Nieuwe ransomware versleutelt geen bestanden op c-schijf
Onderzoekers van antivirusbedrijf AhnLab hebben een nieuw ransomware-exemplaar ontdekt dat geen bestanden op de c-schijf van besmette systemen versleutelt, maar wel op de d-schijf en verdere schijven, alsmede usb-sticks en gekoppelde netwerkschijven.
De ransomware wordt AnteFrigus genoemd en via besmette advertenties verspreid. Deze advertenties maken misbruik van een oud beveiligingslek in Internet Explorer en een oud beveiligingslek in Adobe Flash Player. Voor de IE-kwetsbaarheid verscheen vorig jaar mei een beveiligingsupdate van Microsoft. Het Flash Player-lek werd op 6 februari 2018 gepatcht. Alleen systemen die al meer dan een jaar geen patches voor Windows of Flash Player hebben geïnstalleerd lopen dan ook risico.
Waarom de ransomware de c-schijf negeert, waar vaak de documenten van de gebruiker zijn opgeslagen, is onbekend. Beveiligingsonderzoeker Vitali Kremez laat tegenover Bleeping Computer weten dat de malware zich mogelijk nog in de testfase bevindt. Slachtoffers moeten voor het ontsleutelen van hun bestanden zo'n 2.000 dollar betalen. Een bedrag dat na vier dagen wordt verdubbeld naar 4.000 dollar.
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Dat door testen systemen niet de recentste updates hebben kan ik nog begrijpen, dit is gewoon een jaar achterlopen...
Als dit soort bedrijven geraakt worden.... medelijden heb ik dan niet echt...
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Dat door testen systemen niet de recentste updates hebben kan ik nog begrijpen, dit is gewoon een jaar achterlopen...
Als dit soort bedrijven geraakt worden.... medelijden heb ik dan niet echt...
Ik wel, je vraagt namelijk nog steeds niet om een strafbaar feit tegen jouw pc's en network schijven te krijgen.
Dat is nog steeds strafbaar!
Ook al kan iemand het slot van de voordeur van je huis kraken dan is dat nog steeds niet ok om dat dan ook maar te doen.
En al helemaal niet om dan te zeggen, ja joh had je maar tijdig je slot moeten vervangen.
Dat is gewoon omdraaien van slachtoffer en dader!
Iets met kort rokje en verkracht worden…….
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Zoveel bedrijven die dat niet doen en grote bedrijven waar de IT nar geoutsourced is. Ze maken dan images die software bevatten die nog vol zit met bugs waar gewoon patches van Microsoft al beschikbaar voor zijn. Het management laat de local IT'er de rotzooi dan opruimen wat niet gaat want die heeft de tools niet om een heel image opnieuw te bouwen met de juiste updates en dergelijke dus er wordt uiteindelijk een onveilige installatie gedaan op al de systemen.
Helaas gaat het bijna overal er zo aan toe.. Eigenlijk echt heel erg triest. Ik zou zeggen laat die malware maar eens lekker zijn gang gaan dan gaan ze misschien nog eens goed op hun gezicht en dan moeten ze wel wat aan dit foute beleid gaan doen, anders gebeurd het nog eens opnieuw..
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Zoveel bedrijven die dat niet doen en grote bedrijven waar de IT nar geoutsourced is. Ze maken dan images die software bevatten die nog vol zit met bugs waar gewoon patches van Microsoft al beschikbaar voor zijn. Het management laat de local IT'er de rotzooi dan opruimen wat niet gaat want die heeft de tools niet om een heel image opnieuw te bouwen met de juiste updates en dergelijke dus er wordt uiteindelijk een onveilige installatie gedaan op al de systemen.
Helaas gaat het bijna overal er zo aan toe.. Eigenlijk echt heel erg triest. Ik zou zeggen laat die malware maar eens lekker zijn gang gaan dan gaan ze misschien nog eens goed op hun gezicht en dan moeten ze wel wat aan dit foute beleid gaan doen, anders gebeurd het nog eens opnieuw..
Dat zeg ik nou ook steeds maar dan vind men mij bruut en gevoelloos... Toch is dat blijkbaar de enige manier om mensen hun werk te laten doen want kranten lezen doen ze niet en zo wel, zijn ze zo arrogant om te denken "dat gebeurd hier niet".
Wat is je punt ?
Het artikel gaat over ransomware die WEL D en NIET C versleuteld.
Dus precies waar jij ook pijn van zou hebben - je data versleuteld maar je windows OK.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
