image

IoT-botnet vernietigt alle bestanden door fout bij ransomware-aanval

woensdag 8 februari 2023, 12:51 door Redactie, 9 reacties

Onderzoekers hebben een Internet of Things-botnet ontdekt dat naast bruteforce- en ddos-aanvallen ook wordt gebruikt voor de verspreiding van ransomware. Door een fout in de implementatie krijgen slachtoffers pas nadat al hun bestanden zijn vernietigd de instructies en losgeldeisen te zien. Dat laat securitybedrijf Cyble weten.

Het botnet in kwestie is een variant van de bekende Mirai-malware. Deze malware infecteert routers, ip-camera's en IoT-apparaten en gebruikt die voor allerlei aanvallen. Vaak gaat het dan om ddos-aanvallen. Het Mirai-botnet dat de onderzoekers ontdekten heeft het voorzien op Linux-systemen. Zodra er via een bruteforce-aanval toegang is verkregen wordt een malware-exemplaar genaamd Medusa uitgevoerd.

Deze malware verzamelt informatie over het systeem, zoals gebruikersnaam en platform. Medusa kan het besmette systeem ook voor ddos-aanvallen en bruteforce-aanvallen op andere systemen inzetten. Wat het botnet doet opvallen is de ransomware-functionaliteit. Eenmaal actief kan Medusa allerlei bestanden op het systeem versleutelen.

Nadat de bestanden zijn versleuteld gaat de malware 24 uur in slaapmodus, waarna het alle bestanden op de schijf verwijdert. Nadat de bestanden zijn vernietigd worden pas de instructies getoond waarin staat hoe het slachtoffer zijn data kan terugkrijgen en welk losgeldbedrag daarvoor betaald moet worden. Volgens Cyble is er dan ook sprake van een foute implementatie.

Image

Reacties (9)
08-02-2023, 14:35 door Briolet
0,5 bitcoin voor het ontsleutelen.

Dat is dan 2x balen. Eerst je bestanden weg en na betaling van ca 10.000 euro blijven je bestanden nog steeds weg. En dit bedrijf is ook niet aangesloten bij een waarborgfonds waar je het betaalde geld kunt terugvorderen. (-:
08-02-2023, 15:46 door Anoniem
Even bij protonmail vragen wie er achter dat account zit.
Geven ze die info niet, dan protonmail zwart maken op internet.
08-02-2023, 21:59 door Anoniem
Door Anoniem: Even bij protonmail vragen wie er achter dat account zit.
Geven ze die info niet, dan protonmail zwart maken op internet.
Ja, jottem...ofzo. Diensten worden vaak misbruikt om ze een slechte naam te geven. En dan meteen Delta of Ziggo ook 'zwartmaken? Geef geen derden de schuld ipv je eigen naïviteit in te zien. In het geval van 'slimme apparaten' zeg ik: " Eigen schuld, dikke Bitcoin".
09-02-2023, 07:36 door Anoniem
Door Anoniem: Even bij protonmail vragen wie er achter dat account zit.
Geven ze die info niet, dan protonmail zwart maken op internet.

Wie weet? Weet ChatGPT het antwoord wel!
09-02-2023, 10:37 door Anoniem
Door Anoniem:
Door Anoniem: Even bij protonmail vragen wie er achter dat account zit.
Geven ze die info niet, dan protonmail zwart maken op internet.
Ja, jottem...ofzo. Diensten worden vaak misbruikt om ze een slechte naam te geven. En dan meteen Delta of Ziggo ook 'zwartmaken? Geef geen derden de schuld ipv je eigen naïviteit in te zien. In het geval van 'slimme apparaten' zeg ik: " Eigen schuld, dikke Bitcoin".
Weet je, als iemand dit doet met een mail adres van Delta of Ziggo dan kan in ieder geval justitie bij hen nagaan wie
er achter zit en daar een onderzoek op gaan plegen. Als je als aanbieder van maildiensten op internet niet nagaat wie
er achter zit, of er zelfs prat op gaat dat je dat niet doet, dan faciliteer je criminaliteit. En verdien je het om zwart gemaakt
te worden. Het is niet anders.

Dit geldt ook voor Bitcoin, ja. Als je nu iemand ziet die vraagt om betaling in Bitcoin, dan weet je al: crimineel.
Daar had men rekening mee moeten houden op het moment dat men een munt ging ontwikkelen. Munt ontwikkelen
die geen centrale bank vereist: PRIMA. Munt ontwikkelen die het makkelijk maakt je te verbergen als geld naar je
wordt overgemaakt: facilitator van criminaliteit.
09-02-2023, 13:09 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Even bij protonmail vragen wie er achter dat account zit.
Geven ze die info niet, dan protonmail zwart maken op internet.
Ja, jottem...ofzo. Diensten worden vaak misbruikt om ze een slechte naam te geven. En dan meteen Delta of Ziggo ook 'zwartmaken? Geef geen derden de schuld ipv je eigen naïviteit in te zien. In het geval van 'slimme apparaten' zeg ik: " Eigen schuld, dikke Bitcoin".
Weet je, als iemand dit doet met een mail adres van Delta of Ziggo dan kan in ieder geval justitie bij hen nagaan wie
er achter zit en daar een onderzoek op gaan plegen. Als je als aanbieder van maildiensten op internet niet nagaat wie
er achter zit, of er zelfs prat op gaat dat je dat niet doet, dan faciliteer je criminaliteit. En verdien je het om zwart gemaakt
te worden. Het is niet anders.

Dit geldt ook voor Bitcoin, ja. Als je nu iemand ziet die vraagt om betaling in Bitcoin, dan weet je al: crimineel.
Daar had men rekening mee moeten houden op het moment dat men een munt ging ontwikkelen. Munt ontwikkelen
die geen centrale bank vereist: PRIMA. Munt ontwikkelen die het makkelijk maakt je te verbergen als geld naar je
wordt overgemaakt: facilitator van criminaliteit.

wat is dit nou weer voor onzin haha
Dus hetzelfde is voor contant geld?
elke winkel, marktkraam enz welke ook contant geld wilt aannemen is dan ook gelijk crimineel?
10-02-2023, 07:22 door Anoniem
Wordt beetje onpasselijk van deze schijt wereld wat een bende !! Krijg je als je de doos van panorama openend.

Tech maakt ons kapot het kraakt en het piept
10-02-2023, 22:28 door Anoniem
Door Anoniem: Wordt beetje onpasselijk van deze schijt wereld wat een bende !! Krijg je als je de doos van panorama openend.

Tech maakt ons kapot het kraakt en het piept

Eeeuh was het niet dood van de nieuwe Revu :-)
11-02-2023, 16:13 door Anoniem
Vaak gaat het dan om ddos-aanvallen. Het Mirai-botnet dat de onderzoekers ontdekten heeft het voorzien op Linux-systemen
Matig stuk. Met ddos infecteer je namelijk geen systemen! Brute force heeft ook weinig zin op Linux systemen, die werken namellijk niet meer met naam wachtwoord maar ssh keys. Om dan ook nog als plaatje een gehackt windows systeem te laten zien is helemaal slordig. LInux != Windows.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.