Maker NoobCrypt-ransomware begaat wachtwoordblunder
Internetgebruikers krijgen altijd het advies om voor elk account een uniek wachtwoord te gebruiken, een advies dat de ontwikkelaar van een nieuw ransomware-exemplaar in de wind heeft geslagen. De NoobCrypt-ransomware doet zijn naam dan ook eer aan door voor elke besmette computer hetzelfde ontsleutelwachtwoord te gebruiken. Het wachtwoord is inmiddels door onderzoeker Jakub Kroustek op Twitter gepubliceerd.
De ransomware krijgt zijn naam van een melding die het toont als slachtoffers 123 als wachtwoord invullen. Dan verschijnt de melding: "123 is not the code! You idiot. GO PAY IF U WANT UR PC BACK. NOOB HAH". Net als andere ransomware versleutelt NoobCrypt allerlei bestanden voor losgeld, variërend van 50 tot 299 dollar, zo meldt de website Bleeping Computer. Hoe de ransomware zich precies verspreidt is onbekend.
hoeft te bouwen die de verschillende keys van de verschillende slachtoffers opslaat en die toegankelijk moet blijven.
Het duurt vast wel even voor dit truukje ontdekt is en dan heeft hij zijn geld al binnen. En minder kans dat ie gepakt
wordt via zijn servers (want die zijn dan niet nodig).
Een stapje handiger was geweest als het programma bij het invoeren van een key een stukje tekst zou afbeelden wat
het slachtoffer moet opgeven bij het betalen en aanvragen van de key. Echter dat introduceert weer het risico dat daar
fouten mee worden gemaakt.
NoobCrypt v3 - lsakhBVLIKAHg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
