Politievirus laat slachtoffer schrikken via webcam
Malware die in naam van de politie beweert de computer te vergrendelen gebruikt nieuwe manieren om slachtoffer tot betalen te dwingen, zo hebben onderzoekers ontdekt. De afgelopen maanden zou er een evolutie in de werking van de 'politievirussen' hebben plaatsgevonden, aldus het Spaanse Panda Security. Het gaat hier om malware die op besmette computers een waarschuwing toont dat er strafbaar materiaal op de computer is aangetroffen.
In eerste instantie versleutelde de ransomware alleen maar .doc bestanden en de encryptie was niet lastig te kraken. "De cybercriminelen beseften dat ze een fout hadden gemaakt en ontwikkelden een nieuwe versie", zegt Luis Corrons. In de nieuwere versies wordt een betere encryptie gebruikt.
Om bestanden te ontsleutelen is nu de sleutel vereist. Daarnaast wordt voor elke computer een unieke sleutel gebruikt. "Tenzij iemand toegang tot de server met de sleutels krijgt, is er geen manier om de bestanden te ontsleutelen", merkt Corrons op.
Webcam
Tevens versleutelt de ransomware niet alleen meer .doc bestanden, maar ook allerlei andere bestandsformaten. Daarbij wordt er bewust gecontroleerd of de malware geen essentiële systeembestanden versleutelt waardoor het systeem niet meer werkt. Volgens Corrons is het de vraag hoe ver de malwaremakers kunnen gaan. Vorige week werd er een variant ontdekt die de webcam inschakelde.
In de waarschuwing die de gebruiker krijgt te zien staat ook een foto die met de webcam is genomen. De webcam neemt verder geen beelden op of verstuurt die naar de aanvaller, het toont alleen de foto. "Maar de gebruiker weet dit niet en de meesten zullen hier erg van schrikken en meteen betalen", denkt Corrons. De webcam-versie gebruikt geen enkele encryptie. "Ze dachten waarschijnlijk dat het gebruik van de webcam eng genoeg is."
Het verwijderen van de malware zal waarschijnlijk nog wel lukken maar als er ook nog allerlei bestanden versleuteld zijn....?
Kan er iemand wat tips geven hoe ik dit best aanpak, eerst systeem herstellen naar voor de infectie en dan scannen of eerst scannen en dan proberen te ontsleutelen, met welke prog's?
Dank je.
je hebt toch een backup?
"De webcam-versie gebruikt geen enkele encryptie. "Ze dachten waarschijnlijk dat het gebruik van de webcam eng genoeg is."
dus er zijn geen bestanden versleuteld ;)
maar wat we gedaan hebben is in zn bios gegaan en van cd laten booten
windows cd erin en toen kon hij recoveren of terug in de tijd een dag
hierna kon hij zn computer weer volledig gebruiken en een virus scanner runnen
Gelukkig was de besmette account de gebruiker met de beperkte rechten (kids hé).
Infectie bleek mee te vallen, via hirens boot cd opgestart, eerst netwerk gefixed (lag er ook uit) dan alle temp folder en prefetch van alle user gewist. Veilige modus met netwerk opgestart MBAM laten draaien, hitmanpro en hijackthis, alle verwijzingen weggehaald. Normaal opgestart, Spybot en combofix (met aangepaste scaninstellingen) laten draaien, nog wat infecties weggehaald, hijackthis nogmaals gedraaid (OK). Wise disk cleaner op beide accounts laten draaien, auslogic disk defrag.
Avast gedeinstalleerd en Comodo internet security geinstalleerd. PSI laten draaien, alle software geupdate. (Ook verborgen windows updates terug zichtbaar gemaakt en geinstalleerd).
Firefox en IE gedeinstalleerd (+flash player) - chrome geinstalleerd.
Backup ingesteld.
Kids nog gewezen op het [s]nut[/s] gevaar van pornosites.
3 en half uur verder, klaar.
Zoals zo vaak geen backup aanwezig :-(
Gelukkig was de besmette account de gebruiker met de beperkte rechten (kids hé).
Infectie bleek mee te vallen, via hirens boot cd opgestart, eerst netwerk gefixed (lag er ook uit) dan alle temp folder en prefetch van alle user gewist. Veilige modus met netwerk opgestart MBAM laten draaien, hitmanpro en hijackthis, alle verwijzingen weggehaald. Normaal opgestart, Spybot en combofix (met aangepaste scaninstellingen) laten draaien, nog wat infecties weggehaald, hijackthis nogmaals gedraaid (OK). Wise disk cleaner op beide accounts laten draaien, auslogic disk defrag.
Avast gedeinstalleerd en Comodo internet security geinstalleerd. PSI laten draaien, alle software geupdate. (Ook verborgen windows updates terug zichtbaar gemaakt en geinstalleerd).
Firefox en IE gedeinstalleerd (+flash player) - chrome geinstalleerd.
Backup ingesteld.
Kids nog gewezen op het [s]nut[/s] gevaar van pornosites.
3 en half uur verder, klaar.
3,5 uur werk van iemand die Security.nl leest.... Dan hadden ze waarschijnlijk net zo goed een nieuwe PC kunnen kopen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.