Ransomware versleutelt servers Australische sekswinkel
Niet alleen ziekenhuizen en schrijvers lopen risico om door ransomware te worden getroffen, ook sekswinkels moeten oppassen. De eigenaar van de oudste sekswinkel in de Australische staat Queensland werd afgelopen vrijdag getroffen door ransomware die zijn servers versleutelde.
Pas als er drie bitcoins werden betaald, wat met de huidige wisselkoers zo'n 600 euro is, zouden de versleutelde gegevens weer worden ontsleuteld. "Ik moet betalen, ik heb geen keuze, deze hackers kunnen alles van onze servers halen, waaronder klantgegevens", aldus eigenaar Colin Edwards. "Als we zouden proberen om toegang tot ons systeem te krijgen hebben ze gedreigd het te vernietigen." Hoe de computers besmet raakten laat de winkeleigenaar niet weten.
Edwards voelt zich vooral in de steek gelaten door de politie. Agenten lieten hem weten niets te kunnen doen en vroegen hem om online aangifte te doen. "We kregen een e-mail terug dat ze erg druk waren en niet konden vertellen wanneer ze contact op zouden nemen", zo laat hij tegenover News Limited weten. Wat voor klantgegevens er precies op de servers staan heeft Edwards niet duidelijk gemaakt. Vanwege de infectie is de online shop van de sekswinkel offline.
Hier moest ik wel om lachen.
Tja politie kan er weinig aandoen als het waarschijnlijk de gebruiker zelf is geweest die het heeft geopend/geïnstalleerd.
Als het alleen ransomware is en geen cryptoware erbij dan zou je gewoon de box van het internet kunnen halen en gegevens terug halen.
Maar dan kunnen de hackers die vast alle gegevens al gedownload hebben online zetten tja dilemma's.
Maar wie zegt dat die gegevens als je betaald niet misbruikt worden ?
Gewoon server leeghalen, backup teeugzetten en klaar. Lachende derde...
Die boeven hadden waarschijnlijk niet eens door wat ze versleuteld hadden, anders vroegen ze geen 600,-
Nu weten ze dat wel. En niet alle ransomware installeert direct een backdoor om files te copypasten, dus alles offline halen, daarna 600,- betalen, alles repareren, en iets beter beveiligen.
als alle gecrypte bestanden eerst geupload worden, dan heeft de boef wel een erg grote harddisk nodig.
Als de boeven alles kunnen downloaden dan zullen ze dat nu zeker doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
