image

Ransomware vermomt zich als Windows Update

zaterdag 27 augustus 2016, 07:46 door Redactie, 6 reacties

Onderzoekers waarschuwen voor een nieuw ransomware-exemplaar dat slachtoffers laat geloven dat er updates voor Windows worden geïnstalleerd, maar in werkelijkheid in de achtergrond bezig is om allerlei bestanden te versleutelen. De ransomware wordt Fantom genoemd.

Hoe de ransomware zich precies verspreidt is onbekend, maar eenmaal actief start Fantom een bestand genaamd WindowsUpdate.exe. Dit bestand laat een vals Windows Update-scherm zien met de melding dat er updates voor het besturingssysteem worden geconfigureerd. In werkelijkheid is het een afleidingsmanoeuvre en worden bestanden op de computer versleuteld.

Hierna verschijnt op het het bureaublad de boodschap "All files encripted!!!" en krijgen slachtoffers het advies om een e-mail naar een bepaald e-mailadres voor verdere instructies te sturen, zo meldt Jakub Kroustek, onderzoeker van anti-virusbedrijf AVG. Bleeping Computer laat weten dat er nog geen manier is om versleutelde bestanden zonder te betalen te ontsleutelen. 9 van de 55 virusscanners op VirusTotal herkenden de ransomware.

Image

Reacties (6)
27-08-2016, 08:11 door karma4 - Bijgewerkt: 27-08-2016, 08:12
9 van de 55 herkent de nieuwe malware.
Ik ben een voorstander van bijgewerkte en hardened systemen met voldoende containerisatie met een ids en siem insteek
Dat is ongeacht het os maar met de bia als basis om kostenverantwoord iets te doen.
27-08-2016, 08:57 door Anoniem
Inmiddels hebben meer antivirus software hun database bijgewerkt:

https://www.virustotal.com/en/file/f4234a501edcd30d3bc15c983692c9450383b73bdd310059405c5e3a43cc730b/analysis/
27-08-2016, 10:10 door Anoniem
Dat krijg je nou met steeds weer nieuwe wisselende beelden van Microsoft waar ze je het door je strot wilden douwen dat je nu toch echt moet gaan updaten/upgraden.
Nou is iedereen er aan gewend om weer iets nieuws te zien met een boodschap.
En daar hebben ze nu handig gebruik van gemaakt.
27-08-2016, 10:20 door Anoniem
Door karma4: 9 van de 55 herkent de nieuwe malware.
Ik ben een voorstander van bijgewerkte en hardened systemen met voldoende containerisatie met een ids en siem insteek
Dat is ongeacht het os maar met de bia als basis om kostenverantwoord iets te doen.

Ja, precies!
27-08-2016, 12:55 door Anoniem
In Rusland worden veel domeinen geregistreerd die suggereren updates aan te bieden. Voor Windows en andere doelen. Dit installeert malware, bijvoorbeeld om advertenties te tonen.

Enkele voorbeelden:
windowsupdating.ru
windowsupdate.su
windowsupdator.su
flashplayerupdatecenter.ru
adobeflashupdate1.ru
puttyupdate.ru
updategoogle.ru
chromeupdate.ru
remote-drivers-update.ru

Er is in sommige gevallen een sterke relatie tussen deze domeinen en phishing.
28-08-2016, 01:14 door Anoniem
Nogmaals een reden om een punt achter het hele Internet te zetten. Dan ben je gelijk van alle problemen af. Er is toch geen touw meer aan vast te knopen? Je raakt steeds verder in een soort kluwen verstrikt.

En bijkomend voordeel: Een zee van tijd hou je over voor de gewone normale dingen, waar je lange tijd niet meer aan toe kwam of er niet meer aan toe kon komen omdat je ten onrechte dacht dat de computer belangrijker was.

Dan kunnen alle updaters.ru of updaters.su de pot op! (Bij wijze van spreken).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.