Hacker weet Locky-ransomware te saboteren
Een nog onbekende hacker is erin geslaagd de beruchte Locky-ransomware te saboteren. Locky werd deze week nog door het Russische anti-virusbedrijf Kaspersky Lab als een van de grootste plagen van het eerste kwartaal van dit jaar bestempeld. De ransomware verspreidt zich via e-mailbijlagen.
Het gaat dan bijvoorbeeld om zip-bestanden die zogenaamd een rekening of aanmaning bevatten. Het zip-bestand bevat weer een JavaScript-bestand dat de Locky-ransomware op de computer downloadt en installeert. Ook in Nederland werden computers door Locky versleuteld. Het Duitse anti-virusbedrijf Avira meldt nu dat iemand erin is geslaagd om toegang tot de server te krijgen waar de Locky-ransomware vandaan wordt gedownload en de ransomware door een dummy-bestand heeft vervangen.
Slachtoffers krijgen in dit geval alleen een foutmelding op hun computer te zien en er worden geen bestanden tegen losgeld versleuteld, zoals Locky wel doet. Begin dit jaar vond een soortgelijke hack bij de Dridex-malware plaats. Ook daar werd het distributiekanaal gehackt en gebruikt voor de verspreiding van een virusscanner.
Is dat zo? Waarom zouden antivirus bedrijven dit moeten doen, actief bestanden veranderen op een server?
Hoe hebben ze toegang gekregen tot deze server, want als ze het via hacking gedaan hebben lijkt mij dat niet etisch.
Q.E.D.
Ilja. _\\//
Q.E.D.
Ilja. _\\//
Is dat zo? Waarom zouden antivirus bedrijven dit moeten doen, actief bestanden veranderen op een server?
Hoe hebben ze toegang gekregen tot deze server, want als ze het via hacking gedaan hebben lijkt mij dat niet etisch.
Point taken: "With great power comes great responsibility".
Illja. _\\//
Point taken: "With great power comes great responsibility".
Illja. _\\//
En vrijwel elke overheid, inclusief de Nederlandse, heeft een overduidelijk trackrecord dat ze die verantwoordelijkheid NIET aankunnen, zeker niet met de huidige politieke sturing door digibeten die zich aan het handje laten leiden door lobbyisten met buitenlandse en commerciele non-burger belangen !
Maar....voor een ransomware crimineel als deze mag/moet wat mij betreft een gereguleerde uitzondering worden gemaakt ;-)
O ja, en 'm meteen ook laten opdraaien voor de veroorzaakte schade natuurlijk.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
