Ransomware vergrendelt browsers Nederlandse internetters
Naast ransomware die de volledige computer vergrendelt of allerlei bestanden versleutelt, zijn er ook varianten die de browser van internetgebruikers vergrendelen. Het gaat hier om de Browlock- of Ransomlock-ransomware die gebruikers meldt dat ze een strafbaar feit hebben gepleegd.
Het bericht lijkt van een politiedienst afkomstig te zijn en stelt dat er een boete moet worden betaald om de browser te ontgrendelen. In tegenstelling tot de ransomware die computers vergrendelt en bestanden versleutelt, betreft het hier geen malware maar alleen een kwaadaardige webpagina. Via allerlei scripts probeert deze pagina te voorkomen dat gebruikers hun browser kunnen sluiten.
Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt Browlock vaak als back-up gebruikt als een eerdere poging om het systeem met malware te infecteren niet slaagt. De kwaadaardige pagina, die vaak via pornosites wordt verspreidt, werkt zowel op Mac- als Windows-computers en zou het op Google Chrome en Mozilla Firefox hebben voorzien.
Code
Kafeine wist toegang tot een beheerderspaneel te krijgen dat allerlei statistieken van een Browlock-campagne bevatte. Daaruit blijkt dat duizenden internetgebruikers de pagina te zien krijgen, die vaak in de taal van de betreffende internetgebruiker wordt aangeboden. Zo is er ook een specifieke pagina voor Nederlandse internetgebruikers. Om de browser te ontgrendelen stelt de pagina dat er via een uKash of PaySafeCard moet worden betaald.
Dit zijn codes die bijvoorbeeld bij tankstations kunnen worden gekocht. Gebruikers moeten vervolgens de code op de waarschuwingspagina van Browlock invullen. Volgens de onderzoeker zouden er bij deze specifieke campagne al 1806 van dit soort codes zijn ingevuld. Het is echter onduidelijk of het hier om unieke codes gaat, aangezien op één overzichtspagina twee IP-adressen zijn te zien die allerlei codes hebben ingevuld.
Snel allemaal weer naar Internet Explorer, Opera, Safari etc!!!!!!!! ;-)
Safari of Firefox starten en direct snel achter elkaar command - W typen. De ransomware pagina wordt dan niet uit de geschiedenis geladen.
Safari of Firefox stoppen.
Probleem is opgelost.
Safe boot = browser opstarten met de cache gepasseerd
- Safari aanklikken in je dock met "shift" toets ingedrukt houden, daarna kiezen voor "Empty Cache" en of / "Reset Safari" Kiezen uit je browsermenu.
- Firefox aanklikken in je dock met de "alt" toets ingedrukt houden, uit pop up menu "Start in Safe mode" kiezen, daarna "Clear Recent History" Kiezen uit je browsermenu en desgewenst bij "Time Range to clear" kiezen voor "Everything" en onder "Details" alles aanvinken.
(Clear functie niet aanwezig bij permanente "Always use private browsing mode" want dan wordt alles al opgeschoond bij herstart).
- Opera lijkt de Safe boot modus niet te kennen (?), Chrome heeft de mogelijkheid sinds enige tijd, toets combi mij onbekend.
Force Quit
- Raadzaam is het om de "Activity monitor(.app) uit je "Hulpprogramma" map ergens naar je "Dock" (balk onderaan) te slepen.
Dan heb je bij vastlopen van een programma deze direct bij de hand.
- "Ctrl" en muisklik op het vastgelopen programma in je dock geeft overigens direct de optie "Force Quit" (normaal alleen "Quit"), dan heb je de Aktiviteiten monitor voor een "Force Quit" niet eens nodig.
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Beter lijkt het om onder een Safe Boot van de browser de browser history en de cache geheel te legen. (wel ook daarna eerst weer gewoon je browser opstarten, anders blijven bijvoorbeeld ook je addons uitgeschakeld!)
Misschien nog een handige. Gebruik 2 browsers. Ga naar Hitmanpro via de andere browser.
Met het "Cmd W" commando sluit je je programma windows, of je daarmee na nog een opstartsessie het restoren van de crashpagina in alle gevallen tegengaat vraag ik me af.
Vroeger liep Firefox 4 bij mij nog wel eens vast. Als ik dan weer opnieuw Firefox gebruikte gebeurde hetzelfde opnieuw. dit zat zoals na een paar keer bleek in de history, maar vraag me niet waarom. Ik ging daarom maar command-w typen = sluit de pagina op Firefox voor de mac (zie menu bestand) en dat werkte goed, ik bedoel Firefox liep dan niet meer vast want het laadde geen enkele pagina.
Ik heb het net nog maar eens geprobeerd en dat command-w werkt ook in FF 29 voor Mac.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.