image

Duitsers weer doelwit van 'ransomware' die bestanden wist

maandag 16 september 2019, 09:34 door Redactie, 10 reacties

Duitse internetgebruikers zijn weer het doelwit van malware die zich voordoet als ransomware maar in werkelijkheid allerlei bestanden van het systeem wist. De malware verspreidt zich via een e-mail met het onderwerp "Bewerbung via Arbeitsagentur - Eva Richter" en doet zich voor als een sollicitatie.

Naast een foto bevat de e-mail een zip-bestand. Dit zip-bestand bevat weer een bestand eindigend op pdf.exe. Doordat Windows standaard geen bestandsextensies toont zouden gebruikers kunnen denken dat het om een pdf-bestand gaat. Wanneer de gebruiker het bestand opent worden allerlei foto's, documenten, video's, databases, tekstbestanden en archieven verwijderd, alsmede alle shadowkopieën van bestanden. Tevens wordt de Windows 10-herstelomgeving uitgeschakeld.

Vervolgens plaatst de malware in elke map een bericht dat de bestanden zijn versleuteld en er ongeveer 1500 dollar moet worden betaald voor het ontsleutelen van de bestanden. Doordat het hier om een wiper gaat zullen slachtoffers die betalen hun bestanden niet terugkrijgen, zo meldt Bleeping Computer. Vorige maand waren Duitse internetgebruikers het doelwit van een soortgelijke aanval met een zogenaamde sollicitatie en malware die bestanden wiste.

Image

Reacties (10)
16-09-2019, 10:13 door Anoniem
toch zou ook hier een taalfout de trigger moeten zijn, om de mail niet te vertrouwen.

"Hiermit bewerbe mich" is taalkundig fout. Zeker wanneer er een vacature voor een wat betere baan open staat bij het arbeidsbureau, zou dit de nekharen overeind moeten laten gaan.
16-09-2019, 10:49 door [Account Verwijderd]
Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.
16-09-2019, 10:58 door Anoniem
Door Kili Manjaro: Een gecompromeerd bestand
Zo te zien heb je gecomprimeerd met gecompromitteerd vermengd. Levert best een mooi woord op ;-)
16-09-2019, 11:52 door [Account Verwijderd]
Door Anoniem:
Door Kili Manjaro: Een gecompromeerd bestand
Zo te zien heb je gecomprimeerd met gecompromitteerd vermengd. Levert best een mooi woord op ;-)

Gecomprimeerd was wat ik bedoelde inderdaad ;-) Gecompromeerd, mooi woord nu je het zo zegt...
16-09-2019, 15:07 door karma4
Door Kili Manjaro: Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.
Het is dat de eigenaar beheerder dat zo insteld.
Hij mag toch alles doen want het is zijn machine.
Microsoft doet er alles aan om dat niet zo te hebben en een apart beperkte gebruiker in te zetten.

Onder linux gaat met dat argument alles in dd Cloud zonder backup strategie of zelfs maar iets als privileged accounts die heel weinig mogen.
16-09-2019, 15:09 door ph-cofi
Je hoopt dat in een bedrijfsomgeving (het gaat immers om een sollicitatiebrief) de toegang tot vssadmin.exe en bcdedit.exe voor normale medewerkers zijn geblokkeerd.
16-09-2019, 17:41 door Anoniem
Door Kili Manjaro: Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.

heeft minder met het OS te maken als wel met het zoeken naar de balans tussen (installatie) gemak en beveiliging.
Is op MacOS exact hetzelfde. En die adviseren ook al sinds jaar en dag dat een gebruiker niet met beheeraccount moet emailen of internetten. Maar dat vindt de gebruiker onhandig, dus...
17-09-2019, 08:04 door [Account Verwijderd]
Door Kili Manjaro: Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.

Inderdaad en AD 2019 en versie 10 blijven ze halsstarrig daaraan vasthouden.
17-09-2019, 13:38 door [Account Verwijderd]
Door karma4:
Door Kili Manjaro: Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.
Het is dat de eigenaar beheerder dat zo insteld.
Hij mag toch alles doen want het is zijn machine.
Microsoft doet er alles aan om dat niet zo te hebben en een apart beperkte gebruiker in te zetten.

Onder linux gaat met dat argument alles in dd Cloud zonder backup strategie of zelfs maar iets als privileged accounts die heel weinig mogen.

Het probleem is dat Microsoft de digibete gebruiker niet beschermt via de standaard instellingen. Onder Microsoft gaat ook alles in de cloud tegenwoordig via OneDrive.
17-09-2019, 13:41 door [Account Verwijderd]
Door Anoniem:
Door Kili Manjaro: Dat is de ellende met Windows. Gebruikers van Home versies zijn standaard Administrator, alleen even op Ja klikken. Extensies zie je standaard niet, ook niet handig. Een gecompromeerd bestand als zelfuitpakkende .exe, ook niet handig. Een gedownload bestand heeft standaard Execute rechten, ook niet handig.

heeft minder met het OS te maken als wel met het zoeken naar de balans tussen (installatie) gemak en beveiliging.
Is op MacOS exact hetzelfde. En die adviseren ook al sinds jaar en dag dat een gebruiker niet met beheeraccount moet emailen of internetten. Maar dat vindt de gebruiker onhandig, dus...

Klopt, in principe heeft het niets met het OS te maken en daarom begrijp ik ook niet waarom Microsoft standaard iedereen admin maakt bij thuis gebruik. Windows Home is hoofdzakelijk gemaakt voor digibete klanten die enkel Windows kennen omdat ze dat verplicht bij een nieuwe pc moeten kopen (ze weten niet eens dat ze er voor betalen). Microsoft zou die digibete klanten beter moeten beschermen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.