Nieuwe Java-aanval verspreidt politievirus
Cybercriminelen gebruiken een ernstig beveiligingslek in Java waarvoor gisterenavond een noodpatch verscheen voor het verspreiden van ransomware. De 'politievirussen' vergrendelen de computer in naam van een bepaalde politiedienst, zoals de FBI en het KLPD. Het slachtoffer moet vervolgens zo'n 100 euro betalen om weer toegang te krijgen, zo meldt Trend Micro.
De aanvalscode die van de kwetsbaarheid misbruik maakt, is naast beruchte exploit-kits zoals Blackhole, Nuclear Pack en Cool Exploit Kit ook aan de Gong Da / Gondad Exploit Pack toegevoegd. Symantec zou inmiddels elke dag 300.000 aanvallen via exploit-kits blokkeren, voornamelijk in de Verenigde Staten en Duitsland.
Goed dat jullie aandacht hadden voor het politievirus. Tot mijn ergernis had ik het zondag 20 januari 2013 op de dag des heren ineens te pakken. Ik wist niet wat me overkwam. Zat ik een beetje te spelen op mijn computer en tegelijkertijdeen mooie sexfilm te downloaden, werd mijn computer ineens ovegenomen!!, AiAiAi.
Ik kreeg een bericht op volledig scherm met allerlei onzin teksten, waarin werd gesteld dat mijn computer werd overgenomen door de politie omdat..... Ik gaf mezelf verder geen kans en trok subiet de stekker eruit.
De volgende dag ben ik er uitgebreid voor gaan zitten. Op mijn andere computer uitgezocht wat voor virus het zou kunnen zijn, en wat de suggesties waren. In eerste instantie schrik je dan wel als leek. Zoveel gedoe en zoveel ballast. Zou ik de boel maar niet gewoon opnieuw installeren en de schijf schoonvegen?
Nou ja dat kan altijd nog.
Op internet kwam ik twee oplossingsrichtingen tegen. Eén wilde me Kaspersky laten downloaden en installeren en de ander AVG. Ik heb er uiteindelijk voor gekozen om een AVG usbstick te preparen met een bootable Avg.
Het lijkt me voor u leuk om te horen hoe een betrekkelijke leek zoiets ervaart. Allereerst ging het maken van een bootable avg-stick mis omdat mijn usb-stick NTFS was geformatteerd en ik een FAT32 moest hebben. Op dat gebied heb ik de klok wel horen luiden, maar weet niet waar de klepel hangt. Desalniettemin had ik nog een stick en gelukkig pakte die wel..
Vervolgens ging ik vol goede moed aan de slag. Helaas pakte de booting vanuit de usb-stick niet. Maar, ik kon wel in de veilige modus starten. In de veilige modus heb ik vervolgens een scan (van 6 uur) uitgevoerd met microsoft security essentials.
Daar kwam na 6 uur verrassend genoeg iets uit.
Microsoft security essentials wilde dat ik de volgend bestanden zou verwijderen:
Java/CVE – 2013- 0422
Java/CVE – 2013- 1723
Java/CVE – 2013 – 5076
Dat heb ik gedaan.......
Toen ik daarna opstarte, bleek er geen effect. Ik besloot toen maar om een eerder advies van Wise Care 365 op te volgen en allerlei ellende op te ruimen,. Ik zei rucksichtlos ja op alles en wonderwel, bleek daarna de computer weer te werken. !!!
Indachtig het allereerste advies besloot ik toch AVG nog een scan uit te laten voeren. Mooi maar zorgelijk is dat ook daar iets uitkwam. Avg stelde dat ik een Trojaans oaard genaamd Generic31.NNG had opgelopen. Ook die verwijderd.
Mijn les: Laat je sturen door allerlei lui op internet, maar schakel je eigen denkwerk niet uit.
Groet
Willem
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.