Clop-ransomware schakelt 663 programma's uit voor versleutelen data
De nieuwste versie van de Clop-ransomware, de ransomware waardoor ook de Universiteit Maastricht werd getroffen, schakelt in totaal 663 programma's en processen uit voordat met het versleutelen van bestanden wordt begonnen. Dat ontdekte beveiligingsonderzoeker Vitali Kremez. Het gaat onder andere om Windows Update, Microsoft Office, populaire teksteditors, WinRAR, Skype, Acrobat Reader en programmeertalen zoals Python en Ruby.
Het komt vaker voor dat ransomware software en processen voor het versleutelden van data probeert uit te schakelen. Dit moet voorkomen dat bestanden niet zijn te versleutelen omdat ze nog open staan. In het geval van de Clop-ransomware gaat het om een zeer groot aantal processen en programma's, zo meldt Bleeping Computer. Naast programma's waar de gebruiker mee werkt heeft Clop het ook voorzien op de beveiligingssoftware Malwarebytes en Windows Defender en probeert het die uit te schakelen.
Oudere versies van de Clop-ransomware maakten gebruik van een batch-bestand voor het uitschakelen van processen en programma's. In de nieuwste versie is deze functionaliteit direct aan de executable toegevoegd. Volgens Kremez laat dit een verdere ontwikkeling van de ransomware zien. "Deze verandering laat zien dat de makers hebben besloten om de "process killer" direct aan de ransomware toe te voegen, waardoor het een meer universeel Zwitsers zakmes wordt in plaats van afhankelijk te zijn van externe libraries", aldus de onderzoeker. Eerder liet de Franse overheid weten dat de Clop-ransomware via malafide e-mails wordt verspreid.
As Clop continues to infect organizations, and reap large ransoms for doing so, we can expect to see its development to continue as the actors evolve their tactics.
Die gasten maken Zoveel geld, dat ze genoeg hebben om te investeren in hun nieuwe 'klant'!
Zodra ze ergens binnen zijn en het systeem is geinventarisseerd , kunnen ze de software -die de nieuwe klant gebruikt- kopen, installeren, al dan niet reverse engineren om de zwakke plekken of zero-leaks te vinden.
Nu al 663 processen die ze uit kunnen schakelen, de 3 letterige clubjes zullen jaloers zijn op hun hack-tools.
Vooral blijven betalen zodat het afgeperste gijzelingsgeld goed gebruikt kan worden om Meeeeeer ???,PPP,€€€,$$$$ van te maken.
mss Zelfs een domino effect waarbij ander-soortige criminelen 'makkelijk geld' ruiken en de overstap maken.
Leuke tijd tegemoet , vergeet niet te backuppen ; offline; en een backup van een backup, mocht je data je lief zijn.
De volgende uiterst kritieke beveiligingsoptie voor Defender staat onder Windows 10 niet standaard aan:
https://www.bleepingcomputer.com/tutorials/how-to-enable-windows-10-tamper-protection-security-feature/
- Clop Clop.
Wie is daar?
- De ware.
Welke ware?
- Ransomware...
- Clop Clop.
Wie is daar?
- De ware.
Welke ware?
- Ransomware...
Het is zo jammer dat je niet +1 kunt geven hier op reacties. Want echt waar: deze deed de glimlach op mijn gezicht zetten.
Ga hem ook nog jaren verder vertellen ben ik bang. #dank! :D
- Clop Clop.
Wie is daar?
- De ware.
Welke ware?
- Ransomware...
Ha ha... briljant!
Jaar na jaar brengt Microsoft producten op de markt met allerlei kwetsbaarheden, waarvoor ze natuurlijk een zoveelste patch uitbrengen. Er zijn voldoende anekdotische bewijzen dat voor het overgrote deel van de niet-technische Microsoft gebruikers/klanten dit een "sense of security" garandeert. Maw, je blijft kopen waar je weet dat het product niet voldoet maar je krijgt regelmatig een knuffel, dus het is okay.
Diepgaande fouten in Microsoft Windows blijven jarenlang zo niet decennia lang zonder enige vorm van moeite verder bestaan. Tenzij er een "smoking gun" wordt naast gelegd. Dan maken ze er een zoveelste spectaculair success van.
Het kost Microsoft meer dan 20 jaar om te beseffen dat +70% van alle kwetsbaarheden aan slecht geheugenbeheer te wijten zijn. Dat kon je nochtans bij elke bluescreen netjes aflezen. Elke rechtgeaarde security researcher beseft dat ten gronde, maar het is zo leuk weet je, centjes verdienen en reputatie vergaren op basis van gebakken lucht.
Microsoft profiteert gigantisch van de decennia aan "false sense of security" welke ze maar blijven verkopen, tot en met de de cloud aan toe. Wat een gigantische spons is om een bizar grote invloed te verwerven op zowel overheden als bedrijven als eindgebruikers. Het is een cynische hoop nonsense waar ze gigantisch rijk en machtig van worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
