Duitse provider blokkeert e-mailaccount Petya-ransomware
De Duitse e-mailprovider Posteo heeft het e-mailaccount geblokkeerd dat de aanvallers achter de Petya-ransomware gebruiken om met slachtoffers te communiceren, wat inhoudt dat organisaties die betalen hun decryptiesleutel niet meer kunnen krijgen en dus hun bestanden niet kunnen ontsleutelen.
Dat meldt Posteo via de eigen website. Petya versleutelt allerlei bestanden en de Master Boot Record (MBR) van de computer, waardoor het systeem onbruikbaar achterblijft. Getroffen gebruikers krijgen een melding te zien waarin wordt opgeroepen om 300 dollar naar een opgegeven bitcoin-adres over te maken. Vervolgens moet het slachtoffer het adres van de eigen bitcoin-portemonnee en een persoonlijke installatiesleutel naar een e-mailadres sturen dat bij de Duitse e-mailprovider Posteo was aangemaakt.
Posteo heeft het e-mailadres in kwestie, na de ontdekking dat ransomware hier gebruik van maakt, meteen geblokkeerd. "We tolereren geen misbruik van ons platform", zo laat het bedrijf weten. Op het moment van deze actie was het volgens Posteo nog niet duidelijk dat het om de grootschalige Petya-uitbraak ging. Door de blokkade hebben de aanvallers achter Petya geen toegang meer tot het account en is het ook niet meer mogelijk om een e-mail naar het adres te sturen, aldus de verklaring. De provider stelt verder dat het in contact staat met de autoriteiten.
Reacties (22)
27-06-2017, 19:44 door
SecGuru_OTX
Is niet heel handig...
Door SecGuru_OTX: Is niet heel handig...
Dat is altijd een dilemma met losgeld.
Ik ben ook een voorstander van NIET betalen maar ik heb dan ook meerdere backup's.
Overigens is het wachten op criminelen die zoveel geduld hebben dat er zoveel tijd overheen gegaan is dat de meeste backup ook besmet zijn alvorens zich te openbaren.
extreem dom en je hebt de makers er niet echt mee.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
Door SecGuru_OTX: Is niet heel handig...
Ja, is het wel. Afgesneden van hun inkomende mail beginnen ze niets.En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Door Anoniem: extreem dom en je hebt de makers er niet echt mee.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
Log files veilig stellen. Daarin zitten bv IP-adressen. Helpt enorm om ze te vinden.je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
Slachtoffers liever op een andere manier helpen. En dan zonder te schelden.
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Door Anoniem: extreem dom en je hebt de makers er niet echt mee.
je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
Ze zeggen dat maar is het ook zo.je beschermt ze zelfs want als er geen communicatie is het dead end en afgelopen voor de opsporing.
wie je er wel mee hebt is de slachtoffers door plaatsvervangend te bepalen dat hun bestanden geen waarde hebben.
idioten.
En als je MBR verpunkt is... is er dan überhaupt nog wel een weg terug nadat je losgeld hebt betaald?
Dus was je niet bij voorbaat kansloos en ging het ze niet alleen om geld en nooit om decrypten?
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Dat is feitelijk onmogelijk. Omdat iedereen een bitcoin adres kan genereren. Daar is niet eens toegang tot het internet voor nodig omdat je gewoon een semi-willekeurige string aanmaakt.Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
27-06-2017, 22:44 door
SecGuru_OTX
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Let wel: dit is de enige link en communicatie mogelijkheid met de daders.
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
erg slecht idee, bij bitcoin heb je nog het voordeel dat je alle wallets en transacties ertussen kan zien, als je bitcoin deanonymiseerd, dan stappen ze gewoon over op alt coins zoals zcash of monero, waar je dus helemaal niks kan tracken en het opsporen alleen maar lastiger mee maakt
27-06-2017, 22:48 door
karma4
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Nogal cru voor de privacy maar je hebt gelijk je snijdt het verdu eed nodeloos af. Naar wat nu als de betreffende persoon of wat dan ook helemaal niet op het geld uit is.Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Door Anoniem:
En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
Door SecGuru_OTX: Is niet heel handig...
