image

Ransomware vergrendelt browsers Nederlandse internetters

vrijdag 20 juni 2014, 10:56 door Redactie, 11 reacties

Naast ransomware die de volledige computer vergrendelt of allerlei bestanden versleutelt, zijn er ook varianten die de browser van internetgebruikers vergrendelen. Het gaat hier om de Browlock- of Ransomlock-ransomware die gebruikers meldt dat ze een strafbaar feit hebben gepleegd.

Het bericht lijkt van een politiedienst afkomstig te zijn en stelt dat er een boete moet worden betaald om de browser te ontgrendelen. In tegenstelling tot de ransomware die computers vergrendelt en bestanden versleutelt, betreft het hier geen malware maar alleen een kwaadaardige webpagina. Via allerlei scripts probeert deze pagina te voorkomen dat gebruikers hun browser kunnen sluiten.

Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt Browlock vaak als back-up gebruikt als een eerdere poging om het systeem met malware te infecteren niet slaagt. De kwaadaardige pagina, die vaak via pornosites wordt verspreidt, werkt zowel op Mac- als Windows-computers en zou het op Google Chrome en Mozilla Firefox hebben voorzien.

Code

Kafeine wist toegang tot een beheerderspaneel te krijgen dat allerlei statistieken van een Browlock-campagne bevatte. Daaruit blijkt dat duizenden internetgebruikers de pagina te zien krijgen, die vaak in de taal van de betreffende internetgebruiker wordt aangeboden. Zo is er ook een specifieke pagina voor Nederlandse internetgebruikers. Om de browser te ontgrendelen stelt de pagina dat er via een uKash of PaySafeCard moet worden betaald.

Dit zijn codes die bijvoorbeeld bij tankstations kunnen worden gekocht. Gebruikers moeten vervolgens de code op de waarschuwingspagina van Browlock invullen. Volgens de onderzoeker zouden er bij deze specifieke campagne al 1806 van dit soort codes zijn ingevuld. Het is echter onduidelijk of het hier om unieke codes gaat, aangezien op één overzichtspagina twee IP-adressen zijn te zien die allerlei codes hebben ingevuld.

Image

Reacties (11)
20-06-2014, 11:21 door [Account Verwijderd] - Bijgewerkt: 20-06-2014, 11:26
[Verwijderd]
20-06-2014, 11:38 door Anoniem
Google Chrome en Mozilla Firefox hebben voorzien.....


Snel allemaal weer naar Internet Explorer, Opera, Safari etc!!!!!!!! ;-)
20-06-2014, 12:10 door Britec09
Ransomware is handmatig niet zo heel moeilijk te verwijderen op Windows :)
20-06-2014, 13:22 door Anoniem
Ik,ben altijd goed up to date met mijn mac's en heb een goede internetsecurity bescherming,tevens heb ik ook nog genoeg verstand van computers,dus weet waar ik aan toe ben.
20-06-2014, 13:26 door spatieman
wat is dat java toch fijn op alle platformen...
20-06-2014, 17:32 door Anoniem
Op de Mac: Activiteitenweergave starten, toon activiteitenweergave kiezen, Safari of Firefox kiezen in de lijst, helemaal linksboven kiezen: stop (rode knop), bevestigen met de knop forceer stop.
Safari of Firefox starten en direct snel achter elkaar command - W typen. De ransomware pagina wordt dan niet uit de geschiedenis geladen.
Safari of Firefox stoppen.
Probleem is opgelost.
20-06-2014, 18:11 door Anoniem
Grappig als ik op het plaatje klik gaat Avast af geloof dat het niet pluis is :)
20-06-2014, 19:20 door Anoniem
Mac OS X Browsers : "Safe Boot" & "Force Quit"

Safe boot = browser opstarten met de cache gepasseerd

- Safari aanklikken in je dock met "shift" toets ingedrukt houden, daarna kiezen voor "Empty Cache" en of / "Reset Safari" Kiezen uit je browsermenu.

- Firefox aanklikken in je dock met de "alt" toets ingedrukt houden, uit pop up menu "Start in Safe mode" kiezen, daarna "Clear Recent History" Kiezen uit je browsermenu en desgewenst bij "Time Range to clear" kiezen voor "Everything" en onder "Details" alles aanvinken.
(Clear functie niet aanwezig bij permanente "Always use private browsing mode" want dan wordt alles al opgeschoond bij herstart).

- Opera lijkt de Safe boot modus niet te kennen (?), Chrome heeft de mogelijkheid sinds enige tijd, toets combi mij onbekend.

Force Quit

- Raadzaam is het om de "Activity monitor(.app) uit je "Hulpprogramma" map ergens naar je "Dock" (balk onderaan) te slepen.
Dan heb je bij vastlopen van een programma deze direct bij de hand.

- "Ctrl" en muisklik op het vastgelopen programma in je dock geeft overigens direct de optie "Force Quit" (normaal alleen "Quit"), dan heb je de Aktiviteiten monitor voor een "Force Quit" niet eens nodig.

Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Beter lijkt het om onder een Safe Boot van de browser de browser history en de cache geheel te legen. (wel ook daarna eerst weer gewoon je browser opstarten, anders blijven bijvoorbeeld ook je addons uitgeschakeld!)
20-06-2014, 19:47 door Anoniem
Je kan hem gewoon afsluiten via taakbeheer.
Hitmanpro draaien. Klaar.
20-06-2014, 19:50 door Anoniem
N.B.

Misschien nog een handige. Gebruik 2 browsers. Ga naar Hitmanpro via de andere browser.
20-06-2014, 21:52 door Anoniem
Door Anoniem:
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.

Vroeger liep Firefox 4 bij mij nog wel eens vast. Als ik dan weer opnieuw Firefox gebruikte gebeurde hetzelfde opnieuw. dit zat zoals na een paar keer bleek in de history, maar vraag me niet waarom. Ik ging daarom maar command-w typen = sluit de pagina op Firefox voor de mac (zie menu bestand) en dat werkte goed, ik bedoel Firefox liep dan niet meer vast want het laadde geen enkele pagina.
Ik heb het net nog maar eens geprobeerd en dat command-w werkt ook in FF 29 voor Mac.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.