Ransomware vergrendelt browsers Nederlandse internetters
Naast ransomware die de volledige computer vergrendelt of allerlei bestanden versleutelt, zijn er ook varianten die de browser van internetgebruikers vergrendelen. Het gaat hier om de Browlock- of Ransomlock-ransomware die gebruikers meldt dat ze een strafbaar feit hebben gepleegd.
Het bericht lijkt van een politiedienst afkomstig te zijn en stelt dat er een boete moet worden betaald om de browser te ontgrendelen. In tegenstelling tot de ransomware die computers vergrendelt en bestanden versleutelt, betreft het hier geen malware maar alleen een kwaadaardige webpagina. Via allerlei scripts probeert deze pagina te voorkomen dat gebruikers hun browser kunnen sluiten.
Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt Browlock vaak als back-up gebruikt als een eerdere poging om het systeem met malware te infecteren niet slaagt. De kwaadaardige pagina, die vaak via pornosites wordt verspreidt, werkt zowel op Mac- als Windows-computers en zou het op Google Chrome en Mozilla Firefox hebben voorzien.
Code
Kafeine wist toegang tot een beheerderspaneel te krijgen dat allerlei statistieken van een Browlock-campagne bevatte. Daaruit blijkt dat duizenden internetgebruikers de pagina te zien krijgen, die vaak in de taal van de betreffende internetgebruiker wordt aangeboden. Zo is er ook een specifieke pagina voor Nederlandse internetgebruikers. Om de browser te ontgrendelen stelt de pagina dat er via een uKash of PaySafeCard moet worden betaald.
Dit zijn codes die bijvoorbeeld bij tankstations kunnen worden gekocht. Gebruikers moeten vervolgens de code op de waarschuwingspagina van Browlock invullen. Volgens de onderzoeker zouden er bij deze specifieke campagne al 1806 van dit soort codes zijn ingevuld. Het is echter onduidelijk of het hier om unieke codes gaat, aangezien op één overzichtspagina twee IP-adressen zijn te zien die allerlei codes hebben ingevuld.
Snel allemaal weer naar Internet Explorer, Opera, Safari etc!!!!!!!! ;-)
Safari of Firefox starten en direct snel achter elkaar command - W typen. De ransomware pagina wordt dan niet uit de geschiedenis geladen.
Safari of Firefox stoppen.
Probleem is opgelost.
Safe boot = browser opstarten met de cache gepasseerd
- Safari aanklikken in je dock met "shift" toets ingedrukt houden, daarna kiezen voor "Empty Cache" en of / "Reset Safari" Kiezen uit je browsermenu.
- Firefox aanklikken in je dock met de "alt" toets ingedrukt houden, uit pop up menu "Start in Safe mode" kiezen, daarna "Clear Recent History" Kiezen uit je browsermenu en desgewenst bij "Time Range to clear" kiezen voor "Everything" en onder "Details" alles aanvinken.
(Clear functie niet aanwezig bij permanente "Always use private browsing mode" want dan wordt alles al opgeschoond bij herstart).
- Opera lijkt de Safe boot modus niet te kennen (?), Chrome heeft de mogelijkheid sinds enige tijd, toets combi mij onbekend.
Force Quit
- Raadzaam is het om de "Activity monitor(.app) uit je "Hulpprogramma" map ergens naar je "Dock" (balk onderaan) te slepen.
Dan heb je bij vastlopen van een programma deze direct bij de hand.
- "Ctrl" en muisklik op het vastgelopen programma in je dock geeft overigens direct de optie "Force Quit" (normaal alleen "Quit"), dan heb je de Aktiviteiten monitor voor een "Force Quit" niet eens nodig.
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Beter lijkt het om onder een Safe Boot van de browser de browser history en de cache geheel te legen. (wel ook daarna eerst weer gewoon je browser opstarten, anders blijven bijvoorbeeld ook je addons uitgeschakeld!)
Misschien nog een handige. Gebruik 2 browsers. Ga naar Hitmanpro via de andere browser.
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Vroeger liep Firefox 4 bij mij nog wel eens vast. Als ik dan weer opnieuw Firefox gebruikte gebeurde hetzelfde opnieuw. dit zat zoals na een paar keer bleek in de history, maar vraag me niet waarom. Ik ging daarom maar command-w typen = sluit de pagina op Firefox voor de mac (zie menu bestand) en dat werkte goed, ik bedoel Firefox liep dan niet meer vast want het laadde geen enkele pagina.
Ik heb het net nog maar eens geprobeerd en dat command-w werkt ook in FF 29 voor Mac.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
