Nieuws

Maker NoobCrypt-ransomware begaat wachtwoordblunder

dinsdag 13 september 2016, 10:20 door Redactie, 3 reacties

Internetgebruikers krijgen altijd het advies om voor elk account een uniek wachtwoord te gebruiken, een advies dat de ontwikkelaar van een nieuw ransomware-exemplaar in de wind heeft geslagen. De NoobCrypt-ransomware doet zijn naam dan ook eer aan door voor elke besmette computer hetzelfde ontsleutelwachtwoord te gebruiken. Het wachtwoord is inmiddels door onderzoeker Jakub Kroustek op Twitter gepubliceerd.

De ransomware krijgt zijn naam van een melding die het toont als slachtoffers 123 als wachtwoord invullen. Dan verschijnt de melding: "123 is not the code! You idiot. GO PAY IF U WANT UR PC BACK. NOOB HAH". Net als andere ransomware versleutelt NoobCrypt allerlei bestanden voor losgeld, variërend van 50 tot 299 dollar, zo meldt de website Bleeping Computer. Hoe de ransomware zich precies verspreidt is onbekend.

Europol start werkgroep tegen witwassen via digitale valuta

Politie gaat roofvogels tegen drones inzetten

Reacties (3)

13-09-2016, 11:07 door Anoniem

Je kunt het een blunder noemen maar het is in ieder geval slim in de zin dat je voor deze methode geen infrastructuur
hoeft te bouwen die de verschillende keys van de verschillende slachtoffers opslaat en die toegankelijk moet blijven.
Het duurt vast wel even voor dit truukje ontdekt is en dan heeft hij zijn geld al binnen. En minder kans dat ie gepakt
wordt via zijn servers (want die zijn dan niet nodig).

Een stapje handiger was geweest als het programma bij het invoeren van een key een stukje tekst zou afbeelden wat
het slachtoffer moet opgeven bij het betalen en aanvragen van de key. Echter dat introduceert weer het risico dat daar
fouten mee worden gemaakt.

13-09-2016, 13:01 door Anoniem

Bovenstaande artikel klopt niet helemaal. Er zijn meerdere wachtwoorden in omloop voor NoobCrypt. Dit vanwege het aanwezig zijn van een drietal verschillende versies van de ransomware. Elk van deze heeft een eigen key. Op de twitter pagina die gelinkt wordt staan 3 voorbeelden.

13-09-2016, 15:24 door SecGuru_OTX

NoobCrypt v1 &v2 - ZdZ8EcvP95ki6NWR2j

NoobCrypt v3 - lsakhBVLIKAHg

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Information Security Officer (2fte)

Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Maker NoobCrypt-ransomware begaat wachtwoordblunder

Pick one:

Wachtwoord Vergeten

Password Reset

Registreren