Thuisgebruikers doelwit van aanvallen met Magniber-ransomware
Thuisgebruikers wereldwijd zijn het doelwit van een nieuwe campagne waarbij de Magniber-ransomware wordt verspreid. Voor het ontsleutelen van bestanden wordt een bedrag van duizend dollar gevraagd, dat oploopt tot vijfduizend dollar als er niet binnen drie dagen wordt betaald. Waar veel ransomwaregroepen zich richten op bedrijven en andere organisaties, heeft Magniber het vooral op thuisgebruikers voorzien.
Sinds 20 juli ontving ID-Ransomware, een website waar slachtoffers van ransomware kunnen kijken door welke variant ze zijn getroffen, meer dan zevenhonderd inzendingen van de Magniber-ransomware, zo laat het tegenover Bleeping Computer weten. De website zag op het eigen forum ook een toename van Magniber-slachtoffers die om hulp vroegen. In het verleden gebruikte de Magniber-groep nep-updates om slachtoffers met ransomware te infecteren.
Hoe de nieuwste infecties plaatsvinden is onbekend. Wel blijkt dat verschillende slachtoffers met Windows 7 werken. Vorig jaar gebruikte de groep nog een onbekende kwetsbaarheid in Windows om Microsofts SmartScreen te omzeilen en slachtoffers zo te verleiden tot het openen van malafide bestanden. Het beveiligingslek werd drie maanden na ontdekking van het eerste misbruik door Microsoft gepatcht. Er is geen decryptietool voor de nieuwste Magniber-variant beschikbaar.
Cross-platform ransomware bestaat al zeker acht jaar, en ook daarvoor al was het een ergerniswekkende wereldwijde gewoonte om als iets het platform met het grootste marktaandeel raakt erover te schrijven alsof het iedereen raakt. Windows heeft trouwens alleen nog maar het grootste marktaandeel als je kijkt naar desktopsystemen; als je kijkt naar alle systemen is Android het grootst, en Android-ransomware bestaat ook al jaren.
Op basis van het marktaandeel van het OS zou je bij dit artikel twee alinea's lang denken dat het over Android gaat en pas in de derde alinea ontdekken dat het om Windows gaat. Het raakt wat mij betreft achterhaald om Windows nog te beschouwen als zo vanzelfsprekend dat het niet of pas laat vermeld hoeft te worden.
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Ik snap ze helemaal. Volgens mij zijn er wel initiatieven geweest. Rabobank en vaak de lokale bieb hadden van die computerlessen voor digibeten en/of ouderen. Ik weet niet of deze nog actief zijn.
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Ik snap ze helemaal. Volgens mij zijn er wel initiatieven geweest. Rabobank en vaak de lokale bieb hadden van die computerlessen voor digibeten en/of ouderen. Ik weet niet of deze nog actief zijn.
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Ik snap ze helemaal. Volgens mij zijn er wel initiatieven geweest. Rabobank en vaak de lokale bieb hadden van die computerlessen voor digibeten en/of ouderen. Ik weet niet of deze nog actief zijn.
Dat is dan de eerste hobbnel. 0:-)
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Ik snap ze helemaal. Volgens mij zijn er wel initiatieven geweest. Rabobank en vaak de lokale bieb hadden van die computerlessen voor digibeten en/of ouderen. Ik weet niet of deze nog actief zijn.
oftewel de digbeet die de adigibeet leert om bepaalde programma's de bedienen.
Veel beter zou het zijn als software veel simpeler zou worden, zoals bijvoorbeeld macOS vroeger was of zoals Gnome nu probeert te zijn. Maar ja dat zou geld kosten, en bedrijven als Microsoft draaien voor de meeste winst., niet voor de meest gebruiksvriendelijke software die begrijpelijk werkt.
Die mensen zitten niet op problemen te wachten waarbij ze anderen nodig hebben om dat op te lossen.
toch moeilijk in dit land.
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Velen zijn in 10-20 jaar jonger dan ik! en hebben zelfs betere op leidingen dan ik.
Banken, providers, zouden eenvoudige cursussen moeten geven die het liefst in de plaats zelf gegeven moeten worden een war plaats is vaak al weer een drempel!
Als mensen zich te oud voelen om met zulke technieken om te gaan is het in mijn optiek een stuk veiliger om er geen gebruik van te maken. Dit voorkomt hacken, virussen of phising en zorgt er dus voor dat ze kunnen blijven doen wat ze al jaren deden. Het lijkt mij daarom beter om ervoor te zorgen dat bepaalde zaken altijd analoog en fysiek gedaan kunnen worden, denk hierbij aan contant geld, bankzaken (met afschriften) en brieven post.
Soms is de simpelste weg ook gewoon de beste.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
