image

Gijzelvirus laat slachtoffers telefoonrekening betalen

zaterdag 10 juli 2010, 12:31 door Redactie, 7 reacties

Er is een nieuw Trojaans paard actief dat computers gijzelt en pas weer vrijgeeft als slachtoffers de telefoonrekening van de aanvaller betalen. Eenmaal actief op het systeem, kan de ransomware de computer op tientallen manieren vergrendelen en voegt tevens verschillende registersleutels toe, die obsceen taalgebruik op de titelbalk van Internet Explorer, mappen de desktop laten zien.

Bij het openen van Internet Explorer wordt een pagina van de website rotten.com geopend, waar het gemutileerde gezicht van de zoon van Saddam Hoessein te zien is. Vanwege aanpassingen aan het register is het niet mogelijk om het venster te sluiten. "En blijft deze verschrikkelijke foto je aankijken", zegt Andrew Brandt van beveiligingsbedrijf Webroot. De ransomware probeert verder elf verschillende virusscanners uit te schakelen.

Beltegoed
Ook verschijnt er een boodschap van de gijzelnemer, waarin slachtoffers wordt gevraagd om een code voor het opwaarderen van het beltegoed, naar een bepaald e-mailadres te sturen. Vervolgens zou het slachtoffer dan binnen 24 uur een e-mail met een bestand terugkrijgen, waarmee de malware is te verwijderen. De auteur van de ransomware vraagt om een beltegoed van 30 Grivna, de munteenheid van de Oekraïne, wat ongeveer 3 euro is.

Reacties (7)
10-07-2010, 14:30 door Anoniem
Hoezo betalen: gewoon een eerder gemaakt image terugzetten.
10-07-2010, 16:01 door Anoniem
Door Anoniem: Hoezo betalen: gewoon een eerder gemaakt image terugzetten.
Hoezo een eerder gemaakt image terugzetten: de doelgroep van deze trojan heeft geen flauw idee wat dat betekent.
10-07-2010, 18:15 door Anoniem
En die heeft elk zichzelf respecterende thuisgebruiker natuurlijk.
Zolang je data niet encrypted wordt door de trojan, kan je hem nog met een opstart cd veilig stellen en daarna de pc imagen of opnieuw installeren maar dat zie ik veel gebruikers toch echt niet doen.
11-07-2010, 02:55 door Turkdale
Door Anoniem: Hoezo betalen: gewoon een eerder gemaakt image terugzetten.

Bijvoorbeeld...

Ook is het mogelijk om gewoon een computer kenner in te schakelen of beter nog, een kennis/vriend die er wel verstand van heeft en dan even paar checks via veilige modus doen en dan de hacker een bericht terug sturen met dat die de pot op kan met zijn 3 euro.

En dan even de windows fixen, klaar :D
11-07-2010, 13:59 door H.King
Door Turkdale:
Door Anoniem: Hoezo betalen: gewoon een eerder gemaakt image terugzetten.

Bijvoorbeeld...

Ook is het mogelijk om gewoon een computer kenner in te schakelen of beter nog, een kennis/vriend die er wel verstand van heeft en dan even paar checks via veilige modus doen en dan de hacker een bericht terug sturen met dat die de pot op kan met zijn 3 euro.

En dan even de windows fixen, klaar :D

Een beetje malware schrijver zorgt er ook wel voor dat het virus in safe mode opstart ;)
11-07-2010, 19:38 door Anoniem
Daar heeft een programma als Acronis True Image volgens mij helemaal niks mee te maken. Terugzetten Image via de door Acronis gemaakte recovery-cd (die zorgt voor opstart in de DOS-modus) is altijd probaat middel tegen virussen en andere rotzooi. Wel tijdig zorgen voor schone image natuurlijk.
12-07-2010, 15:27 door spatieman
of je moet al van die slimmerikken hebben,zo van: ja, die image heb ik gedelete, ik wist niet meer wat het was, en daarbij, dat ding was zo groot.
ik had ruimte nodig voor mijn downloads.

vaak genoeg gebeurd.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.