image

Gijzelvirus plaatst doodshoofd op desktop

dinsdag 12 augustus 2008, 11:13 door Redactie, 10 reacties

Er is een nieuwe variant van het beruchte Gpcode gijzelvirus in omloop, die niet alleen de bestanden van zijn slachtoffers versleutelt, maar ook een doodshoofd op het bureaublad plaatst. Begin juni kwam Gpcode in het nieuws toen de auteur 1024-bit encryptie gebruikte. Er werd een heuse wedstrijd georganiseerd om de sleutel te vinden, maar dat zou volgens experts zinloos zijn.

De nieuwe variant wordt verspreid via een botnet, waarvan virusbestrijder Kaspersky Lab de naam vanwege veiligheidsredenen niet wil zeggen. Eenmaal actief versleutelt de malware aanwezige bestanden en laat een crypted.txt bestand achter. Daarin vraagt de auteur om 10 dollar losgeld en geeft hij contactgegevens. Om slachtoffers tot betalen te dwingen laat de auteur weten dat de bestanden met AES-256 zijn versleuteld en dat het de komende 1000 jaar niet zal lukken om de sleutel te brute forcen.

Als extra herinnering verschijnt er ook nog een doodshoofd op het bureaublad. Kaspersky adviseert gebruikers om niet te betalen. "Betaal het losgeld niet. Het moedigt de auteur alleen maar aan om nieuwe varianten te maken."
afbeelding

Reacties (10)
12-08-2008, 11:37 door e.r.
Eigenlijk moeten wij het botnet overnemen en hiermee die sleutel
bruteforcen ;)

Inderdaad: absoluut niet betalen. Dan laten ze het echt wel.
Hah, gewoon goede backups regelen!
12-08-2008, 11:43 door Anoniem
Of geen botnet gebruiken ;)
12-08-2008, 11:53 door Jachra
Geen internet gebruiken en geen vreemde software toestaan.
12-08-2008, 12:32 door Anoniem
Gelukkig hebben we allemaal backups gemaakt op externe (niet
aangesloten) media ;)
12-08-2008, 12:36 door Anoniem
Door Jachra
Geen internet gebruiken en geen vreemde software
toestaan.
en wat doe jij hier dan ;)
12-08-2008, 13:09 door Anoniem
Wat ik niet snap is dat ze de auteur niet opgespoord wordt
via de website en het rekening nummer waar op gestord moet
worden.
12-08-2008, 13:14 door capricornus
Het alert heeft mijn oudere IDE-schijven, die ik wou vervangen door SATA-
exemplaren, meteen een bestemming gegeven: ik steek ze in een enclosure
van €16 en worden gebruikt als [aan] backup-schijf [/aan].
En iedereen die ik help krijgt nu nog meer het belang van backup
voorgeschoteld: er wonen immers stoute meneren in het www-bos!
12-08-2008, 13:32 door Jachra
Door Anoniem
Door Jachra
Geen internet gebruiken en geen vreemde software
toestaan.
en wat doe jij hier dan ;)

Tsja, ik gebruik dan ook een systeem die wel geïnfecteerd
mag worden, als ze het lukt om een live Linux bootcd of een
WinPE te infecteren..
12-08-2008, 13:39 door Anoniem
@Jachra

als je niets te zeggen hebt, zeg dan ook niets.....
je reacties raken kant nog wal
12-08-2008, 20:02 door Zarco.nl
En ik krijg zojuist het eerste telefoontje van een
slachtoffer...
Hij had de PC meteen uitgezet, maar later ook weer aan, doh!
Dus ik ben benieuwd als ik langs ga :P
Zal iig een LiveCD e.d. meenemen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.