Ransomware eist extra betaling wegens "strafblad"
Er is een nieuwe versie ontdekt van de ransomware-variant die de browser van internetgebruikers vergrendelt en stelt dat ze zich aan een misdrijf schuldig hebben gemaakt, zo meldt beveiligingsbedrijf Malwarebytes. De browser-ransomware vergrendelt via JavaScript de browser van slachtoffers.
Gebruikers kunnen de waarschuwingspagina niet verlaten en zelfs het gebruik van 'force quit' om Safari te sluiten heeft geen effect. Zodra de browser wordt herstart verschijnt de waarschuwing weer. De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.
Strafblad
De eerste versie van de ransomware richtte zich op Mac-gebruikers en toonde een waarschuwing van de FBI. Later verscheen er ook een versie met een waarschuwing van Europol. Google bracht vanwege de ransomware een update uit om Chrome-gebruikers op Mac OS X te beschermen. De variant die nu is verschenen eist nog steeds 300 dollar als boete voor de vermeende misdrijven. Het bedrag kan via het invullen van de code van een Paysafecard worden voldaan.
Na de betaling verschijnt echter een tweede scherm waarin 450 dollar wordt gevraagd om het "strafblad" te verwijderen. Daardoor zouden slachtoffers in totaal 750 dollar door de scam kwijt kunnen raken. De ransomware-pagina is echter eenvoudig uit te schakelen middels de 'Reset Safari' optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend.
Nét echt:]
- Waarom kunnen deze nummers na betaling niet gedeactiveerd worden?
- Verkopen de criminelen deze nummers door voor cash geld in plaats van ze zelf te cashen (eventueel met behulp van katvangers)?
- Waarom kunnen deze nummers na betaling niet gedeactiveerd worden?
- Verkopen de criminelen deze nummers door voor cash geld in plaats van ze zelf te cashen (eventueel met behulp van katvangers)?
2] Money-mules ja, meestal geworven via "veel verdiensten voor makkelijk THUIS-werk-scam-mails"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
