CryptoLocker 2.0 gijzelt filmpjes en muziek voor losgeld
Er is een nieuwe versie van de beruchte CryptoLocker-ransomware verschenen genaamd CryptoLocker 2.0, alleen is die niet van de originele auteurs afkomstig. Net als het origineel versleutelt ook CryptoLocker 2.0 allerlei bestanden op de computer waar slachtoffers vervolgens losgeld voor moeten betalen.
In tegenstelling tot het origineel, dat verschillende betaalmethodes ondersteunt, kunnen slachtoffers van CryptoLocker 2.0 alleen met Bitcoins betalen. Een ander verschil is dat CryptoLocker 2.0 beweert 4096-bit RSA-encryptie te gebruiken, terwijl dit in werkelijkheid 1024-bit is. Het origineel gebruikt 2048-bit encryptie. Toch is de gebruikte encryptie zo sterk dat die zeer lastig te kraken is.
Bestanden
De originele CryptoLocker richtte zich vooral op bedrijven, wat bleek uit het soort bestanden dat de ransomware versleutelde. Naast afbeeldingen en Office-documenten ging het ook om bestandsformaten die vaak door bedrijven en organisaties worden gebruikt. De copycat die nu is ontdekt richt zich meer op consumenten. Zo worden ook video- en muziekbestanden (.mp3, .mp4, .avi en .mpg) versleuteld.
Waar CryptoLocker 2.0 zich ook in onderscheidt is dat de ransomware zich via USB-sticks en andere verwijderbare media kan verspreiden. Het origineel gebruikte alleen e-mailbijlagen en malware die al op de computer aanwezig is. Daarnaast kan CryptoLocker 2.0 de computer inzetten voor het uitvoeren van DDoS-aanvallen, het delven van Bitcoins en het stelen van Bitcoin-portemonnees, zo blijkt uit de analyse van anti-virusbedrijf ESET.
Vreemd dat je er over leest maar niet weet hoe je te beschermen zoals je zelf aangeeft. Achter je zin staat ja een vraagteken.
Hoe wijd verspreid Cryptolocker is, is natuurlijk moeilijk te zeggen anders zouden ze hem wel verwijderen zoals met alle malware.
Cryptolocker krijg je meestal in een .zip bijlage per mail.
Beschermen tegen CryptoLocker kan met Sandboxie, of met een van de volgende tools
https://www.security.nl/posting/368931/
Downloaden en testen kan hier: https://www.grc.com/malware.htm
Let OP!!! Dit is de echte versie enkel voor test doeleinden.
Cryptolocker word hier ook besproken, en staat op vele verzoeken voor test doeleinden op Steve's webpagina.
Kijk verder eens wekelijks naar de GRC videocast op www.twit.tv/sn
Vreemd dat je er over leest maar niet weet hoe je te beschermen zoals je zelf aangeeft. Achter je zin staat ja een vraagteken.
Hebben we weer een "anoniem" die het niet kan laten even een nodeloze toevoeging te doen enkel om bijdehand te zijn. Snap je waarom ITers zo'n anti sociale naam hebben?
Ik ken de standaard antwoorden van Sandboxie, werk in een VM, ga over op Linux... kijk ik snap ook dat mijn auto in een hermetisch afgesloten garage zetten de beste manier tegen diefstal is maar misschien is gewoon afsluiten ook genoeg. Dat is de nuance waar ik naar op zoek ben: wat specifiekere info over "what makes it tick". Is dit gewoon je standaard malware die met een eenvoudige up to date machine incl, anti virus en anti malware niet binnenkomt of doet dit ding iets speciaals waardoor je inderdaad alleen maar via virtualisering veilig zou zijn?
En die verspreiding, ik doelde meer op hype gehalte: hoe vaak komt dit nou eigenlijk praktisch voor, ken jij iemand die het had? Iedereen heeft ooit wel eens met malware te maken gehad, anti virussen die niet meer willen updaten, vreemde redirects in browsers maar een ransomware? Nog nooit in het wild gezien dus.
En wat bedoel je hiermee?
"Hoe wijd verspreid Cryptolocker is, is natuurlijk moeilijk te zeggen anders zouden ze hem wel verwijderen zoals met alle malware."
http://www.foolishit.com/vb6-projects/cryptoprevent/
Vreemd dat je er over leest maar niet weet hoe je te beschermen zoals je zelf aangeeft. Achter je zin staat ja een vraagteken.
Hebben we weer een "anoniem" die het niet kan laten even een nodeloze toevoeging te doen enkel om bijdehand te zijn. Snap je waarom ITers zo'n anti sociale naam hebben?
Ik ken de standaard antwoorden van Sandboxie, werk in een VM, ga over op Linux... kijk ik snap ook dat mijn auto in een hermetisch afgesloten garage zetten de beste manier tegen diefstal is maar misschien is gewoon afsluiten ook genoeg. Dat is de nuance waar ik naar op zoek ben: wat specifiekere info over "what makes it tick". Is dit gewoon je standaard malware die met een eenvoudige up to date machine incl, anti virus en anti malware niet binnenkomt of doet dit ding iets speciaals waardoor je inderdaad alleen maar via virtualisering veilig zou zijn?
En die verspreiding, ik doelde meer op hype gehalte: hoe vaak komt dit nou eigenlijk praktisch voor, ken jij iemand die het had? Iedereen heeft ooit wel eens met malware te maken gehad, anti virussen die niet meer willen updaten, vreemde redirects in browsers maar een ransomware? Nog nooit in het wild gezien dus.
En wat bedoel je hiermee?
"Hoe wijd verspreid Cryptolocker is, is natuurlijk moeilijk te zeggen anders zouden ze hem wel verwijderen zoals met alle malware."
Tjonge doe eens normaal, de eerste anoniem vertelt je alles.
Wat maakt het in gods naam uit of iemand iets anoniem plaatst? Of ken je iedereen hier met een alias?
En ja daar gaan we waar.
Dan vraag je om welk niveau van beveiliging is voldoende om zo'n ding af te weren? Staat er ook namelijk Sandboxie.
Stel je vragen dan iets precieser in het vervolg want dat deed je ook niet in de eerste post.
Trouwens ooit gehoord van zoekmachines? Waar denk je dat andere mensen hun info vandaan halen
Mocht je ICTer zijn dan moet je je echt schamen.
En probeer iets vriendelijker te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.