image

TeamViewer gebruikt voor verspreiding Surprise-ransomware

dinsdag 22 maart 2016, 12:21 door Redactie, 5 reacties

Computercriminelen maken gebruik van TeamViewer om een ransomware-variant genaamd 'Surprise' op computers en servers te installeren. Verschillende slachtoffers maken daar melding van op de website Bleeping Computer. TeamViewer is een programma om op afstand computers te beheren.

De aanvallers weten via TeamViewer op de systemen in te loggen. Daar wordt vervolgens de ransomware uitgevoerd. Het gaat om een bestand genaamd surprise.exe, dat alle versleutelde bestanden van de bestandsextensie .surprise voorziet. De ransomware is gebaseerd op de open source EDA2-ransomware. De EDA2-ransomware werd vorig jaar door een Turkse onderzoeker ontwikkeld. Naar eigen zeggen voor educatieve doeleinden.

Verschillende internetcriminelen gebruiken de code echter om eigen varianten te maken. Sommige van de slachtoffers waren vergeten dat TeamViewer nog op de aangevallen systemen stond. Het is echter onduidelijk hoe de aanvallers de inloggegevens wisten te bemachtigen. Een mogelijkheid is dat de aanvallers toegang tot de e-mailaccounts van hun slachtoffers hadden en zo het wachtwoord voor TeamViewer konden resetten. De exacte oorzaak is nog onbekend.

Reacties (5)
22-03-2016, 13:11 door Jvds1987
Waar maakt de redactie uit op dat teamviewer gebruikt is voor infectie ? Ik zie op het forum van bleeping nergens iets over teamviewer staan...
22-03-2016, 13:47 door Anoniem
Door Jvds1987: Waar maakt de redactie uit op dat teamviewer gebruikt is voor infectie ? Ik zie op het forum van bleeping nergens iets over teamviewer staan...

even doorklikken naar pagina 2 en 3 :)
22-03-2016, 13:52 door Anoniem
Door Jvds1987: Waar maakt de redactie uit op dat teamviewer gebruikt is voor infectie ? Ik zie op het forum van bleeping nergens iets over teamviewer staan...

Staat in de volgende pagina's van de thread.

Ben benieuwd hoe ze toegang gekregen hebben tot teamviewer, hoop dat het alleen een slecht wachtwoord was.
22-03-2016, 13:59 door Anoniem
Tsja, xp sp3 op dat systeem wat besproken wordt in het forum op Bleeping. Zegt ook wel weer genoeg.
22-03-2016, 15:30 door Jvds1987
Door Anoniem:
Door Jvds1987: Waar maakt de redactie uit op dat teamviewer gebruikt is voor infectie ? Ik zie op het forum van bleeping nergens iets over teamviewer staan...

even doorklikken naar pagina 2 en 3 :)

ahh door noscript zag ik niet dat er meerdere pagina's waren ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.