image

Hacker weet Locky-ransomware te saboteren

zaterdag 7 mei 2016, 12:02 door Redactie, 8 reacties

Een nog onbekende hacker is erin geslaagd de beruchte Locky-ransomware te saboteren. Locky werd deze week nog door het Russische anti-virusbedrijf Kaspersky Lab als een van de grootste plagen van het eerste kwartaal van dit jaar bestempeld. De ransomware verspreidt zich via e-mailbijlagen.

Het gaat dan bijvoorbeeld om zip-bestanden die zogenaamd een rekening of aanmaning bevatten. Het zip-bestand bevat weer een JavaScript-bestand dat de Locky-ransomware op de computer downloadt en installeert. Ook in Nederland werden computers door Locky versleuteld. Het Duitse anti-virusbedrijf Avira meldt nu dat iemand erin is geslaagd om toegang tot de server te krijgen waar de Locky-ransomware vandaan wordt gedownload en de ransomware door een dummy-bestand heeft vervangen.

Slachtoffers krijgen in dit geval alleen een foutmelding op hun computer te zien en er worden geen bestanden tegen losgeld versleuteld, zoals Locky wel doet. Begin dit jaar vond een soortgelijke hack bij de Dridex-malware plaats. Ook daar werd het distributiekanaal gehackt en gebruikt voor de verspreiding van een virusscanner.

Reacties (8)
07-05-2016, 14:16 door Anoniem
Kijk dat noem ik nog eens goed nieuw. Top gedaan!
07-05-2016, 21:53 door Anoniem
Door Anoniem: Kijk dat noem ik nog eens goed nieuw. Top gedaan!

Is dat zo? Waarom zouden antivirus bedrijven dit moeten doen, actief bestanden veranderen op een server?
Hoe hebben ze toegang gekregen tot deze server, want als ze het via hacking gedaan hebben lijkt mij dat niet etisch.
08-05-2016, 08:33 door Ilja. _V V
Hacken moet mogen, hacken moet kunnen, zoals in di(y)t geval

Q.E.D.

Ilja. _\\//
08-05-2016, 13:00 door Anoniem
Door Ilja. _V V: Hacken moet mogen, hacken moet kunnen, zoals in di(y)t geval

Q.E.D.

Ilja. _\\//
Die steun onder de riem kan de politie en de veiligheidsdienst wel gebruiken.
08-05-2016, 15:16 door Anoniem
Door Anoniem:
Door Anoniem: ...

Is dat zo? Waarom zouden antivirus bedrijven dit moeten doen, actief bestanden veranderen op een server?
Hoe hebben ze toegang gekregen tot deze server, want als ze het via hacking gedaan hebben lijkt mij dat niet etisch.
Lezen is een kunst. Antivirusbedrijf Avira meldt dat "een hacker" bestanden op een server gewijzigd heeft.
08-05-2016, 17:15 door Ilja. _V V
Door Anoniem: Die steun onder de riem kan de politie en de veiligheidsdienst wel gebruiken.

Point taken: "With great power comes great responsibility".

Illja. _\\//
08-05-2016, 18:18 door Anoniem
Door Ilja. _V V:
Door Anoniem: Die steun onder de riem kan de politie en de veiligheidsdienst wel gebruiken.

Point taken: "With great power comes great responsibility".

Illja. _\\//

En vrijwel elke overheid, inclusief de Nederlandse, heeft een overduidelijk trackrecord dat ze die verantwoordelijkheid NIET aankunnen, zeker niet met de huidige politieke sturing door digibeten die zich aan het handje laten leiden door lobbyisten met buitenlandse en commerciele non-burger belangen !
10-05-2016, 09:33 door Anoniem
Als ik een shovel neem en daarmee de voorgevel van de bestbeveiligde juwelier er uit rij, dan kan ik ene moois slag slaan en alle beveiligers uitlachen. Maar het mag niet. Dit geldt ook voor hacken, het mag niet omdat je gewoon met je poten van een andermansspullen af moet blijven. (Als je het hier niet mee eens bent: denk hier dan maar eens aan als je fiets weer een keer is gejat)

Maar....voor een ransomware crimineel als deze mag/moet wat mij betreft een gereguleerde uitzondering worden gemaakt ;-)
O ja, en 'm meteen ook laten opdraaien voor de veroorzaakte schade natuurlijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.