Bitdefender lanceert gratis 'vaccin' tegen ransomware
Het Roemeense anti-virusbedrijf heeft een gratis 'vaccin' tegen verschillende ransomware-families uitgebracht, zoals CTB-Locker, Locky en TeslaCrypt. De Anti Ransomware-tool (exe) zou in ieder geval bekende versies van de ransomware moeten detecteren en mogelijk ook toekomstige varianten.
De virusbestrijder had eerder al een tool ontwikkeld die alleen bescherming tegen de Cryptowall-ransomware bood. Dit programma werd echter begin deze maand offline gehaald, omdat die in bepaalde gevallen geen bescherming meer bood. "De nieuwe tool is een soort van voortzetting van het Cryptowall-vaccinatieprogramma", zegt Catalin Cosoi van Bitdefender. "We zochten naar een manier om te voorkomen dat deze ransomware bestanden versleutelt op systemen die niet onze software gebruiken en beseften dat we het idee konden uitbreiden."
Bitdefender is hier overigens echt niet de enige boosdoener...
Tja... Zou wat zijn als t geld zou kosten....
Is wel een markt voor opzich..
Fout; de meeste virusscanners doen alsof ze beschermen. Tot je een polymorphic ransomware loslaat op een scanner. Als hij de ransomware al vindt.. dan nog even het encryptie proces stoppen. Succes.
Mogelijk dat ze wél ingrijpen als ik het zou draaien (ga ik niet proberen ;)) maar bij een standaard scan blijven ze gewoon staan en worden niet aangemerkt als kwaadaardig. (bij virustotal.com worden ze wel herkend als ransom-ware).
Erg vertrouwenwekkend, niet?
Bitdefender is hier overigens echt niet de enige boosdoener...
Waarom oh waarom is de download zonder SHASUM bijgeleverd?
Zodat je je download kan controleren?
Maar ja, waar ga je die shasum aanbieden?
Niet op de download pagina zelf natuurlijk want de website kan ook gehakt worden.
Evengoed had bidtefendert gewoon netjes een shasum moeten bijleveren.
Ik heb nog nooit ransomware gehad, en in de afgelopen 5 jaar nieteens een virus gehad.
10 jaar terug geloof ik maar 1 keer malware die ik toen ter tijd zelf heb geïnstalleerd via game cracks gedownload via thepiratebay terwijl ik (bewust) mijn virusscanner uit had gezet omdat die dingen altijd false-positives brachten.
En tóch, gezien de impact van ransomware kon ik het niet laten om dit te installeren.
Een virus is tot daar aan toe, maar je bestanden weg door gijzeling, daar wil ik voor ingeënt zijn.
Bitdefender is hier overigens echt niet de enige boosdoener...
Waarom oh waarom is de download zonder SHASUM bijgeleverd?
Zodat je je download kan controleren?
Maar ja, waar ga je die shasum aanbieden?
Niet op de download pagina zelf natuurlijk want de website kan ook gehakt worden.
Evengoed had bidtefendert gewoon netjes een shasum moeten bijleveren.
SHASUM's zijn nutteloos wanneer dit niet door een goed beveiligde third-party wordt aangeboden, zie ook Mint Linux.
Het is wellicht een klein extra laag, maar slechts kijken naar virus scan resultaten en een shasum en daar op baseren of iets veilig is is een slechte gedachtegang.
Je kunt het beste met zulke tools een aantal weken wachten (mits de dreiging voor jou niet te groot is) en kijken of er op security fora (niet het security.nl forum, want.. ach, dat weten we allemaal wel) klachten of verdenkingen verschijnen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.