Nieuws
image

Anonymous-virus dreigt pc te vernietigen

donderdag 1 november 2012, 17:52 door Redactie, 20 reacties

Na verschillende varianten van ransomware waar de computer in naam van de politie, Europol of andere opsporingsdienst werd vergrendeld, is er nu een variant opgedoken die dit in naam van Anonymous doet. Ransomware laat slachtoffers geloven dat hun computer wegens illegale activiteiten is vergrendeld. Om weer toegang te krijgen moet men meestal 100 euro via Ukash of een Paysafecard betalen.

In het geval van de Anonymous-ransomware moet 100 pond worden betaald. Wordt het geld niet binnen 24 uur overgemaakt, dan zal de malware alle gegevens op de harde schijf verwijderen en alle persoonlijke informatie online publiceren, zoals naam, adres en geboortedatum.

Hierna beweert de malware dat het de processor, het moederbord en het geheugen laat doorbranden. Deze 'maatregelen' volgen ook als de gebruiker probeert het virus te verwijderen.

Reacties (20)
01-11-2012, 18:04 door 0101
Al een reactie van Anonymous betreffende het onderwerp?
01-11-2012, 18:41 door Anoniem
Dat zijn wij niet!
01-11-2012, 18:48 door Anoniem
Door 0101: Al een reactie van Anonymous betreffende het onderwerp?
Nee want Anonymous weet hier hellemaal niks vanaf kan hier ook hellemaal geen bron vinden in deze post dus kan hier niemand op wijzen
01-11-2012, 19:28 door Anoniem
Dit is zo makelijk op te lossen zonder te betalen
01-11-2012, 21:19 door Anoniem
Dit is niet van Anonymous afkomstig.
01-11-2012, 23:22 door [Account Verwijderd]
[Verwijderd]
02-11-2012, 06:09 door Anoniem
Ik vraag me altijd af hoe mensen dit soort virussen op hun pc krijgen.
Ik heb die politie virussen proberen tepakken te krijgen door allerlij vage sites met hacks en cracks en verdachte downloads te bezoeken en dingen te downloaden maar alles wat ik tepakken krijg is wat trial software en andere meuk maar geen virussen.
02-11-2012, 08:10 door Anoniem
Was gisteren bij een lezing van FOX-IT en zij gavan al aan dat de kans dat een brdijf gehacked is 100% is op welke manier dan ook. Hier is niets aan te doen, behalve de schade zoveel mogelijk te beperken.
02-11-2012, 09:26 door Jane20
0101: Naast het feit dat het een virus is en dus duidelijk geen hack van Anonymous heeft Mikko Hypponen (F-Secure) al gezegd dat het niet van Anonymous is. Ook via een paar andere Twitter accounts van Anonymous wordt het ontkend.
02-11-2012, 10:26 door Jane20
@FawkesSecurity op Twitter claimt het virus gemaakt te hebben. Daar is misschien meer te vinden. Overigens staat FawkesSecurity niet bekend als ethische Anonymous hacker.
02-11-2012, 11:26 door Security Scene Team
Door Anoniem: Ik vraag me altijd af hoe mensen dit soort virussen op hun pc krijgen.
Ik heb die politie virussen proberen tepakken te krijgen door allerlij vage sites met hacks en cracks en verdachte downloads te bezoeken en dingen te downloaden maar alles wat ik tepakken krijg is wat trial software en andere meuk maar geen virussen.

ik heb wel wel een idee hoe je geinfecteerd zou kunnen raken mocht je daar interesse naar hebben, dit ransomware word op dit moment al door velen geinspecteerd, (vanwege de Anonymous betrokkenheid) (hoe wel dit NIET van Anonymous is)

volg deze links:
http://pastebin.com/yKSQd5Z5 <----- lijst met ipadressen en domeinnamen. (en das nog maar 'n klein deel, stel je voor....)

Virustotal Report:
https://www.virustotal.com/file/883b274e5f79f47e5d75afa940eb0c99d4a77526137cbc9a0af1581875e99b0d/analysis/

(bestands namen:)
Leveraging_Ethernet_Card_Vulnerabilities_in_Field_Devices.pdf.exe (gebruik googledorking om de bestanden te vinden)
vti-rescan
c6b95b178188b8c35d14bed4052

Onderzoeker:
http://labs.alienvault.com/labs/index.php/2012/unveiling-a-spearphishing-campaign-and-possible-ramifications/

zoals eerder bericht meldde dat Ransomware .door een bepaalde PC winkel word aangeraden om te formatteren, mocht je dit nou niet willen en écht je bestanden terug krijgen? houd dan deze ransomware in de gaten, er zijn Reverse engineers die de unlocking codes achterhalen.

http://www.ehackingnews.com/2012/11/ransomware-use-anonymous-name.html

Door Miriam4711: mss idee om onzichtbare AV scanners te maken...
zal niets helpen, aangezien AV's gebruik maken van handtekeningen om malwares te herkennen. ze blijven achter de feiten aanlopen. hoe dan ook..

