image

Brits graafschap Lincolnshire getroffen door ransomware

maandag 1 februari 2016, 11:58 door Redactie, 4 reacties

Het Britse graafschap Lincolnshire is bijna een week lang getroffen door ransomware, waardoor bestuurders zich gedwongen zagen om de meeste systemen uit de lucht te halen. De ransomware kwam vorige week dinsdag binnen via een e-mailbijlage die werd geopend.

Vervolgens werden bestanden versleuteld en moest er 500 dollar worden betaald voor het ontsleutelen van de bestanden. Het graafschap laat tegenover de BBC weten dat het niet tot betalen zal overgaan. Hoeveel en wat voor systemen en bestanden versleuteld werden wordt niet gemeld. Om verdere infecties te voorkomen werd besloten een groot deel van de systemen offline te halen. Vanwege de infectie moesten ambtenaren weer met pen en papier aan de slag. Voor zover bekend zijn er door de ransomware geen gegevens gestolen.

Reacties (4)
01-02-2016, 12:33 door [Account Verwijderd]
[Verwijderd]
01-02-2016, 18:01 door wallum - Bijgewerkt: 01-02-2016, 18:03
Door MAC-user: Jonathan Klijnsma van Fox-it maakt opmerkelijk genoeg vandaag melding van een nieuwe ontwikkeling in Ransomware. Volgens deze onderzoeker zou de WinAPI uitgevogeld zijn door criminelen waardoor ook Network Drives kunnen worden gevonden.

link: https://twitter.com/ydklijnsma/status/693946213436145665
Dat is slecht nieuws, maar Mark Loman reageert daarop (https://twitter.com/markloman/status/694136302862745601) met een link naar een bericht dat sommige ransomware dit al in maart 2015 kon:
http://www.bleepingcomputer.com/forums/t/569157/cryptofortress-a-torrentlocker-clone-that-also-encrypts-unmapped-network-shares/
Waarop Klijnsma weer reageert dat dit iets anders is...nog erger?
01-02-2016, 19:47 door karma4
Als je de andvanced malware verhalen volgt waarbij via de ADmin/beheerder tussen de systemen (desktop/servers/target machines) gesprongen wordt dan snap ik niet wat er erger is. Netwerkresources zijn voor veel tools als raadpleegpbaar in een interfaces. De doelgroep van de crackers bestond denk ik nog uit de thuishobbyisten die zoiets niet gebruiken, met een andere (rijkere/lucratievere) doelgroep is het logisch netwerkreources/servers aan te vallen.
01-02-2016, 21:30 door Anoniem
Vanwege de infectie moesten ambtenaren weer met pen en papier aan de slag.

Nieuws: onverwachte stijging aantal pentesters
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.