Nederlanders nieuw doelwit van bijzondere ransomware
Onderzoekers hebben een nieuwe variant van een bijzondere ransomware ontdekt die zich nu ook specifiek op Nederlandse internetgebruikers richt. Het gaat om CTB-Locker, wat staat voor Curve-Tor-Bitcoin, die halverwege juli voor het eerst verscheen en bestanden voor losgeld versleutelt.
CTB-Locker, door Microsoft Critroni genoemd, valt op vanwege de gebruikte werkwijze. Zo gebruikt de ransomware het Tor-netwerk om met besmette computers te communiceren. In plaats van het bestand Tor.exe te gebruiken, zoals door andere malware wordt gedaan, heeft de maker van CTB-Locker de code van Tor onderdeel van de ransomware-code gemaakt.
Waar de ransomware ook een ander pad inslaat is bij de gebruikte encryptie. De meeste ransomware gebruikt een combinatie van AES- en RSA-encryptie om de bestanden van slachtoffers te versleutelen. CTB-Locker gebruikt een asymmetrisch cryptografisch protocol bekend als ECDH (Elliptic curve Diffie-Hellman). Een andere nieuwe ontwikkeling die voor het eerst bij de CoinVault-ransomware werd gezien is het gratis ontsleutelen van bestanden. Liet CoinVault slachtoffers één bestand kosteloos ontsleutelen, CTB-Locker ontsleutelt gratis vijf bestanden.
De ransomware wordt onder andere verspreid via gehackte WordPress-sites. Op de websites wordt kwaadaardige code geplaatst die gebruik maakt van beveiligingslekken. Het is echter onbekend om welke kwetsbaarheden het precies gaat. In het geval de aanval succesvol is wordt CTB-Locker op het systeem geplaatst en zal de ransomware aanwezige bestanden versleutelen. Beveiligingsonderzoeker 'Kafeine' van het blog Malware Don't Need Coffee ontdekte de nieuwste variant, die naast het Nederlands ook Italiaans ondersteunt.
Zelfs eventuele als netwerkschijf gekoppelde cloud-diensten (Google Drive, MS SkyDrive, DropBox etc) zijn niet veilig; iedere (netwerk)schijf met een letter waar je mag schrijven is een potentiëel doelwit.
Netwerkschijven en andere netwerklocaties waarvan de credentials door windows zijn opgeslagen ook. In principe alles waar jij als gebruiker bij kan komt cryptoware ook bij.
Best practice zou zijn backups te maken vanaf een live-cd naar een externe harde schijf, en deze externe harde schijf alleen aangesloten te hebben wanneer je vanaf de live cd geboot bent.
Wordt w.m.b. tijd dat die idioten die deze onzin maken keihard aangepakt worden. Desnoods met boetes dat ze hun hele leven lang in de schuldsanering zitten.
als je pc besmet is, wordt alles wat er in en aan hangt versleuteld. Dus ook Externe harddisks of usb sticks. Zelfs netwerk shares zijn vaak niet veilig.
Ook NAS, cloud en andere soorten niet-lokale opslag zijn niet per definitie veilig, zoals Whacko al meldt.
heb gewoon de berstanden in een map gezet en wacht achter en oplossing daar ik ergens gelezen had dat eens en sleutel zal komen die het kan oplossen. heb en format C gedaan en van 0 terug moeten beginnen.
heb :Malwarebytes Anti-Malware , HitmanPro, SpyHunter, Loaris Trojan Remover, allemaal getest is met niets klein te krijgen.
zij die weten hoe je het wel kan oplossen laat hier iets weten AUB.
De mensen achter de schermen zitten op de Opper-Patagonische Laagvlakte, in Oehoeboeroestan en op de Noord Propaanse eilanden. Ik zie er al Nederlandse overvalwagens naar toe gaan...
Gewoon niet te veel dingen aan elkaar knpen (cloud!!) en backus maken na controle van de intergriteit van data. Hiervoor de boel loskoppelen van het netwerk, fysiek verbinding met het back-up medium maken, backupmedia afkoppelen en de zaak weer aansluiten op het netwerk. En altijd afwisselende backups op minimaal twee media maken.
En vooral geen domme dingen doen door lukraak overal op te klikken...
heb gewoon de berstanden in een map gezet en wacht achter en oplossing daar ik ergens gelezen had dat eens en sleutel zal komen die het kan oplossen. heb en format C gedaan en van 0 terug moeten beginnen.
heb :Malwarebytes Anti-Malware , HitmanPro, SpyHunter, Loaris Trojan Remover, allemaal getest is met niets klein te krijgen.
zij die weten hoe je het wel kan oplossen laat hier iets weten AUB.
http://blog.emsisoft.com/2015/01/04/new-ransomware-alert-cryptolocker-copycat-pclock-discovered/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.