Nieuws

Duitsers weer doelwit van 'ransomware' die bestanden wist

maandag 16 september 2019, 09:34 door Redactie, 10 reacties

Duitse internetgebruikers zijn weer het doelwit van malware die zich voordoet als ransomware maar in werkelijkheid allerlei bestanden van het systeem wist. De malware verspreidt zich via een e-mail met het onderwerp "Bewerbung via Arbeitsagentur - Eva Richter" en doet zich voor als een sollicitatie.

Naast een foto bevat de e-mail een zip-bestand. Dit zip-bestand bevat weer een bestand eindigend op pdf.exe. Doordat Windows standaard geen bestandsextensies toont zouden gebruikers kunnen denken dat het om een pdf-bestand gaat. Wanneer de gebruiker het bestand opent worden allerlei foto's, documenten, video's, databases, tekstbestanden en archieven verwijderd, alsmede alle shadowkopieën van bestanden. Tevens wordt de Windows 10-herstelomgeving uitgeschakeld.

Vervolgens plaatst de malware in elke map een bericht dat de bestanden zijn versleuteld en er ongeveer 1500 dollar moet worden betaald voor het ontsleutelen van de bestanden. Doordat het hier om een wiper gaat zullen slachtoffers die betalen hun bestanden niet terugkrijgen, zo meldt Bleeping Computer. Vorige maand waren Duitse internetgebruikers het doelwit van een soortgelijke aanval met een zogenaamde sollicitatie en malware die bestanden wiste.

Hoogleraar pleit voor invoering set medische basisgegevens

Geen bewijs voor oplichting door AI die stem directeur imiteerde

Reacties (10)

16-09-2019, 10:13 door Anoniem

toch zou ook hier een taalfout de trigger moeten zijn, om de mail niet te vertrouwen.

"Hiermit bewerbe mich" is taalkundig fout. Zeker wanneer er een vacature voor een wat betere baan open staat bij het arbeidsbureau, zou dit de nekharen overeind moeten laten gaan.

16-09-2019, 10:49 door [Account Verwijderd]

Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.

16-09-2019, 10:58 door Anoniem

Door Kili Manjaro: Een gecompromeerd bestand

Zo te zien heb je gecomprimeerd met gecompromitteerd vermengd. Levert best een mooi woord op ;-)

16-09-2019, 11:52 door [Account Verwijderd]

Door Anoniem:

Door Kili Manjaro: Een gecompromeerd bestand

Zo te zien heb je gecomprimeerd met gecompromitteerd vermengd. Levert best een mooi woord op ;-)

Gecomprimeerd was wat ik bedoelde inderdaad ;-) Gecompromeerd, mooi woord nu je het zo zegt...

16-09-2019, 15:07 door karma4

Door Kili Manjaro: Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.

Het is dat de eigenaar beheerder dat zo insteld.
Hij mag toch alles doen want het is zijn machine.
Microsoft doet er alles aan om dat niet zo te hebben en een apart beperkte gebruiker in te zetten.

Onder linux gaat met dat argument alles in dd Cloud zonder backup strategie of zelfs maar iets als privileged accounts die heel weinig mogen.

16-09-2019, 15:09 door ph-cofi

Je hoopt dat in een bedrijfsomgeving (het gaat immers om een sollicitatiebrief) de toegang tot vssadmin.exe en bcdedit.exe voor normale medewerkers zijn geblokkeerd.

16-09-2019, 17:41 door Anoniem

heeft minder met het OS te maken als wel met het zoeken naar de balans tussen (installatie) gemak en beveiliging.
Is op MacOS exact hetzelfde. En die adviseren ook al sinds jaar en dag dat een gebruiker niet met beheeraccount moet emailen of internetten. Maar dat vindt de gebruiker onhandig, dus...

17-09-2019, 08:04 door [Account Verwijderd]

Inderdaad en AD 2019 en versie 10 blijven ze halsstarrig daaraan vasthouden.

17-09-2019, 13:38 door [Account Verwijderd]

Door karma4:

Het probleem is dat Microsoft de digibete gebruiker niet beschermt via de standaard instellingen. Onder Microsoft gaat ook alles in de cloud tegenwoordig via OneDrive.

17-09-2019, 13:41 door [Account Verwijderd]

Door Anoniem:

Klopt, in principe heeft het niets met het OS te maken en daarom begrijp ik ook niet waarom Microsoft standaard iedereen admin maakt bij thuis gebruik. Windows Home is hoofdzakelijk gemaakt voor digibete klanten die enkel Windows kennen omdat ze dat verplicht bij een nieuwe pc moeten kopen (ze weten niet eens dat ze er voor betalen). Microsoft zou die digibete klanten beter moeten beschermen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer