KLPD virus.
ik heb hierover veel berichten gezien op security.nl, maar mijn vraag is even of iemand een sample heeft van het klpd virus.
een sample is de bron .exe waar het virus zich in verspreidt. wie kan mij hier aan helpen? de bedoeling is dat deze gereversed word.
Allen dank.
Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
dat is me duidelijk zat, en bedoel ik ook echter niet. wat ik zoek is een sample van de meest recente KLPD versie ransomware.
Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50
Natuurlijk kun je ook andere zoektermen gebruiken.
(Link expres niet klikbaar gemaakt... )
Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50
Natuurlijk kun je ook andere zoektermen gebruiken.
(Link expres niet klikbaar gemaakt... )
klopt, ook daar had ik al gekeken inderdaad. maar toch bedankt voor het advies. maar ook wil ik je erop wijzen dat die exes zeker wel in omloop zijn, alleen het verkrijgen van dit soort samples is een zeer lastige opdracht, ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.
Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.
Beschrijf mij dat eens als je wil.
Misschien is dat voor jou interessant! Dat is wel in Duitse ;)
Viel Spaß beim Anschauen!
Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A
MVG,
ITAFG
De meeste forumleden hier zullen wel afdoende veiligheidsmaatregelen hebben geregeld om juist niet geïnfecteerd te raken..
heb jij niets geleerd van de infectie op nu.nl? echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
Misschien is dat voor jou interessant! Dat is wel in Duitse ;)
Viel Spaß beim Anschauen!
Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A
MVG,
ITAFG
lulz lmao, ja dat zou ik inderdaad moeten leren hoe te worden geinfecteerd \0/ +1
Je kan veel vinden in Youtube wel even zoek.
Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.
Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.
Beschrijf mij dat eens als je wil.
uhm, ten eerste is het niet altijd een .exe bestand ook relatief veel andere extenties worden gebruikt.
maar het soort waar ik op doel begint als .exe, veel mensen verwarren dit dat slachtoffers dit tot op de dag van vandaag 'zelf' moeten openen.. als dat zo is dan doen alle drive-by download aanvallers het verkeerd. rofl! nee seriously; het systeem word geexploiteerd en een bepaald type malware word geïnstalleert. voor het oogmerk op verdiensten gebruiken ze vaak ransomware of iets gelijks aan spyeye/zeus. zonder tussen komst van het slachtoffer, vaak merken ze het eerst nog helemaal niet eens. en ja geloof het of niet er zijn nerds als ik die het leuk vinden dit soort samples te checken, en deze zijn zeker wel veilig te stellen.. of het nou op het systeem zelf is of dat het de driveby url is dat word veiliggesteld door het slachtoffer maakt mij weinig uit, wat mij ook brengt op je vraag; dat het me weinig uit maakt hoe je het mij aanlevert of het nou een exe verpakt is in rar of zoals ik eerder noemde de pagina of email waar van het slachtoffer het ransomware op zijn systeem kreeg.
ransomware is nasty, maar nog meer moetje uit kijken voor de technieken die elke dag vernieuwd zijn.
p.s. het controleren van je SPAM box levert vaak ook wel wat leuk spul op ;)
heb jij niets geleerd van de infectie op nu.nl?
echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.