Ja, is het wel. Afgesneden van hun inkomende mail beginnen ze niets.En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
Nee dat is het niet!!
Betalen kan wel dus de inkomsten blijven komen.
Wat niet meer kan is de decryptiesleutel ontvangen.
Er gaan dus of hebben al mensen betalen en er niets voor terugkrijgen.
asociaal en ook crimineel
Door karma4:
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Nogal cru voor de privacy maar je hebt gelijk je snijdt het verdu eed nodeloos af. Naar wat nu als de betreffende persoon of wat dan ook helemaal niet op het geld uit is.Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Wat een onzin, Bitcoins bestaan pas een paar jaar, computer criminaliteit al zo lang er computers met elkaar zijn verbonden.
Er zijn meerdere anonieme betaalmethoden dan alleen cryptogeld.
Door Anoniem:
Wat een onzin, Bitcoins bestaan pas een paar jaar, computer criminaliteit al zo lang er computers met elkaar zijn verbonden.
Er zijn meerdere anonieme betaalmethoden dan alleen cryptogeld.
Door karma4:
Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Nogal cru voor de privacy maar je hebt gelijk je snijdt het verdu eed nodeloos af. Naar wat nu als de betreffende persoon of wat dan ook helemaal niet op het geld uit is.Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.
Wat een onzin, Bitcoins bestaan pas een paar jaar, computer criminaliteit al zo lang er computers met elkaar zijn verbonden.
Er zijn meerdere anonieme betaalmethoden dan alleen cryptogeld.
Bitcoins worden feitelijk gebruikt door twee soorten mensen, speculanten en criminelen.
28-06-2017, 09:13 door
Briolet
Door SecGuru_OTX:
Let wel: dit is de enige link en communicatie mogelijkheid met de daders.
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Let wel: dit is de enige link en communicatie mogelijkheid met de daders.
Juist daarom is het wel handig. Hiermee ontneem je de daders hun inkomstenbron. Mits er maar snel gecommuniceerd wordt richting publiek dat decryptie van deze ransomeware niet gaat lukken, ook al betaal je.
Vooral op lange termijn haal je het verdienmodel onderuit omdat je nooit weet of een betaling weggegooid geld is.
Door Anoniem:
Heh, je hebt echt geen flauw idee hoe bitcoins werken.Door Anoniem:
Er is maar één echte oplossing, en dat is de anonimiteit van de Bitcoin rekeningen wereldwijd opheffen.Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.De grap is dat wereldwijd de anonimiteit van bankrekeningen opheffen ook al niet geholpen heeft. Het heeft alleen voor een verschuiving van criminaliteit gezorgd. Dus nee, jouw éne échte oplossing is al in de praktijk géén oplossing gebleken.
Wat dan wel een oplossing zou kunnen zijn? Software, zoals een besturingssysteem, gebruiken dat minder spectaculair gevoelig is voor malware. Dan hoef je ook niet heel de wereld hun financieele vrijheid (alweer) af te pakken om een paar criminelen een beetje dwars te zitten. De prijs van jouw voorstel is dus een beetje hoog voor een miniem verhoogde pakkans.
Valt me op dat dit soort kosten/batenanalyse volstrekt afwezig is bij eigenlijk alle "law enforcement", inclusief europol en interpol, en ongeveer alle politici bovendien. We worden echt door idioten "bestuurd".
Door Briolet:
Juist daarom is het wel handig. Hiermee ontneem je de daders hun inkomstenbron. Mits er maar snel gecommuniceerd wordt richting publiek dat decryptie van deze ransomeware niet gaat lukken, ook al betaal je.
Vooral op lange termijn haal je het verdienmodel onderuit omdat je nooit weet of een betaling weggegooid geld is.
Door SecGuru_OTX:
Let wel: dit is de enige link en communicatie mogelijkheid met de daders.
Door Anoniem:
Door SecGuru_OTX: Is niet heel handig...
Dit extreme handig. Enige oplossing is namelijk: Patchen of Windows de nek omdraaien. We zijn dus in no-time wereldwijd van alle security problemen af.Let wel: dit is de enige link en communicatie mogelijkheid met de daders.
