CryptoWall-ransomware verhoogt losgeld naar 700 euro
Er is een nieuwe versie van de CryptoWall-ransomware opgedoken die bestandsnamen versleutelt, slachtoffers op een denigrerende manier aanspreekt en het gevraagde losgeldbedrag heeft verhoogd naar 700 euro, zo hebben onderzoekers van het forum Bleeping Computer ontdekt.
CryptoWall is een vorm van ransomware die allerlei bestanden op de computer versleutelt. Voor het ontsleutelen moeten slachtoffers vervolgens betalen. De eerste variant werd vorig jaar mei ontdekt. Deze versie vroeg slachtoffers nog 500 euro voor het ontsleutelen. Als slachtoffers niet op tijd betaalden werd dit bedrag naar 1.000 euro verhoogd. Met CryptoWall 4.0 is dit bedrag nu 1400 euro geworden.
De nieuwe versie valt ook op doordat niet alleen de inhoud van bestanden wordt versleuteld, maar ook de bestandsnamen. Dit is waarschijnlijk gedaan om slachtoffers te frustreren en het lastiger te maken om te bepalen welke bestanden moeten worden hersteld, zo stelt Lawrence Abrams van Bleeping Computer. Net als voorgaande versies verwijdert CryptoWall 4.0 alle Shadow Volume copies, schakelt Systeemherstel uit alsmede Windows Startup Repair. Ook maakt het van de computer, aan de hand van besturingssysteem en processor, een uniek identificatienummer.
Een andere aanpassing in CryptoWall 4.0 is de tekst die slachtoffers van een versleutelde computer te zien krijgen. Die heeft namelijk een denigrerende toon gekregen. Zo worden slachtoffers aangesproken met "Gefeliciteerd!!! Je bent lid van de grote CryptoWall-gemeenschap geworden". Ook wordt er vanuit gegaan dat slachtoffers de uitleg over encryptie niet begrijpen. Verder stellen de makers dat CryptoWall niet kwaadaardig is en dat ze samen met slachtoffers het internet veilig maken. Hoe de nieuwe versie zich precies verspreidt is onbekend, maar vorige versies gebruikten voornamelijk e-mailbijlagen en ongepatchte software.
Installeer alles wat nodig is en verbreek de internetverbinding.
Updates en scans zijn nu overbodig.
Schakel de (virus)scanner uit, scheelt in snelheid.
Gebruik voor al het internetten een goedkoop Chroombook.
Beveiliging gaat ongemerkt buiten de (on)kunde van de gebruiker om.
Is nauwelijks duurder dan een beveiligingspakket (Windows) maar wel eenvoudiger en effectiever.
Kans op internetnarigheid is minimaal.
Helaas maar de meeste die ik op dit moment gezien heb kunnen gewoon DFS shares benaderen en heb ook al gezien dat de shadowcopy's ook allemaal weg waren...
Gewoon een goede backup is dus van levensbelang.
Wat wel opviel tot op heden is dat het alleen shares pakte die ook een driveletter mapping hadden. Maar het is natuurlijk gewoon wachten op een versie die gewoon elke share die hij vinden kan en toegang heeft gaat encrypten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
