CryptoLocker 2.0 gijzelt filmpjes en muziek voor losgeld
Er is een nieuwe versie van de beruchte CryptoLocker-ransomware verschenen genaamd CryptoLocker 2.0, alleen is die niet van de originele auteurs afkomstig. Net als het origineel versleutelt ook CryptoLocker 2.0 allerlei bestanden op de computer waar slachtoffers vervolgens losgeld voor moeten betalen.
In tegenstelling tot het origineel, dat verschillende betaalmethodes ondersteunt, kunnen slachtoffers van CryptoLocker 2.0 alleen met Bitcoins betalen. Een ander verschil is dat CryptoLocker 2.0 beweert 4096-bit RSA-encryptie te gebruiken, terwijl dit in werkelijkheid 1024-bit is. Het origineel gebruikt 2048-bit encryptie. Toch is de gebruikte encryptie zo sterk dat die zeer lastig te kraken is.
Bestanden
De originele CryptoLocker richtte zich vooral op bedrijven, wat bleek uit het soort bestanden dat de ransomware versleutelde. Naast afbeeldingen en Office-documenten ging het ook om bestandsformaten die vaak door bedrijven en organisaties worden gebruikt. De copycat die nu is ontdekt richt zich meer op consumenten. Zo worden ook video- en muziekbestanden (.mp3, .mp4, .avi en .mpg) versleuteld.
Waar CryptoLocker 2.0 zich ook in onderscheidt is dat de ransomware zich via USB-sticks en andere verwijderbare media kan verspreiden. Het origineel gebruikte alleen e-mailbijlagen en malware die al op de computer aanwezig is. Daarnaast kan CryptoLocker 2.0 de computer inzetten voor het uitvoeren van DDoS-aanvallen, het delven van Bitcoins en het stelen van Bitcoin-portemonnees, zo blijkt uit de analyse van anti-virusbedrijf ESET.
Vreemd dat je er over leest maar niet weet hoe je te beschermen zoals je zelf aangeeft. Achter je zin staat ja een vraagteken.
Hoe wijd verspreid Cryptolocker is, is natuurlijk moeilijk te zeggen anders zouden ze hem wel verwijderen zoals met alle malware.
Cryptolocker krijg je meestal in een .zip bijlage per mail.
Beschermen tegen CryptoLocker kan met Sandboxie, of met een van de volgende tools
https://www.security.nl/posting/368931/
Downloaden en testen kan hier: https://www.grc.com/malware.htm
Let OP!!! Dit is de echte versie enkel voor test doeleinden.
Cryptolocker word hier ook besproken, en staat op vele verzoeken voor test doeleinden op Steve's webpagina.
Kijk verder eens wekelijks naar de GRC videocast op www.twit.tv/sn
Vreemd dat je er over leest maar niet weet hoe je te beschermen zoals je zelf aangeeft. Achter je zin staat ja een vraagteken.
Hebben we weer een "anoniem" die het niet kan laten even een nodeloze toevoeging te doen enkel om bijdehand te zijn. Snap je waarom ITers zo'n anti sociale naam hebben?
Ik ken de standaard antwoorden van Sandboxie, werk in een VM, ga over op Linux... kijk ik snap ook dat mijn auto in een hermetisch afgesloten garage zetten de beste manier tegen diefstal is maar misschien is gewoon afsluiten ook genoeg. Dat is de nuance waar ik naar op zoek ben: wat specifiekere info over "what makes it tick". Is dit gewoon je standaard malware die met een eenvoudige up to date machine incl, anti virus en anti malware niet binnenkomt of doet dit ding iets speciaals waardoor je inderdaad alleen maar via virtualisering veilig zou zijn?
En die verspreiding, ik doelde meer op hype gehalte: hoe vaak komt dit nou eigenlijk praktisch voor, ken jij iemand die het had? Iedereen heeft ooit wel eens met malware te maken gehad, anti virussen die niet meer willen updaten, vreemde redirects in browsers maar een ransomware? Nog nooit in het wild gezien dus.
En wat bedoel je hiermee?
"Hoe wijd verspreid Cryptolocker is, is natuurlijk moeilijk te zeggen anders zouden ze hem wel verwijderen zoals met alle malware."
http://www.foolishit.com/vb6-projects/cryptoprevent/
Vreemd dat je er over leest maar niet weet hoe je te beschermen zoals je zelf aangeeft. Achter je zin staat ja een vraagteken.
Hebben we weer een "anoniem" die het niet kan laten even een nodeloze toevoeging te doen enkel om bijdehand te zijn. Snap je waarom ITers zo'n anti sociale naam hebben?
Ik ken de standaard antwoorden van Sandboxie, werk in een VM, ga over op Linux... kijk ik snap ook dat mijn auto in een hermetisch afgesloten garage zetten de beste manier tegen diefstal is maar misschien is gewoon afsluiten ook genoeg. Dat is de nuance waar ik naar op zoek ben: wat specifiekere info over "what makes it tick". Is dit gewoon je standaard malware die met een eenvoudige up to date machine incl, anti virus en anti malware niet binnenkomt of doet dit ding iets speciaals waardoor je inderdaad alleen maar via virtualisering veilig zou zijn?
En die verspreiding, ik doelde meer op hype gehalte: hoe vaak komt dit nou eigenlijk praktisch voor, ken jij iemand die het had? Iedereen heeft ooit wel eens met malware te maken gehad, anti virussen die niet meer willen updaten, vreemde redirects in browsers maar een ransomware? Nog nooit in het wild gezien dus.
En wat bedoel je hiermee?
"Hoe wijd verspreid Cryptolocker is, is natuurlijk moeilijk te zeggen anders zouden ze hem wel verwijderen zoals met alle malware."
Tjonge doe eens normaal, de eerste anoniem vertelt je alles.
Wat maakt het in gods naam uit of iemand iets anoniem plaatst? Of ken je iedereen hier met een alias?
En ja daar gaan we waar.
Dan vraag je om welk niveau van beveiliging is voldoende om zo'n ding af te weren? Staat er ook namelijk Sandboxie.
Stel je vragen dan iets precieser in het vervolg want dat deed je ook niet in de eerste post.
Trouwens ooit gehoord van zoekmachines? Waar denk je dat andere mensen hun info vandaan halen
Mocht je ICTer zijn dan moet je je echt schamen.
En probeer iets vriendelijker te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