Juist daarom is het wel handig. Hiermee ontneem je de daders hun inkomstenbron. Mits er maar snel gecommuniceerd wordt richting publiek dat decryptie van deze ransomeware niet gaat lukken, ook al betaal je.
Vooral op lange termijn haal je het verdienmodel onderuit omdat je nooit weet of een betaling weggegooid geld is.
Nee, niet handig want ook al communiceer je snel dan zul je nog zien dat de boodschap niet goed aankomt.
Want als alle communicatie zo goed werd opgepikt dan had iedereen ook zijn software wel up to date nietwaar?
Maar dat is niet zo.
Al jaren zijn er statistieken bekend van java updates, flashplayer updates etc etc waaruit blijkt dat zowel particulieren als bedrijven al gauw, een maand, kwartaal, half jaar achterlopen met het installeren van software updates.
Dus, de aanname dat door dit plotselinge eenzijdige afsnijden mensen hun bestanden verliezen terwijl ze wel betalen is dus heel erg reeel.
Dat zwarte scherm met rode letters voor je neus is veel indringender dat de ruis om je heen en alles ervoor :
PAVLOV CALLING : IK WIL MIJN BESTANDJES TERUG EN SNEL, SNEL BETALEN MAAR!
"Ooops" (2x!)
28-06-2017, 21:38 door
karma4
Door Anoniem:
Wat dan wel een oplossing zou kunnen zijn? Software, zoals een besturingssysteem, gebruiken dat minder spectaculair gevoelig is voor malware. Dan hoef je ook niet heel de wereld hun financieele vrijheid (alweer) af te pakken om een paar criminelen een beetje dwars te zitten. De prijs van jouw voorstel is dus een beetje hoog voor een miniem verhoogde pakkans.
Valt me op dat dit soort kosten/batenanalyse volstrekt afwezig is bij eigenlijk alle "law enforcement", inclusief europol en interpol, en ongeveer alle politici bovendien. We worden echt door idioten "bestuurd".
Vermijd dan ieder geval linux want dat is nog rampzaliger dan wat dan ook gebleken.Wat dan wel een oplossing zou kunnen zijn? Software, zoals een besturingssysteem, gebruiken dat minder spectaculair gevoelig is voor malware. Dan hoef je ook niet heel de wereld hun financieele vrijheid (alweer) af te pakken om een paar criminelen een beetje dwars te zitten. De prijs van jouw voorstel is dus een beetje hoog voor een miniem verhoogde pakkans.
Valt me op dat dit soort kosten/batenanalyse volstrekt afwezig is bij eigenlijk alle "law enforcement", inclusief europol en interpol, en ongeveer alle politici bovendien. We worden echt door idioten "bestuurd".
28-06-2017, 22:03 door
[Account Verwijderd]
-
Bijgewerkt: 30-06-2017, 08:49
[Verwijderd]
Door Anoniem:
Betalen kan wel dus de inkomsten blijven komen.
Wat niet meer kan is de decryptiesleutel ontvangen.
Er gaan dus of hebben al mensen betalen en er niets voor terugkrijgen.
asociaal en ook crimineel
Door Anoniem:
En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
Nee dat is het niet!!Door SecGuru_OTX: Is niet heel handig...
Ja, is het wel. Afgesneden van hun inkomende mail beginnen ze niets.En betalen moet je sowieso niet, dan houd je het 'verdienmodel' in stand en moedig je dit tuig van de richel alleen maar aan.
Betalen kan wel dus de inkomsten blijven komen.
Wat niet meer kan is de decryptiesleutel ontvangen.
Er gaan dus of hebben al mensen betalen en er niets voor terugkrijgen.
asociaal en ook crimineel
Inmiddels weten de dus dat er niet eens zoiets is als een decryptiesleutel. Het eerste deel van de disk wordt gewoon verziekt. Ze waren niet eens van plan om je iets te geven.
Dat risico loop je altijd.
Er is geen garantie dat degene die dit aanricht echt met iets komt dat jou helpt.
Daarom: niet betalen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
