image

Duitse provider blokkeert e-mailaccount Petya-ransomware

dinsdag 27 juni 2017, 19:27 door Redactie, 22 reacties

De Duitse e-mailprovider Posteo heeft het e-mailaccount geblokkeerd dat de aanvallers achter de Petya-ransomware gebruiken om met slachtoffers te communiceren, wat inhoudt dat organisaties die betalen hun decryptiesleutel niet meer kunnen krijgen en dus hun bestanden niet kunnen ontsleutelen.

Dat meldt Posteo via de eigen website. Petya versleutelt allerlei bestanden en de Master Boot Record (MBR) van de computer, waardoor het systeem onbruikbaar achterblijft. Getroffen gebruikers krijgen een melding te zien waarin wordt opgeroepen om 300 dollar naar een opgegeven bitcoin-adres over te maken. Vervolgens moet het slachtoffer het adres van de eigen bitcoin-portemonnee en een persoonlijke installatiesleutel naar een e-mailadres sturen dat bij de Duitse e-mailprovider Posteo was aangemaakt.

Posteo heeft het e-mailadres in kwestie, na de ontdekking dat ransomware hier gebruik van maakt, meteen geblokkeerd. "We tolereren geen misbruik van ons platform", zo laat het bedrijf weten. Op het moment van deze actie was het volgens Posteo nog niet duidelijk dat het om de grootschalige Petya-uitbraak ging. Door de blokkade hebben de aanvallers achter Petya geen toegang meer tot het account en is het ook niet meer mogelijk om een e-mail naar het adres te sturen, aldus de verklaring. De provider stelt verder dat het in contact staat met de autoriteiten.

Image

Reacties (22)
27-06-2017, 19:44 door SecGuru_OTX
Is niet heel handig...
27-06-2017, 20:00 door Anoniem
Door SecGuru_OTX: Is niet heel handig...

Dat is altijd een dilemma met losgeld.

Ik ben ook een voorstander van NIET betalen maar ik heb dan ook meerdere backup's.

Overigens is het wachten op criminelen die zoveel geduld hebben dat er zoveel tijd overheen gegaan is dat de meeste backup ook besmet zijn alvorens zich te openbaren.
27-06-2017, 20:15 door Anoniem
extreem dom en je hebt de makers er niet echt mee.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
27-06-2017, 20:50 door Anoniem
Door SecGuru_OTX: Is niet heel handig...
Ja, is het wel. Afgesneden van hun inkomende mail beginnen ze niets.
En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
27-06-2017, 20:56 door Anoniem
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.
27-06-2017, 21:05 door Anoniem
Door Anoniem: extreem dom en je hebt de makers er niet echt mee.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
Log files veilig stellen. Daarin zitten bv IP-adressen. Helpt enorm om ze te vinden.
Slachtoffers liever op een andere manier helpen. En dan zonder te schelden.
27-06-2017, 21:34 door Anoniem
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.

Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
27-06-2017, 21:58 door Anoniem
Door Anoniem: extreem dom en je hebt de makers er niet echt mee.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
Ze zeggen dat maar is het ook zo.
En als je MBR verpunkt is... is er dan überhaupt nog wel een weg terug nadat je losgeld hebt betaald?
Dus was je niet bij voorbaat kansloos en ging het ze niet alleen om geld en nooit om decrypten?
27-06-2017, 22:36 door Anoniem
Door Anoniem:
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.

Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Dat is feitelijk onmogelijk. Omdat iedereen een bitcoin adres kan genereren. Daar is niet eens toegang tot het internet voor nodig omdat je gewoon een semi-willekeurige string aanmaakt.
27-06-2017, 22:44 door SecGuru_OTX
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.

Let wel: dit is de enige link en communicatie mogelijkheid met de daders.
27-06-2017, 22:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.

Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.

erg slecht idee, bij bitcoin heb je nog het voordeel dat je alle wallets en transacties ertussen kan zien, als je bitcoin deanonymiseerd, dan stappen ze gewoon over op alt coins zoals zcash of monero, waar je dus helemaal niks kan tracken en het opsporen alleen maar lastiger mee maakt
27-06-2017, 22:48 door karma4
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Nogal cru voor de privacy maar je hebt gelijk je snijdt het verdu eed nodeloos af. Naar wat nu als de betreffende persoon of wat dan ook helemaal niet op het geld uit is.
27-06-2017, 23:23 door Anoniem
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Ja, is het wel. Afgesneden van hun inkomende mail beginnen ze niets.
En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.

Nee dat is het niet!!

Betalen kan wel dus de inkomsten blijven komen.

Wat niet meer kan is de decryptiesleutel ontvangen.

Er gaan dus of hebben al mensen betalen en er niets voor terugkrijgen.

asociaal en ook crimineel
28-06-2017, 07:05 door Anoniem
Door karma4:
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Nogal cru voor de privacy maar je hebt gelijk je snijdt het verdu eed nodeloos af. Naar wat nu als de betreffende persoon of wat dan ook helemaal niet op het geld uit is.

Wat een onzin, Bitcoins bestaan pas een paar jaar, computer criminaliteit al zo lang er computers met elkaar zijn verbonden.
Er zijn meerdere anonieme betaalmethoden dan alleen cryptogeld.
28-06-2017, 09:07 door Anoniem
Door Anoniem:
Door karma4:
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Nogal cru voor de privacy maar je hebt gelijk je snijdt het verdu eed nodeloos af. Naar wat nu als de betreffende persoon of wat dan ook helemaal niet op het geld uit is.

