Remote Desktop malware gijzelt pc via WinRAR
Cybercriminelen gebruiken de Remote Desktop van Windows en WinRAR om bestanden van internetgebruikers voor losgeld te gijzelen. Het Russische anti-virusbedrijf Dr. Web ontdekte de nieuwe aanval van de ArchiveLock Trojan. De aanvallers maken via de Remote Desktop functie van Windows verbinding. Vervolgens wordt geprobeerd om via 'brute force' het wachtwoord te raden.
Zodra het wachtwoord is gevonden, wordt de ArchiveLock Trojan geïnstalleerd. Dit programma gebruikt het inpakprogramma WinRAR om bestanden op de computer te versleutelen. Het origineel wordt na het inpakken verwijderd. Vervolgens wordt de vuilnisbak geleegd en alle aanwezige back-ups verwijderd.
Boodschap
Als laatste wordt er een boodschap achtergelaten waarin staat dat het slachtoffer 5.000 dollar moet betalen om weer toegang tot zijn bestanden te krijgen. Volgens Dr. Web is een groot aantal computers in Spanje en Frankrijk de afgelopen twee dagen met de malware besmet geraakt.
Mijn backups staan op externe schijven en die liggen helemaal niet in de buurt van de computer...
zo ver zo zijn mijn wachtwoorden wel ge encrypt
dus als ze gaan zoeken via trojan dan moeten ze wel door die encryptie gaan
maar als ze je moeten hebben lijkt me zo , kun je er ook niks tegen doen
vraag me dan ook af hoe je daar mee besmet raakt ieder geval mnet deze smerige val
en het unlocken van 5000dollar vraag me dan af hoe ze bij dat bedrag uitkomen
als het nu 200dollar was gingen er een paar gekken het nog betalen
beter iets er mee doen dan niks lijkt me zo
ik moet er niet aan denken als dit bij mij overkomt !
Wanneer leren besturingssysteemontwerpers eens af dergelijke potentieel gevaarlijke default instellingen te activeren. Overlaten aan de eindgebruiker a.u.b.!
Stelling: bij hoeveel in goed vertrouwen handelende computergebruikers zou je de desktop misschien over kunnen nemen op afstand? Allemaal mensen die keurig auto-update hebben geactiveerd, goed letten op welke links ze wel/niet moeten klikken in E-mail (beter helemaal niet, maar enfin) enz. enz. en dan dit! Unmarken dit soort check-boxen, heren/dames software-engineers! Doen! Nu!
en deny from default erop en het was angstig om te zien hoe hard dat deny regeltje geraakt werd.
Ik denk dus dat een open remote desktop wel degelijk een script kiddie risico is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.