Nieuws
image

Nieuwe ransomware blokkeert internettoegang

vrijdag 7 februari 2014, 15:10 door Redactie, 5 reacties

Er is een nieuwe ransomware-variant ontdekt die geen bestanden versleutelt of computers vergrendelt, maar de internettoegang van slachtoffers blokkeert. Linkup, zoals de ransomware heet, wijzigt de DNS-instellingen, waardoor gebruikers tijdens het internetten alleen de ransomware-pagina te zien krijgen.

Op deze pagina staat een melding dat de internettoegang wegens een filtersysteem tegen kinderporno tijdelijk is geblokkeerd. Om weer toegang tot het internet te krijgen moeten gebruikers creditcardgegevens en persoonlijke informatie invullen. Vervolgens wordt er gesteld dat er 0,01 eurocent in rekening wordt gebracht om de blokkade op te heffen, maar dat is volgens beveiligingsbedrijf Emsisoft een leugen.

Hoe de malware zich verspreidt laat Emsisoft niet weten, maar eenmaal actief worden naast het aanpassen van de DNS-instellingen ook de Windows Firewall en Windows Security Service uitgeschakeld. Verder gebruikt Linkup de besmette computer om naar de virtuele munteenheid bitcoin te delven.

Image

Reacties (5)
07-02-2014, 15:40 door [Account Verwijderd] - Bijgewerkt: 07-02-2014, 15:41
[Verwijderd]
07-02-2014, 15:57 door LightFrame
Door Peter V.: De detectie.
https://www.virustotal.com/nl/file/f3ac670ce78cd12b5fe22cfe830751327b5bc11d1329adf68a69d5ec0df769e9/analysis/

Dat is info van 8 dagen geleden...
07-02-2014, 16:16 door Anoniem
0,01 eurocent.

dus je pakt een eurocent, en verdeelt die in 100 gelijke stukj.... juist. ;-)
08-02-2014, 06:43 door Anoniem
Door Anoniem: 0,01 eurocent.

dus je pakt een eurocent, en verdeelt die in 100 gelijke stukj.... juist. ;-)
Precies, of je wisselt hem om voor een Indiase Rupee hahahaha
08-02-2014, 07:21 door Anoniem
Door Anoniem: 0,01 eurocent.

dus je pakt een eurocent, en verdeelt die in 100 gelijke stukj.... juist. ;-)

Lekker flauw... beetje zout er bij?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure