Nieuws
image

Slachtoffers ransomware benaderen Tor Project

vrijdag 24 oktober 2014, 15:07 door Redactie, 7 reacties

Verschillende internetgebruikers die het slachtoffer van ransomware zijn geworden hebben het Tor Project benaderd, omdat ze de melding kregen dat ze Tor Browser moesten installeren om een bepaalde website te benaderen. Via Tor Browser kunnen internetgebruikers hun privacy beschermen, gecensureerde websites bezoeken en websites opvragen die alleen via het Tor-netwerk toegankelijk zijn.

Volgens het Tor Project zijn deze mensen waarschijnlijk het slachtoffer van ransomware geworden. Er zijn inmiddels verschillende ransomware-varianten in omloop die van Tor gebruik maken. Zodra de ransomware bestanden op de computer heeft versleuteld krijgen slachtoffers een bericht dat ze Tor Browser moeten installeren en een bepaalde website op het Tor-netwerk moeten bezoeken voor verdere instructies. Op deze website staat vervolgens uitgelegd dat er soms honderden euro's in bitcoin moeten worden betaald om de versleutelde bestanden terug te krijgen.

"CryptoLocker heeft niets met het Tor Project te maken. We hebben het niet gemaakt en we hebben ook niet gevraagd om bij de infectie van computers te worden betrokken. We kunnen je niet helpen met je infectie", zegt Tor-directeur Andrew Lewman. Hij betreurt het dat iemand de anonimiteit van Tor voor criminele zaken gebruikt, aangezien dit niet normaal is. Veruit de meeste gebruikers zouden Tor namelijk op een verantwoorde manier gebruiken, aldus Lewman, die slachtoffers van ransomware voor hun begrip bedankt.

Reacties (7)
24-10-2014, 18:12 door Anoniem
Wat doet men als de ransomware makers gevonden worden? Die betalen omdat ze dat goed gedaan hebben en zeggen, knap werk jongens?

Of gaan die voor wat jaartjes achter slot en grendel, PC verbod, torenhoge boetes ... ?
25-10-2014, 04:09 door Anoniem
Die zitten waarschijnlijk veilig in moeder Rusland. Zolang ze niet de fout maken om binnen Rusland te opereren zitten ze veilig. Indien men ze identificeert komen ze hoogstwaarschijnlijk op de FBI wanted cybercriminals lijst en Euro/Interpol zal interesse hebben
25-10-2014, 09:31 door Anoniem
Als je een systeem bouwt waarmee anoniem gecommuniceerd kan worden en dat niet voorziet van een methode voor
"lawful intercept" dan maak je je zelf kwetsbaar. Dit gaat uiteindelijk een keer fout.
Men doet altijd zijn best om nobel over te komen en altijd wordt weer dat voorbeeld van die activist in Sirië aangehaald
die nou zo mooi ontraceerbaar zijn propaganda kan verspreiden, maar uiteindelijk gaat het misbruik (en nutteloos gebruik)
altijd de overhand krijgen boven dit nobele gebruik, en kom je te boek te staan als faciliterend voor de misdaad.
Ik denk dat het uiteindelijk net zo zal aflopen als met die webbouwer die een webshop bouwde voor criminele activiteiten
en alsmaar blijft volhouden "ik bouwde alleen een webshop, ik wist niet dat die voor wapens en drugs was": voor de rechter.
25-10-2014, 11:00 door Anoniem
Door Anoniem: Als je een systeem bouwt waarmee anoniem gecommuniceerd kan worden en dat niet voorziet van een methode voor
"lawful intercept" dan maak je je zelf kwetsbaar. Dit gaat uiteindelijk een keer fout.
Men doet altijd zijn best om nobel over te komen en altijd wordt weer dat voorbeeld van die activist in Sirië aangehaald
die nou zo mooi ontraceerbaar zijn propaganda kan verspreiden, maar uiteindelijk gaat het misbruik (en nutteloos gebruik)
altijd de overhand krijgen boven dit nobele gebruik, en kom je te boek te staan als faciliterend voor de misdaad.
Ik denk dat het uiteindelijk net zo zal aflopen als met die webbouwer die een webshop bouwde voor criminele activiteiten
en alsmaar blijft volhouden "ik bouwde alleen een webshop, ik wist niet dat die voor wapens en drugs was": voor de rechter.
Je vergeet even voor het gemak dat het de eigen schuld van de gebruikers is dat ze erin trappen. Wereldwijd wordt miljoenen besteed aan campagnes om mensen bewust te maken van zaken als phishing. Tegen zoveel dommigheid is geen kruit gewassen en om daar een transport middel de schuld van te geven is nog vele malen dommer dan de gebruikers die in die scams getrapt zijn. Wat is het volgende? Alle electriciteits leveranciers moeten 'lawfull intercept' mogelijk maken omdat 'iemand' misbruik kan maken of dat iedere internetgebruiker zich eerst met z' n DNA moet identificeren? Gewoon normaal doen, gebruikers hebben zelf ook verantwoordelijkheid en die echte criminelen worden opgespoord en zullen veroordeeld worden.
25-10-2014, 17:42 door Anoniem
Nee daar gaat het niet om. Zodra duidelijk is dat Tor er alleen maar is om dingen te doen die het daglicht niet kunnen
verdragen dan zal daar iets aan gedaan moeten worden. En het argument "Sirische activist" wordt almaar zwakker, in
vergelijking met het misbruik. Dus dat moment gaat komen, let maar op.
Internetproviders zijn ook verplicht om lawful intercept mogelijk te maken, en het aantal internet gebruikers wat misbruiker
is is percentueel heel wat lager dan bij Tor gebruikers.
27-10-2014, 09:55 door Vandy
Door Anoniem: Nee daar gaat het niet om. Zodra duidelijk is dat Tor er alleen maar is om dingen te doen die het daglicht niet kunnen
verdragen dan zal daar iets aan gedaan moeten worden. En het argument "Sirische activist" wordt almaar zwakker, in
vergelijking met het misbruik. Dus dat moment gaat komen, let maar op.
Internetproviders zijn ook verplicht om lawful intercept mogelijk te maken, en het aantal internet gebruikers wat misbruiker
is is percentueel heel wat lager dan bij Tor gebruikers.
Ik was onlangs nog in de Verenigde Arabische Emiraten, en was maar wat blij met Tor. Allerlei (legitieme, althans in Westerse ogen) websites worden in de VAE geblokkeerd; deze waren via de Tor Browser wel bereikbaar. Weliswaar traag als dikke stront bergopwaarts, maar het werkte in ieder geval wel.
13-04-2015, 14:57 door Anoniem
Ik heb problemen met de installatie van de tor browser. Hij pakt een klein gedeelte niet uit bij de installatie en krijg hem daarom niet geopend.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure