Nieuwe Java-aanval verspreidt politievirus
Cybercriminelen gebruiken een ernstig beveiligingslek in Java waarvoor gisterenavond een noodpatch verscheen voor het verspreiden van ransomware. De 'politievirussen' vergrendelen de computer in naam van een bepaalde politiedienst, zoals de FBI en het KLPD. Het slachtoffer moet vervolgens zo'n 100 euro betalen om weer toegang te krijgen, zo meldt Trend Micro.
De aanvalscode die van de kwetsbaarheid misbruik maakt, is naast beruchte exploit-kits zoals Blackhole, Nuclear Pack en Cool Exploit Kit ook aan de Gong Da / Gondad Exploit Pack toegevoegd. Symantec zou inmiddels elke dag 300.000 aanvallen via exploit-kits blokkeren, voornamelijk in de Verenigde Staten en Duitsland.
Goed dat jullie aandacht hadden voor het politievirus. Tot mijn ergernis had ik het zondag 20 januari 2013 op de dag des heren ineens te pakken. Ik wist niet wat me overkwam. Zat ik een beetje te spelen op mijn computer en tegelijkertijdeen mooie sexfilm te downloaden, werd mijn computer ineens ovegenomen!!, AiAiAi.
Ik kreeg een bericht op volledig scherm met allerlei onzin teksten, waarin werd gesteld dat mijn computer werd overgenomen door de politie omdat..... Ik gaf mezelf verder geen kans en trok subiet de stekker eruit.
De volgende dag ben ik er uitgebreid voor gaan zitten. Op mijn andere computer uitgezocht wat voor virus het zou kunnen zijn, en wat de suggesties waren. In eerste instantie schrik je dan wel als leek. Zoveel gedoe en zoveel ballast. Zou ik de boel maar niet gewoon opnieuw installeren en de schijf schoonvegen?
Nou ja dat kan altijd nog.
Op internet kwam ik twee oplossingsrichtingen tegen. Eén wilde me Kaspersky laten downloaden en installeren en de ander AVG. Ik heb er uiteindelijk voor gekozen om een AVG usbstick te preparen met een bootable Avg.
Het lijkt me voor u leuk om te horen hoe een betrekkelijke leek zoiets ervaart. Allereerst ging het maken van een bootable avg-stick mis omdat mijn usb-stick NTFS was geformatteerd en ik een FAT32 moest hebben. Op dat gebied heb ik de klok wel horen luiden, maar weet niet waar de klepel hangt. Desalniettemin had ik nog een stick en gelukkig pakte die wel..
Vervolgens ging ik vol goede moed aan de slag. Helaas pakte de booting vanuit de usb-stick niet. Maar, ik kon wel in de veilige modus starten. In de veilige modus heb ik vervolgens een scan (van 6 uur) uitgevoerd met microsoft security essentials.
Daar kwam na 6 uur verrassend genoeg iets uit.
Microsoft security essentials wilde dat ik de volgend bestanden zou verwijderen:
Java/CVE – 2013- 0422
Java/CVE – 2013- 1723
Java/CVE – 2013 – 5076
Dat heb ik gedaan.......
Toen ik daarna opstarte, bleek er geen effect. Ik besloot toen maar om een eerder advies van Wise Care 365 op te volgen en allerlei ellende op te ruimen,. Ik zei rucksichtlos ja op alles en wonderwel, bleek daarna de computer weer te werken. !!!
Indachtig het allereerste advies besloot ik toch AVG nog een scan uit te laten voeren. Mooi maar zorgelijk is dat ook daar iets uitkwam. Avg stelde dat ik een Trojaans oaard genaamd Generic31.NNG had opgelopen. Ook die verwijderd.
Mijn les: Laat je sturen door allerlei lui op internet, maar schakel je eigen denkwerk niet uit.
Groet
Willem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