Door Anoniem:
Door 0101: Al een reactie van Anonymous betreffende het onderwerp?
Nee want Anonymous weet hier hellemaal niks vanaf kan hier ook hellemaal geen bron vinden in deze post dus kan hier niemand op wijzen
Bron:
http://thehackernews.com/2012/11/anonymous-ransomware-spotted-in-wild.html
02-11-2012, 11:32 door 0101
@Jane20
Dat het virus niet van Anonymous afkomstig is snap ik. Desondanks hebben ze in het verleden nogal fel gereageerd op het gebruik van hun naam en slogan; bijvoorbeeld https://secure.security.nl/artikel/42517/1/Bedrijf_op_de_knie%C3%ABn_na_registreren_Anonymous_slogan.html.

Daarom vraag ik me af of ze hierop ook een reactie hebben.
02-11-2012, 11:44 door Security Scene Team
Door 0101: @Jane20
Dat het virus niet van Anonymous afkomstig is snap ik. Desondanks hebben ze in het verleden nogal fel gereageerd op het gebruik van hun naam en slogan; bijvoorbeeld https://secure.security.nl/artikel/42517/1/Bedrijf_op_de_knie%C3%ABn_na_registreren_Anonymous_slogan.html.

Daarom vraag ik me af of ze hierop ook een reactie hebben.

Nee, geen officiele statement hierover van anonymous. wel is bekend wie de maker is (als het klopt tenminste, t zijn geruchten) ook is bekend dat anonymous terug slaat, dus dit krijgt nog wel een staartje.
02-11-2012, 21:46 door Anoniem
Door Security Scene Team:
Door Anoniem: Ik vraag me altijd af hoe mensen dit soort virussen op hun pc krijgen.
Ik heb die politie virussen proberen tepakken te krijgen door allerlij vage sites met hacks en cracks en verdachte downloads te bezoeken en dingen te downloaden maar alles wat ik tepakken krijg is wat trial software en andere meuk maar geen virussen.

Wat ga je dan doen, als ik vragen mag ? de Liberty Reserve account van de ramsomware eigenaar proberen te vinden :D
02-11-2012, 21:51 door [Account Verwijderd]
[Verwijderd]
03-11-2012, 11:21 door Anoniem
Het idee alleen al dat dit van anonymous kan afkomen toont al aan hoeveel jullie over de beweging weten, dus laat ik duidelijk zijn: Anonymous zal NOOIT een virus bouwen om daarmee geld te verdienen. Als je door dit virus getroffen bent, google op "remove ransomware" er zijn genoeg mogelijkheden om de computer weer vrij te krijgen zonder er een cent aan uit te geven. -Anonymous
03-11-2012, 12:58 door spatieman
ik lag me deuwd, als anonymous die gasten weet te achterhalen, en hun gegeven even op straat gaat gooien.
04-11-2012, 12:36 door AdVratPatat
Door Miriam4711: Wat een toestand niet aan gedacht Security Scene Team.
Dan is de enige oplossing modem uitschakelen, zie het allemaal wel heb geen geheimen op mijn pc en zoals eerder gezegd, bankier via live dvd Linux.
Zelfs de muur sla ik over, pin bij in de winkel, enige muur waar ik contact geld instop is die van de Febo...
LOL, maar beschouw je in de winkel pinnen als veilig? En de FEBO ook? :p
05-11-2012, 13:53 door Anoniem
Dit is het echte Anonimous NIET!!!
Zo is ook een bedreiging naar de VS gestuurd via youtube met de mededeling dat er vandaag ,5 Nov., een bom zal ontploffen in een overheidsgebouw aldaar. Dat kan niet, onmogelijk. Anonimous hakt wel, maar dat zijn pedofiele sites, dierenmishandelaars, foute overheden, gezag sites,enz.. maar GEEN personen die nergens wat mee te maken hebben.
Ik heb Anonimous al een tijdje gevolgd, niks mis mee. De anonimous wereld is pisnijdig over dit soort idioten die het naam voor hun doelen gebruiken. Er is zelfs sprake dat overheden dat ook gebruiken. ( False Flag! )
05-11-2012, 18:00 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search