Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
KLPD virus.
29-09-2012, 14:12 door Security Scene Team, 13 reacties
Hallo,
ik heb hierover veel berichten gezien op security.nl, maar mijn vraag is even of iemand een sample heeft van het klpd virus.
een sample is de bron .exe waar het virus zich in verspreidt. wie kan mij hier aan helpen? de bedoeling is dat deze gereversed word.
Allen dank.
ik heb hierover veel berichten gezien op security.nl, maar mijn vraag is even of iemand een sample heeft van het klpd virus.
een sample is de bron .exe waar het virus zich in verspreidt. wie kan mij hier aan helpen? de bedoeling is dat deze gereversed word.
Allen dank.
Reacties (13)
29-09-2012, 16:21 door
LightFrame
Je wilt een *.exe ?
Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
29-09-2012, 16:28 door
Security Scene Team
Door LightFrame: Je wilt een *.exe ?
Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
dat is me duidelijk zat, en bedoel ik ook echter niet. wat ik zoek is een sample van de meest recente KLPD versie ransomware.
29-09-2012, 16:59 door
LightFrame
Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)
Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50
Natuurlijk kun je ook andere zoektermen gebruiken.
(Link expres niet klikbaar gemaakt... )
Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50
Natuurlijk kun je ook andere zoektermen gebruiken.
(Link expres niet klikbaar gemaakt... )
29-09-2012, 19:57 door
Security Scene Team
Door LightFrame: Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)
Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50
Natuurlijk kun je ook andere zoektermen gebruiken.
(Link expres niet klikbaar gemaakt... )
Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50
Natuurlijk kun je ook andere zoektermen gebruiken.
(Link expres niet klikbaar gemaakt... )
klopt, ook daar had ik al gekeken inderdaad. maar toch bedankt voor het advies. maar ook wil ik je erop wijzen dat die exes zeker wel in omloop zijn, alleen het verkrijgen van dit soort samples is een zeer lastige opdracht, ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
30-09-2012, 01:35 door
regenpijp
Malware.lu heeft een gigantische databank. Ik zou zeggen zoek de hash van zo'n politievirus en haal hem door de malware.lu databank. Overigens moet je je wel aanmelden, maar binnen 2 dagen krijg je een mailtje terug.
30-09-2012, 16:37 door
[Account Verwijderd]
[Verwijderd]
30-09-2012, 17:42 door
S-q.
@Security Scene Team
Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.
Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.
Beschrijf mij dat eens als je wil.
Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.
Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.
Beschrijf mij dat eens als je wil.
30-09-2012, 22:20 door
ITAFG
@@ Security Scene Team!
Misschien is dat voor jou interessant! Dat is wel in Duitse ;)
Viel Spaß beim Anschauen!
Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A
MVG,
ITAFG
Misschien is dat voor jou interessant! Dat is wel in Duitse ;)
Viel Spaß beim Anschauen!
Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A
MVG,
ITAFG
30-09-2012, 22:35 door
Security Scene Team
Door Peter V:
De meeste forumleden hier zullen wel afdoende veiligheidsmaatregelen hebben geregeld om juist niet geïnfecteerd te raken..
ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
Ik vrees dat je dan toch bij de verkeerde zoekt. De meeste forumleden hier zullen wel afdoende veiligheidsmaatregelen hebben geregeld om juist niet geïnfecteerd te raken..
heb jij niets geleerd van de infectie op nu.nl? echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
30-09-2012, 22:38 door
Security Scene Team
Door ITAFG: @@ Security Scene Team!
Misschien is dat voor jou interessant! Dat is wel in Duitse ;)
Viel Spaß beim Anschauen!
Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A
MVG,
ITAFG
Misschien is dat voor jou interessant! Dat is wel in Duitse ;)
Viel Spaß beim Anschauen!
Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A
MVG,
ITAFG
lulz lmao, ja dat zou ik inderdaad moeten leren hoe te worden geinfecteerd \0/ +1
30-09-2012, 22:48 door
ITAFG
@@ Security Scene Team!
Je kan veel vinden in Youtube wel even zoek.
Je kan veel vinden in Youtube wel even zoek.
30-09-2012, 22:52 door
Security Scene Team
Door S-q.: @Security Scene Team
Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.
Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.
Beschrijf mij dat eens als je wil.
Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.
Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.
Beschrijf mij dat eens als je wil.
uhm, ten eerste is het niet altijd een .exe bestand ook relatief veel andere extenties worden gebruikt.
maar het soort waar ik op doel begint als .exe, veel mensen verwarren dit dat slachtoffers dit tot op de dag van vandaag 'zelf' moeten openen.. als dat zo is dan doen alle drive-by download aanvallers het verkeerd. rofl! nee seriously; het systeem word geexploiteerd en een bepaald type malware word geïnstalleert. voor het oogmerk op verdiensten gebruiken ze vaak ransomware of iets gelijks aan spyeye/zeus. zonder tussen komst van het slachtoffer, vaak merken ze het eerst nog helemaal niet eens. en ja geloof het of niet er zijn nerds als ik die het leuk vinden dit soort samples te checken, en deze zijn zeker wel veilig te stellen.. of het nou op het systeem zelf is of dat het de driveby url is dat word veiliggesteld door het slachtoffer maakt mij weinig uit, wat mij ook brengt op je vraag; dat het me weinig uit maakt hoe je het mij aanlevert of het nou een exe verpakt is in rar of zoals ik eerder noemde de pagina of email waar van het slachtoffer het ransomware op zijn systeem kreeg.
ransomware is nasty, maar nog meer moetje uit kijken voor de technieken die elke dag vernieuwd zijn.
p.s. het controleren van je SPAM box levert vaak ook wel wat leuk spul op ;)
30-09-2012, 22:57 door
Spiff has left the building
Door Security Scene Team:
heb jij niets geleerd van de infectie op nu.nl?
echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
Waren dat niet vooral veel oningelogde/anonieme en anderszins nieuwe gebruikers, die hier een oplossing kwamen zoeken, en wellicht nauwelijks de vaste forumleden?heb jij niets geleerd van de infectie op nu.nl?
echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.