert ter 'immunisering'.

Gratis detectie en betalen voor verwijdering, ah! (securitybonusaanbieding?).

Dan is gratis voorkomen beter dan betaald genezen, toch?

"CryptoPrevent is a tiny utility to lock down any Windows OS (XP, Vista, 7, 8, and 8.1) to prevent infection by the Cryptolocker malware or ‘ransomware’, which encrypts personal files and then offers decryption for a paid ransom."

De pagina van Nick Shaw kun je overigens rustig bezoeken, de site is niet malicious. Voordat de lezer eventueel ongelezen de site sluit en niet toekomt aan de toelichting erop; McAfee SiteAdvisor lists .,. false positive.
05-11-2013, 23:07 door Spiff has left the building
Door Anoniem, 21:02 uur:
Gratis detectie en betalen voor verwijdering, ah! (securitybonusaanbieding?)
Voor de duidelijkheid nog eens:
Je hebt het daarbij over HitmanPro, dat is niet hetzelfde product als HitmanPro.Alert.
En HitmanPro (zonder de .Alert) is inderdaad geen onbeperkt gratis product, maar dat beweert ook niemand.
Scannen door middel van HitmanPro (zonder de .Alert) is altijd gratis. Wordt bij het gebruik van HitmanPro (zonder de .Alert) malware gedetecteerd, dan is het nodig de gratis licentie te gebruiken om het programma te activeren en de malware te kunnen opruimen. De gratis licentie is na activatie 30 dagen geldig voor het verwijderen van malware. Malware verwijderen na de periode met de gratis licentie is niet gratis, maar vergt dan een betaalde licentie.
Maar nogmaals, HitmanPro.Alert is een ander product, en volledig gratis.

Door Anoniem, 21:02 uur:
Dan is gratis voorkomen beter dan betaald genezen, toch?
Uiteraard, maar dat kan wat betreft de CryptoLocker-ransomware in principe met CryptoPrevent of met de nieuwste versie van HitmanPro.Alert (als is die wel nog maar net uit als bèta - maar ook CryptoPrevent is nog niet uitontwikkeld).

Door Anoniem, 21:02 uur:
De pagina van Nick Shaw kun je overigens rustig bezoeken, de site is niet malicious. Voordat de lezer eventueel ongelezen de site sluit en niet toekomt aan de toelichting erop; McAfee SiteAdvisor lists .,. false positive.
Inderdaad.
Niet teveel vertrouwen op het oordeel van McAfee SiteAdvisor.
Zie ook wat ik onlangs hier schreef: https://www.security.nl/posting/368667#posting368700
06-11-2013, 00:13 door Spiff has left the building
Inmiddels in de HitmanPro.Alert Support and Discussion Thread op Wilders Security Forums de vraag gesteld of Erik Loman of iemand anders kan aangeven wat de voor- en nadelen zijn van HitmanPro.Alert CryptoGuard vergeleken met CryptoPrevent.
http://www.wilderssecurity.com/showthread.php?p=2301828#post2301828
Ik ben benieuwd.
06-11-2013, 05:46 door Ilja. _V V - Bijgewerkt: 06-11-2013, 05:48
Hoi Spiff, & Anoniem(en):

Dank voor de link naar Wilders Security, Zal het zeker nakijken (Wat was mijn login & wachtwoord ook alweer?.. Aaarrrgggfhhh!).

Op mijn reactie op het eerste nieuwsbericht van de redactie is er nog geen reactie geweest. M.a.w. weet ik nog steeds niet welke policies er door CryptoPrevent ingesteld zijn/worden.
Bovendien heeft niemand mij een CryptoLocker willen uitlenen, waarschijnlijk vanuit het idee dat ik die onbeschadigd had geretourneerd...

Niet dat het wat uitmaakt: Het verschil tussen CryptoPrevent & HitmanPro.Alert is het verschil tussen SpywareBlaster &... HitmanPro...


Door Anoniem: Kijk en vergelijk, er was een paar dagen geleden al aandacht voor een gratis software tooltje van een andere ontwikkelaar.
Geen 30 day trial maar gratis, doneren kan altijd, Nick Shaw's CryptoPrevent ,
http://www.foolishit.com/vb6-projects/cryptoprevent/
06-11-2013, 08:43 door sjonniev
Sophos SafeGuard heeft ook file based versleuteling. Zou het daarmee conflicteren?
06-11-2013, 08:47 door Anoniem
Belangrijk verschil met CryptoPrevent is dat CryptoGuard ook andere cryptors detecteert, ook als ze niet in %appdata% staan. Verder beschermen ze ook universeel tegen banking trojans, in alle browsers.
06-11-2013, 10:02 door Anoniem
Doet cryptoguard hetzelfde als de residente bescherming van een virusscanner?

Bijvoorbeeld avast heeft zogenaamde shields. De uitleg op wilderssecurity klinkt erg als een filesystem of behaviour shield zoals avast die kent.
06-11-2013, 11:36 door Erik Loman - Bijgewerkt: 06-11-2013, 11:37
Door Anoniem: Doet cryptoguard hetzelfde als de residente bescherming van een virusscanner?

Bijvoorbeeld avast heeft zogenaamde shields. De uitleg op wilderssecurity klinkt erg als een filesystem of behaviour shield zoals avast die kent.
Een virusscanner is er op gericht om malware te blokkeren.
CryptoGuard is er op gericht om te voorkomen dat je bestanden versleuteld worden.
06-11-2013, 12:00 door Spiff has left the building
Inmiddels in de HitmanPro.Alert Support and Discussion Thread op Wilders Security Forums door Erik Loman de vraag beantwoord wat de voor- en nadelen zijn van HitmanPro.Alert CryptoGuard vergeleken met CryptoPrevent.
http://www.wilderssecurity.com/showthread.php?p=2301977#post2301977
06-11-2013, 14:04 door Anoniem
Door Erik Loman:
Door Anoniem: Doet cryptoguard hetzelfde als de residente bescherming van een virusscanner?
Een virusscanner is er op gericht om malware te blokkeren.
CryptoGuard is er op gericht om te voorkomen dat je bestanden versleuteld worden.

Bedankt voor je reactie! Misschien kun je het nog iets verder toelíchten?

Het is me nog niet helemaal duidelijk. Ik ben niet heel technisch. "Voorkomen" en "blokkeren" komen op mij over als hetzelfde, althans in deze context. In beide gevallen gaat het om malware. Alleen de payload is anders.

Ik ga er van uit dat zowel een virus als ransomware voor een besmetting misbruik maken van vergelijkbare mogelijkheden.

Wat maakt het dan dat een virusscanner dit niet detecteert en een tool als cryptoguard wel?

Of is het bijvoorbeeld dat een virusscanner misschien wel op driver of api niveau werkt, maar daar alleen op handtekeningen controleert?
06-11-2013, 15:40 door Anoniem
Als een virusscanner het kon had CryptoLocker totaal geen nieuwswaarde gehad. Het virus wordt NIET geblokkeerd door de verschillende antivirus partijen dus wordt het virus actief en gaat o.a. documenten versleutelen. CryptoGuard kijkt naar dit verdachte gedrag en blokkeert en voorkomt dit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure