Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KLPD virus.

29-09-2012, 14:12 door Security Scene Team, 13 reacties
Hallo,

ik heb hierover veel berichten gezien op security.nl, maar mijn vraag is even of iemand een sample heeft van het klpd virus.
een sample is de bron .exe waar het virus zich in verspreidt. wie kan mij hier aan helpen? de bedoeling is dat deze gereversed word.

Allen dank.
[Verwijderd]
Exploit the Exploiters.
Reacties (13)
29-09-2012, 16:21 door LightFrame
Je wilt een *.exe ?

Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/
29-09-2012, 16:28 door Security Scene Team
Door LightFrame: Je wilt een *.exe ?

Misschien maakt dit het wat duidelijker; http://blogs.avg.com/news-threats/fake-fbi-ransomware-analysis/

dat is me duidelijk zat, en bedoel ik ook echter niet. wat ik zoek is een sample van de meest recente KLPD versie ransomware.
29-09-2012, 16:59 door LightFrame
Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)

Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50

Natuurlijk kun je ook andere zoektermen gebruiken.

(Link expres niet klikbaar gemaakt... )
29-09-2012, 19:57 door Security Scene Team
Door LightFrame: Ik wou alleen maar aangeven hoe de ransom op een systeem komt. Het is niet zo dat de pechvogel zelf een *.exe download en start. Tevens is het zo dat exact dezelfde ransom malware verschillende schermen kan tonen, afhankelijk van de systeeminstellingen of IP (FBI, KLPD, etc.)

Je zult hier vast wel iets bruikbaars kunnen vinden:
http://www.malwaredomainlist.com/mdl.php?search=ransom&colsearch=All&quantity=50

Natuurlijk kun je ook andere zoektermen gebruiken.

(Link expres niet klikbaar gemaakt... )

klopt, ook daar had ik al gekeken inderdaad. maar toch bedankt voor het advies. maar ook wil ik je erop wijzen dat die exes zeker wel in omloop zijn, alleen het verkrijgen van dit soort samples is een zeer lastige opdracht, ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
30-09-2012, 01:35 door regenpijp
Malware.lu heeft een gigantische databank. Ik zou zeggen zoek de hash van zo'n politievirus en haal hem door de malware.lu databank. Overigens moet je je wel aanmelden, maar binnen 2 dagen krijg je een mailtje terug.
30-09-2012, 16:37 door [Account Verwijderd]
[Verwijderd]
30-09-2012, 17:42 door S-q.
@Security Scene Team

Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.

Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.

Beschrijf mij dat eens als je wil.
30-09-2012, 22:20 door ITAFG
@@ Security Scene Team!


Misschien is dat voor jou interessant! Dat is wel in Duitse ;)

Viel Spaß beim Anschauen!

Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A

MVG,

ITAFG
30-09-2012, 22:35 door Security Scene Team
Door Peter V:
ik had gehoopt hier iemand te vinden die toevallig zijn of haar pc geinfecteerd heeft staan met dit ransomware, daar valt meestal wel wat te halen. maar goed, even toch bedankt!
Ik vrees dat je dan toch bij de verkeerde zoekt.
De meeste forumleden hier zullen wel afdoende veiligheidsmaatregelen hebben geregeld om juist niet geïnfecteerd te raken..

heb jij niets geleerd van de infectie op nu.nl? echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
30-09-2012, 22:38 door Security Scene Team
Door ITAFG: @@ Security Scene Team!


Misschien is dat voor jou interessant! Dat is wel in Duitse ;)

Viel Spaß beim Anschauen!

Link: http://www.youtube.com/watch?v=Rxyp6cNxN3A

MVG,

ITAFG

lulz lmao, ja dat zou ik inderdaad moeten leren hoe te worden geinfecteerd \0/ +1
30-09-2012, 22:48 door ITAFG
@@ Security Scene Team!

Je kan veel vinden in Youtube wel even zoek.
30-09-2012, 22:52 door Security Scene Team
Door S-q.: @Security Scene Team

Nalv de opmerking van PeterV; Het zou kunnen, maar ik heb in mijn kennissenkring nu 1 keer een politievirus opgeruimd. Als deze virussen nog even blijven komen kan ik -binnen mijn kring van bekenden- een verzoek uitzetten mij te waarschuwen als er weer iemand getroffen wordt.

Maar dan moet ik wel weten wat/welk bestand ik voor je veilig moet stellen en hoe je het aangereikt wil hebben, voor dat ik de besmetting met een R-disc opruim. "....bron .exe waar het virus zich in verspreidt..." - is voor mij als eindgebruiker net even te onduidelijk.

Beschrijf mij dat eens als je wil.

uhm, ten eerste is het niet altijd een .exe bestand ook relatief veel andere extenties worden gebruikt.
maar het soort waar ik op doel begint als .exe, veel mensen verwarren dit dat slachtoffers dit tot op de dag van vandaag 'zelf' moeten openen.. als dat zo is dan doen alle drive-by download aanvallers het verkeerd. rofl! nee seriously; het systeem word geexploiteerd en een bepaald type malware word geïnstalleert. voor het oogmerk op verdiensten gebruiken ze vaak ransomware of iets gelijks aan spyeye/zeus. zonder tussen komst van het slachtoffer, vaak merken ze het eerst nog helemaal niet eens. en ja geloof het of niet er zijn nerds als ik die het leuk vinden dit soort samples te checken, en deze zijn zeker wel veilig te stellen.. of het nou op het systeem zelf is of dat het de driveby url is dat word veiliggesteld door het slachtoffer maakt mij weinig uit, wat mij ook brengt op je vraag; dat het me weinig uit maakt hoe je het mij aanlevert of het nou een exe verpakt is in rar of zoals ik eerder noemde de pagina of email waar van het slachtoffer het ransomware op zijn systeem kreeg.

ransomware is nasty, maar nog meer moetje uit kijken voor de technieken die elke dag vernieuwd zijn.

p.s. het controleren van je SPAM box levert vaak ook wel wat leuk spul op ;)
30-09-2012, 22:57 door Spiff
Door Security Scene Team:
heb jij niets geleerd van de infectie op nu.nl?
echt bijna de helft van security.nl lezers en anderen waren geinfecteerd.
Waren dat niet vooral veel oningelogde/anonieme en anderszins nieuwe gebruikers, die hier een oplossing kwamen zoeken, en wellicht nauwelijks de vaste forumleden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

31 reacties
Aantal stemmen: 916
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter