Nieuws
image

Trojaans paard dwingt gebruikers tot aanschaf van medicijnen

donderdag 11 mei 2006, 12:25 door Redactie, 2 reacties

Onderzoekers hebben een nieuw Trojaans paard ontdekt dat slachtoffers dwingt tot het aanschaffen van medicijnen bij illegale online apotheken. In tegenstelling tot andere "ransomware", versleutelt Archiveus de bestanden niet, maar verbergt ze in het bestand EncryptedFiles.als.

Een ander verschil is dat het slachtoffer geen geld moet overmaken naar E-Gold of een andere betaaldienst, maar gedwongen wordt om medicijnen op een Russische website te kopen. Medicijnen die 75 dollar of meer per fles kosten. Het is goed mogelijk dat de virusschrijver een partner van deze "Pharma Shop" website is, en een gedeelte van de opbrengsten ontvangt.

Aangezien Pharma Shop zich bezighoudt met het versturen van spam en andere dubieuze praktijken is het zeer onwaarschijnlijk dat de eigenaar meewerkt met het ontmaskeren van de virusschrijver. De Trojan laat slachtoffers verder weten dat ze ook geld aan hun ongemak kunnen verdienen, door de medicijnen weer door te verkopen.

Getroffen gebruikers hoeven zich geen zorgen te maken, want volgens LURHQ staat het wachtwoord gewoon in de Archiveus executable. De map waar EncryptedFiles.als zich bevindt is voorzien van een tekstbestand met de volgende inhoud. De tekst werd eerder gebruikt door de Cryzip ransomware:

INSTRUCTIONS HOW TO GET YOUR FILES BACK READ CAREFULLY. IF YOU DO NOT UNDERSTAND - READ AGAIN.

This is the automated report generated by auto archiving software.

Your computer caught our software while browsing illegal porn pages, all your documents, text files, databases in the folder My Documents was archived with long password.

You can not guess the password for your archived files - password length is more than 30 symbols that makes all password recovery programs fail to bruteforce it (guess password by trying all possible combinations).

Do not try to search for a program that encrypted your information - it simply does not exist in your hard disk anymore. Reporting to police about a case will not help you, they do not know the password. Reporting somewhere about our email account will not help you to restore files. Moreover, you and other people will lose contact with us, and consequently, all the encrypted information.

WE DO NOT ASK YOU FOR ANY MONEY! We only want to do business with you. You can even EARN extra money with us. If you really care about the documents and information in encrypted file, you should follow the instructions below. This is your only way to get your files back and save your time.

Reacties (2)
11-05-2006, 12:37 door Anoniem
Ach, hoe meer mensen getroffen worden door actief-enge software (kijk,
die spyware enzo, dan ZIEN ze niet direct, dus daar liggen ze niet wakker
van, en van virussen en wormen ook niet, zolang hun PC maar niet te traag
wordt of wanneer hun ISP gaat klagen) hoe meer mensen hun keuze voor
operating system gaan heroverwegen. Kost effe wat tijd maar dan heb je
ook wat.
AS
11-05-2006, 12:39 door awesselius
[redactie]Controleer het artikel even, staan enkele slordige
dingen in....[/redactie]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search