Ransomware vergrendelt browsers Nederlandse internetters
Naast ransomware die de volledige computer vergrendelt of allerlei bestanden versleutelt, zijn er ook varianten die de browser van internetgebruikers vergrendelen. Het gaat hier om de Browlock- of Ransomlock-ransomware die gebruikers meldt dat ze een strafbaar feit hebben gepleegd.
Het bericht lijkt van een politiedienst afkomstig te zijn en stelt dat er een boete moet worden betaald om de browser te ontgrendelen. In tegenstelling tot de ransomware die computers vergrendelt en bestanden versleutelt, betreft het hier geen malware maar alleen een kwaadaardige webpagina. Via allerlei scripts probeert deze pagina te voorkomen dat gebruikers hun browser kunnen sluiten.
Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt Browlock vaak als back-up gebruikt als een eerdere poging om het systeem met malware te infecteren niet slaagt. De kwaadaardige pagina, die vaak via pornosites wordt verspreidt, werkt zowel op Mac- als Windows-computers en zou het op Google Chrome en Mozilla Firefox hebben voorzien.
Code
Kafeine wist toegang tot een beheerderspaneel te krijgen dat allerlei statistieken van een Browlock-campagne bevatte. Daaruit blijkt dat duizenden internetgebruikers de pagina te zien krijgen, die vaak in de taal van de betreffende internetgebruiker wordt aangeboden. Zo is er ook een specifieke pagina voor Nederlandse internetgebruikers. Om de browser te ontgrendelen stelt de pagina dat er via een uKash of PaySafeCard moet worden betaald.
Dit zijn codes die bijvoorbeeld bij tankstations kunnen worden gekocht. Gebruikers moeten vervolgens de code op de waarschuwingspagina van Browlock invullen. Volgens de onderzoeker zouden er bij deze specifieke campagne al 1806 van dit soort codes zijn ingevuld. Het is echter onduidelijk of het hier om unieke codes gaat, aangezien op één overzichtspagina twee IP-adressen zijn te zien die allerlei codes hebben ingevuld.
Snel allemaal weer naar Internet Explorer, Opera, Safari etc!!!!!!!! ;-)
Safari of Firefox starten en direct snel achter elkaar command - W typen. De ransomware pagina wordt dan niet uit de geschiedenis geladen.
Safari of Firefox stoppen.
Probleem is opgelost.
Safe boot = browser opstarten met de cache gepasseerd
- Safari aanklikken in je dock met "shift" toets ingedrukt houden, daarna kiezen voor "Empty Cache" en of / "Reset Safari" Kiezen uit je browsermenu.
- Firefox aanklikken in je dock met de "alt" toets ingedrukt houden, uit pop up menu "Start in Safe mode" kiezen, daarna "Clear Recent History" Kiezen uit je browsermenu en desgewenst bij "Time Range to clear" kiezen voor "Everything" en onder "Details" alles aanvinken.
(Clear functie niet aanwezig bij permanente "Always use private browsing mode" want dan wordt alles al opgeschoond bij herstart).
- Opera lijkt de Safe boot modus niet te kennen (?), Chrome heeft de mogelijkheid sinds enige tijd, toets combi mij onbekend.
Force Quit
- Raadzaam is het om de "Activity monitor(.app) uit je "Hulpprogramma" map ergens naar je "Dock" (balk onderaan) te slepen.
Dan heb je bij vastlopen van een programma deze direct bij de hand.
- "Ctrl" en muisklik op het vastgelopen programma in je dock geeft overigens direct de optie "Force Quit" (normaal alleen "Quit"), dan heb je de Aktiviteiten monitor voor een "Force Quit" niet eens nodig.
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Beter lijkt het om onder een Safe Boot van de browser de browser history en de cache geheel te legen. (wel ook daarna eerst weer gewoon je browser opstarten, anders blijven bijvoorbeeld ook je addons uitgeschakeld!)
Misschien nog een handige. Gebruik 2 browsers. Ga naar Hitmanpro via de andere browser.
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Vroeger liep Firefox 4 bij mij nog wel eens vast. Als ik dan weer opnieuw Firefox gebruikte gebeurde hetzelfde opnieuw. dit zat zoals na een paar keer bleek in de history, maar vraag me niet waarom. Ik ging daarom maar command-w typen = sluit de pagina op Firefox voor de mac (zie menu bestand) en dat werkte goed, ik bedoel Firefox liep dan niet meer vast want het laadde geen enkele pagina.
Ik heb het net nog maar eens geprobeerd en dat command-w werkt ook in FF 29 voor Mac.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