Wat een onzin, Bitcoins bestaan pas een paar jaar, computer criminaliteit al zo lang er computers met elkaar zijn verbonden.
Er zijn meerdere anonieme betaalmethoden dan alleen cryptogeld.

Bitcoins worden feitelijk gebruikt door twee soorten mensen, speculanten en criminelen.
28-06-2017, 09:13 door Briolet
Door SecGuru_OTX:
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.

Let wel: dit is de enige link en communicatie mogelijkheid met de daders.

Juist daarom is het wel handig. Hiermee ontneem je de daders hun inkomstenbron. Mits er maar snel gecommuniceerd wordt richting publiek dat decryptie van deze ransomeware niet gaat lukken, ook al betaal je.

Vooral op lange termijn haal je het verdienmodel onderuit omdat je nooit weet of een betaling weggegooid geld is.
28-06-2017, 09:15 door Anoniem
Door Anoniem:
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Heh, je hebt echt geen flauw idee hoe bitcoins werken.

De grap is dat wereldwijd de anonimiteit van bankrekeningen opheffen ook al niet geholpen heeft. Het heeft alleen voor een verschuiving van criminaliteit gezorgd. Dus nee, jouw éne échte oplossing is al in de praktijk géén oplossing gebleken.

Wat dan wel een oplossing zou kunnen zijn? Software, zoals een besturingssysteem, gebruiken dat minder spectaculair gevoelig is voor malware. Dan hoef je ook niet heel de wereld hun financieele vrijheid (alweer) af te pakken om een paar criminelen een beetje dwars te zitten. De prijs van jouw voorstel is dus een beetje hoog voor een miniem verhoogde pakkans.

Valt me op dat dit soort kosten/batenanalyse volstrekt afwezig is bij eigenlijk alle "law enforcement", inclusief europol en interpol, en ongeveer alle politici bovendien. We worden echt door idioten "bestuurd".
28-06-2017, 14:40 door Anoniem
Door Briolet:
Door SecGuru_OTX:
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.

Let wel: dit is de enige link en communicatie mogelijkheid met de daders.

Juist daarom is het wel handig. Hiermee ontneem je de daders hun inkomstenbron. Mits er maar snel gecommuniceerd wordt richting publiek dat decryptie van deze ransomeware niet gaat lukken, ook al betaal je.

Vooral op lange termijn haal je het verdienmodel onderuit omdat je nooit weet of een betaling weggegooid geld is.

Nee, niet handig want ook al communiceer je snel dan zul je nog zien dat de boodschap niet goed aankomt.

Want als alle communicatie zo goed werd opgepikt dan had iedereen ook zijn software wel up to date nietwaar?
Maar dat is niet zo.
Al jaren zijn er statistieken bekend van java updates, flashplayer updates etc etc waaruit blijkt dat zowel particulieren als bedrijven al gauw, een maand, kwartaal, half jaar achterlopen met het installeren van software updates.

Dus, de aanname dat door dit plotselinge eenzijdige afsnijden mensen hun bestanden verliezen terwijl ze wel betalen is dus heel erg reeel.
Dat zwarte scherm met rode letters voor je neus is veel indringender dat de ruis om je heen en alles ervoor :

PAVLOV CALLING : IK WIL MIJN BESTANDJES TERUG EN SNEL, SNEL BETALEN MAAR!

"Ooops" (2x!)
28-06-2017, 14:41 door Anoniem
@ 9:15 goed punt!
28-06-2017, 21:38 door karma4
Door Anoniem:
Wat dan wel een oplossing zou kunnen zijn? Software, zoals een besturingssysteem, gebruiken dat minder spectaculair gevoelig is voor malware. Dan hoef je ook niet heel de wereld hun financieele vrijheid (alweer) af te pakken om een paar criminelen een beetje dwars te zitten. De prijs van jouw voorstel is dus een beetje hoog voor een miniem verhoogde pakkans.

Valt me op dat dit soort kosten/batenanalyse volstrekt afwezig is bij eigenlijk alle "law enforcement", inclusief europol en interpol, en ongeveer alle politici bovendien. We worden echt door idioten "bestuurd".
Vermijd dan ieder geval linux want dat is nog rampzaliger dan wat dan ook gebleken.
28-06-2017, 22:03 door [Account Verwijderd] - Bijgewerkt: 30-06-2017, 08:49
[Verwijderd]
29-06-2017, 08:42 door Anoniem
Door Anoniem:
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Ja, is het wel. Afgesneden van hun inkomende mail beginnen ze niets.
En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
Nee dat is het niet!!

Betalen kan wel dus de inkomsten blijven komen.
Wat niet meer kan is de decryptiesleutel ontvangen.
Er gaan dus of hebben al mensen betalen en er niets voor terugkrijgen.
asociaal en ook crimineel

Inmiddels weten de dus dat er niet eens zoiets is als een decryptiesleutel. Het eerste deel van de disk wordt gewoon verziekt. Ze waren niet eens van plan om je iets te geven.
Dat risico loop je altijd.
Er is geen garantie dat degene die dit aanricht echt met iets komt dat jou helpt.
Daarom: niet betalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.