Nieuwe UIWIX-ransomware verspreidt zich via NSA-exploit
Na de uitbraak van de WannaCry-ransomware en de malware die besmette servers naar de digitale valuta Monero laat minen is er een nieuw malware-exemplaar ontdekt dat de EternalBlue-exploit van de NSA gebruikt om Windowssystemen via een beveiligingslek in SMB te infecteren.
Het gaat om een ransomware-exemplaar genaamd UIWIX. Hoewel WannaCry en UIWIX dezelfde exploit gebruiken verschillen de exemplaren van elkaar. Zo infecteert UIWIX geen systemen in Rusland, Kazachstan en Wit-Rusland. Ook laat deze ransomware besmette machines niet naar andere computers in het netwerk scannen om zich zo als een worm te verspreiden. UIWIX beschikt daarnaast ook niet over een killswitch, wat uiteindelijk de achilleshiel van WannaCry bleek te zijn.
Verder is het losgeldbedrag dat deze ransomware vraagt (200 dollar) lager dan het bedrag dat WannaCry-slachtoffers moeten betalen (300 dollar). Nog een ander verschil is dat UIWIX voor elk slachtoffer een uniek bitcoinadres gebruikt, terwijl WannaCry in totaal met drie bitcoinadressen werkt, zo melden beveiligingsbedrijven Heimdal Security en Trend Micro.
Dit krijg je dus als je willens en wetens de privacy en security van burgers ondermijnt. Er werd altijd gewaarschuwd voor dit soort gevolgen en dit is nog maar het begin.
Download een linux mint editie (of welke linux dan ook, maar deze werkt voor mij), als virtuele machine, en installeer daar Python op. kan via mint eenvoudig via de software repository. (mint heeft daarvoor wel een directe internetverbinding nodig, of bridged)
dan installeer je python pip, en vervolgens via pip installeer je ipaddr, en de twee pakketjes uit deze github:
https://github.com/apkjet/TrustlookWannaCryToolkit
Deze github legt ook uit hoe je pip moet gebruiken.
;-)
Daarna voer je de wannacry-scanner uit die op deze github staat, die daarmee gratis ende voor niks je netwerk scant.
...en daarna vlug alles updaten. ;-)
De mens is nu eenmaal lui en onverschillig. niet mee eens? verklaar facebook-privacy, en Afrika-honger dan maar.
Uitgaande van lui-onverschillig, met een sprinkeltje hebberigheid onder een aantal van ons, verklaar je ineens prima hoe het zit met het milieu, oorlog, opkomstpercentages,en waarom de VVD weg blijft komen met alle criminaliteit onder de leden. waarom de baantjes-carrousel (http://www.geenstijl.nl/mt/archieven/2014/07/bassiehof_de_baantjescarrousel.html) nog steeds een ding is...
Waarmee je verklaart waarom Windows populairder is dan Linux. Het zit er al bij in de winkel, doet iets totaal onbelangrijks met privacy, en werkt verder wel prima. en als het stuk is koop ik wel een nieuwe.
En flink roepen dat Windows stom is, en zie je wel en vreselijk en KIJK DAN TOCH!!!!!! --> onverschillig. meh. zap.
Ga lekker naar buiten joh, doe iets leuks met je kinderen, en voed die maar op, de volwassenen zijn al af.
Jamaar Windows is toch stom?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
