image

Bitdefender lanceert gratis 'vaccin' tegen ransomware

dinsdag 29 maart 2016, 11:26 door Redactie, 9 reacties

Het Roemeense anti-virusbedrijf heeft een gratis 'vaccin' tegen verschillende ransomware-families uitgebracht, zoals CTB-Locker, Locky en TeslaCrypt. De Anti Ransomware-tool (exe) zou in ieder geval bekende versies van de ransomware moeten detecteren en mogelijk ook toekomstige varianten.

De virusbestrijder had eerder al een tool ontwikkeld die alleen bescherming tegen de Cryptowall-ransomware bood. Dit programma werd echter begin deze maand offline gehaald, omdat die in bepaalde gevallen geen bescherming meer bood. "De nieuwe tool is een soort van voortzetting van het Cryptowall-vaccinatieprogramma", zegt Catalin Cosoi van Bitdefender. "We zochten naar een manier om te voorkomen dat deze ransomware bestanden versleutelt op systemen die niet onze software gebruiken en beseften dat we het idee konden uitbreiden."

Reacties (9)
29-03-2016, 12:55 door Anoniem
Waarom oh waarom is de download niet over HTTPS? Ik kan er met mijn verstand niet bij, dat security-bedrijven niet AL hun verkeer, en vooral downloads van uitvoerbare bestanden, alleen over HTTPS aanbieden. Een exe-bestand met een MitM-aanval op een HTTP-verbinding verwisselen voor een kwaadaardig bestand is echt kinderspel.

Bitdefender is hier overigens echt niet de enige boosdoener...
29-03-2016, 13:02 door Anoniem
Bitdefender lanceert gratis 'vaccin' tegen ransomware...

Tja... Zou wat zijn als t geld zou kosten....
Is wel een markt voor opzich..
29-03-2016, 13:29 door Patje-RedFan
De meeste antivirus programma's beschermen ook tegen ramsonware.... zo speciaal is het niet.
29-03-2016, 14:15 door Anoniem
Door Patje-RedFan: De meeste antivirus programma's beschermen ook tegen ramsonware.... zo speciaal is het niet.

Fout; de meeste virusscanners doen alsof ze beschermen. Tot je een polymorphic ransomware loslaat op een scanner. Als hij de ransomware al vindt.. dan nog even het encryptie proces stoppen. Succes.
29-03-2016, 14:36 door Anoniem
Door Patje-RedFan: De meeste antivirus programma's beschermen ook tegen ramsonware.... zo speciaal is het niet.
Ik krijg de afgelopen tijd regelmatig mailtjes binnen met een .ZIP bestand (waar dan een *.lib en een *.js bestand in staan) die door vele scanners (Norton, Trend-Micro's housecall, MBam(premium) etc) niet herkend worden bij een handmatige scan.
Mogelijk dat ze wél ingrijpen als ik het zou draaien (ga ik niet proberen ;)) maar bij een standaard scan blijven ze gewoon staan en worden niet aangemerkt als kwaadaardig. (bij virustotal.com worden ze wel herkend als ransom-ware).
Erg vertrouwenwekkend, niet?
29-03-2016, 19:40 door Anoniem
Door Anoniem: Waarom oh waarom is de download niet over HTTPS? Ik kan er met mijn verstand niet bij, dat security-bedrijven niet AL hun verkeer, en vooral downloads van uitvoerbare bestanden, alleen over HTTPS aanbieden. Een exe-bestand met een MitM-aanval op een HTTP-verbinding verwisselen voor een kwaadaardig bestand is echt kinderspel.

Bitdefender is hier overigens echt niet de enige boosdoener...

Waarom oh waarom is de download zonder SHASUM bijgeleverd?
Zodat je je download kan controleren?

Maar ja, waar ga je die shasum aanbieden?
Niet op de download pagina zelf natuurlijk want de website kan ook gehakt worden.

Evengoed had bidtefendert gewoon netjes een shasum moeten bijleveren.
29-03-2016, 22:52 door Anoniem
Ik heb nergens last van spam met zip als bijlage.
30-03-2016, 18:38 door Anoniem
Kleine tool met kleine voetprint in het geheugen (18.3MB) en te verwaarlozen CPU gebruik.
Ik heb nog nooit ransomware gehad, en in de afgelopen 5 jaar nieteens een virus gehad.
10 jaar terug geloof ik maar 1 keer malware die ik toen ter tijd zelf heb geïnstalleerd via game cracks gedownload via thepiratebay terwijl ik (bewust) mijn virusscanner uit had gezet omdat die dingen altijd false-positives brachten.

En tóch, gezien de impact van ransomware kon ik het niet laten om dit te installeren.
Een virus is tot daar aan toe, maar je bestanden weg door gijzeling, daar wil ik voor ingeënt zijn.
30-03-2016, 18:45 door Anoniem
Door Anoniem:
Door Anoniem: Waarom oh waarom is de download niet over HTTPS? Ik kan er met mijn verstand niet bij, dat security-bedrijven niet AL hun verkeer, en vooral downloads van uitvoerbare bestanden, alleen over HTTPS aanbieden. Een exe-bestand met een MitM-aanval op een HTTP-verbinding verwisselen voor een kwaadaardig bestand is echt kinderspel.

Bitdefender is hier overigens echt niet de enige boosdoener...

Waarom oh waarom is de download zonder SHASUM bijgeleverd?
Zodat je je download kan controleren?

Maar ja, waar ga je die shasum aanbieden?
Niet op de download pagina zelf natuurlijk want de website kan ook gehakt worden.

Evengoed had bidtefendert gewoon netjes een shasum moeten bijleveren.

SHASUM's zijn nutteloos wanneer dit niet door een goed beveiligde third-party wordt aangeboden, zie ook Mint Linux.
Het is wellicht een klein extra laag, maar slechts kijken naar virus scan resultaten en een shasum en daar op baseren of iets veilig is is een slechte gedachtegang.

Je kunt het beste met zulke tools een aantal weken wachten (mits de dreiging voor jou niet te groot is) en kijken of er op security fora (niet het security.nl forum, want.. ach, dat weten we allemaal wel) klachten of verdenkingen verschijnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.