image

Nieuwe ransomware wist bestanden zelfs bij betaling losgeld

woensdag 13 juli 2016, 10:11 door Redactie, 9 reacties

Onderzoekers waarschuwen voor een nieuwe ransomware-variant die allerlei bestanden op de computer wist, zelfs als slachtoffers het gevraagde losgeld betalen. De ransomware wordt door onderzoekers van Cisco "Ranscam" genoemd. Eenmaal actief op de computer laat Ranscam op het bureaublad en binnen IE een melding zien dat de bestanden van de gebruiker zijn versleuteld en naar een verborgen partitie zijn verplaatst.

Om de bestanden terug te krijgen moet er een bedrag van 0,2 bitcoin worden betaald, wat op het moment met 120 euro overeenkomt. De ransomware blijkt bestanden echter helemaal niet te versleutelen en te verplaatsen. Ze worden op een manier van het systeem verwijderd zodat ze niet meer te herstellen zijn. Ook als slachtoffers het gevraagde losgeld betalen zullen ze hun bestanden niet terugkrijgen.

Ranscam verwijdert verder het Windows-bestand voor Systeemherstel, schaduwkopieën, registersleutels om in Veilige Modus te starten en schakelt Taakbeheer uit. "Zoals Ranscam laat zien, kunnen internetcriminelen niet worden vertrouwd en gebruiken vaak misleiding om hun doel te bereiken. In dit geval slachtoffers zover krijgen dat ze betalen", aldus de onderzoekers. Ze stellen dat Ranscam op dit moment nog niet wijdverbreid is.

Reacties (9)
13-07-2016, 10:24 door Anoniem
Gewoon goed opletten en mocht je ooit iets over het hoofd zien, niet betalen!
Zorg voor een goede (offline) back-up, een harddisc is goedkoper dan de ransom...
13-07-2016, 10:31 door JanAnoniem
Ach het is al zo vaak gezegd:

1. Waardevolle data op tweede HDD zetten, bv. D:
2. Geregeld Image maken van Windows
3. Geregeld back-up maken van D:

... en niemand kan je wat maken.
13-07-2016, 14:09 door Rolfwil
Door WebmasterT: Ach het is al zo vaak gezegd:

1. Waardevolle data op tweede HDD zetten, bv. D:
2. Geregeld Image maken van Windows
3. Geregeld back-up maken van D:

... en niemand kan je wat maken.

Zolang je data op 1 systeem blijft staan ben je nog steeds de sjaak. Ook kan ransomware wachten totdat je een usb externe harddisk aansluit om die vervolgens te gaan versleutelen. Advies: let goed op, vooral als je disks blijven ratelen (al ben je dan wat laat).
Mijn belangrijke docs heb ik in een Veracrypt volume gemount, welke ik backup naar externe usb en af en toe naar een linux filesystem. De eerste helpt overigens niet tegen de ransomware, want zodra je mount heeft het systeem inclusief de ransomware toegang.
13-07-2016, 15:54 door Anoniem
Bleeegh, er moet gewoon een organisatie komen die dit volk opspoort met alle rechten.
En dan gewoon alles schade laten vergoeden. Laat dit uitschot maar lekker onder een brug in een doos wonen.
13-07-2016, 16:09 door Anoniem
Hopelijk krijgt deze versie veel navolging. Dan sterft t vanzelf uit.
13-07-2016, 18:25 door Duck-man
Als blijkt dat je bij ransomware na betaling toch je bastanden kwijt bent dan gaat toch niemand meer betalen? Dat was nou het verdien model. Gaan de ransomware bendes nu de ranscam bendes aanvallen.

Voor 120 euro had je een mooie externe HDD kunnen kopen bij een normale winkel of webwinkel mag ook
13-07-2016, 21:21 door Anoniem
Voor al dat gedoe heb je Administrator rechten nodig. Dus geen backup en werken onder een Admin account is wederom vragen om problemen.
14-07-2016, 07:52 door Anoniem
..en als je een backup maakt gebruik daarvoor dan geen vrij toegankelijk share, maar een met goede credentials beveiligde (s)ftp, scp of webdav verbinding naar een locatie die verder niet toegankelijk is.
14-07-2016, 09:11 door superglitched - Bijgewerkt: 20-07-2016, 12:42
Door Duck-man: Als blijkt dat je bij ransomware na betaling toch je bastanden kwijt bent dan gaat toch niemand meer betalen? Dat was nou het verdien model. Gaan de ransomware bendes nu de ranscam bendes aanvallen.

Voor 120 euro had je een mooie externe HDD kunnen kopen bij een normale winkel of webwinkel mag ook
Ligt eraan hoelang ze de illusie levend kunnen houden, het gaat namelijk puur om bedrog. Net als mensen die een politie meldingspagina te zien krijgen waarop staat dat ze een boete moeten betalen wegens kinderporno en wapenbezit. Deze mensen betalen uit schrik, terwijl ze onschuldig zijn.

Ik hoorde in mijn eigen omgeving zelfs iemand zeggen: "Ik ging op een gegeven moment zelfs geloven dat ik schuldig was, omdat de politie pagina autoriteit uit straalt met haar logo en juristen taal.". Daarom overrompel je het eigen logisch nadenken effect compleet.

Hetzelfde geldt voor loterijen, de kans is kleiner dan nihil maar toch gaan daar honderden Euro's per jaar heen, dacht een keer gehoord te hebben dat statistici uitgerekend hebben dat je meer kans hebt om dood te gaan door pindakaas i.v.m. pinda-allergie. Maar dat iedereen pindakaas niet meer eet vanwege dit? En dat mensen massaal loten kopen? Ja, helaas wel.

Mensen die bij de supermarkt kassa veel te dure snoep kopen.

Geeft even aan dat er niet altijd een logisch redenatieproces aan vooraf gaat, maar dat emotie de hogere hand kan krijgen. Mensen maken nog steeds keuzes op basis van emotie. Dus om nou te zeggen dat het uitsterft, het zal heus wel minder worden, maar het blijft altijd een werkende scam ongeacht of iemand zijn bestanden terugkrijgt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.