image

CryptoLocker-ransomware besmet 12.000 pc's in één week

donderdag 14 november 2013, 10:07 door Redactie, 4 reacties

Onderzoekers hebben een algoritme van de zeer agressieve CryptoLocker-ransomware ontsleuteld en ontdekt dat er in minder dan een week tijd 12.000 pc's met de malware geïnfecteerd raakten. CryptoLocker versleutelt bestanden op computers en vraagt vervolgens losgeld voor het ontsleutelen ervan.

De gebruikte encryptie zorgt ervoor dat het zeer lastig is om de bestanden zelf te ontsleutelen. Slachtoffers kunnen daardoor hun gegevens alleen via een back-up, systeemherstel of een shadow copy terugkrijgen, aldus het Computer Emergency Readiness Team van de Amerikaanse overheid (US-CERT).

Algoritme

De communicatie tussen besmette computers en de criminelen achter CryptoLocker verloopt via automatisch gegenereerde domeinnamen. Het Roemeense anti-virusbedrijf Bitdefender wist het domeingeneratiealgoritme dat CryptoLocker gebruikt te reverse-engineeren en kon daardoor de domeinen registreren die de criminelen zouden gaan registreren en gebruiken.

Doordat het anti-virusbedrijf deze domeinen eerder registreerde maakten alle besmette computers verbinding met een systeem van Bitdefender, dat zo het aantal besmette computers kon tellen. Tussen 27 oktober en 1 november werden 12.000 unieke machines geteld. De meeste infecties blijken zich in de Verenigde Staten te bevinden.

De ransomware biedt slachtoffers ook de mogelijkheid om het losgeld via de digitale valuta Bitcoin te betalen. Voor elk slachtoffer wordt een aparte Bitcoin-portemonnee aangemaakt, zo ontdekte Bitdefender ook. Slachtoffers wordt echter dringend afgeraden om te betalen.

Reacties (4)
14-11-2013, 11:02 door Anoniem
Slachtoffers wordt echter dringend afgeraden om te betalen.
Te weinig lees ik of het nut heeft om te betalen, ergo, of je bestanden na betaling ook daadwerkelijk worden ontgrendeld.
Ja, nee, soms?
Als het antwoord nee is is afraden om te betalen een steekhoudend argument. Afraden ten behoeve van de bestrijding van malware is wat teveel gevraagd van een gebruiker, die wil immers zijn bestanden terug, waar heel wat voor valt te zeggen.
15-11-2013, 01:12 door Anoniem
Door Anoniem:
Slachtoffers wordt echter dringend afgeraden om te betalen.
Te weinig lees ik of het nut heeft om te betalen, ergo, of je bestanden na betaling ook daadwerkelijk worden ontgrendeld.
Ja, nee, soms?
Als het antwoord nee is is afraden om te betalen een steekhoudend argument. Afraden ten behoeve van de bestrijding van malware is wat teveel gevraagd van een gebruiker, die wil immers zijn bestanden terug, waar heel wat voor valt te zeggen.
1] Back-up back-up back-up. Als je dat niet doet, eigen schuld dikke bult.
2] Updaten updaten updaten, deze malware gebruikt reeds gepatchte exploits.
3] Zou jij betalen om iets terug te krijgen wat fysiek van je gestolen is?
4] Waarom zou je criminelen helpen met financieren?
5] Als niemand betaalt, houdt deze ergernis vanzelf op...

Geïnfecteerd? Zie regel 1...

Ofwel, ik ben het absoluut niet met je eens...
15-11-2013, 19:15 door Anoniem
Door Anoniem:
Geïnfecteerd? Zie regel 1...
Regel 1] Back-up back-up back-up.

Waarom zou je nog een backup maken van defecte bestanden, dat heeft geen zin hoor.

"Ofwel, ik ben het absoluut niet met je eens..."
19-11-2013, 09:37 door Anoniem
Back-ups draaien van defecte bestanden is inderdaad niet zinvol, maar als je meerdere versies bewaart dan heb je vast nog wel een onbesmette backup.

Of het gebruik van ransomware zal stoppen als niemand meer betaalt weet ik niet... ik kan mij zo maar voorstellen dat de mensen achter deze software ook lol hebben van de enkele wetenschap dat iemand niet meer bij zijn bestanden kan, ook als daarvoor niet wordt betaald.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.