image

Nieuwe UIWIX-ransomware verspreidt zich via NSA-exploit

donderdag 18 mei 2017, 10:30 door Redactie, 8 reacties

Na de uitbraak van de WannaCry-ransomware en de malware die besmette servers naar de digitale valuta Monero laat minen is er een nieuw malware-exemplaar ontdekt dat de EternalBlue-exploit van de NSA gebruikt om Windowssystemen via een beveiligingslek in SMB te infecteren.

Het gaat om een ransomware-exemplaar genaamd UIWIX. Hoewel WannaCry en UIWIX dezelfde exploit gebruiken verschillen de exemplaren van elkaar. Zo infecteert UIWIX geen systemen in Rusland, Kazachstan en Wit-Rusland. Ook laat deze ransomware besmette machines niet naar andere computers in het netwerk scannen om zich zo als een worm te verspreiden. UIWIX beschikt daarnaast ook niet over een killswitch, wat uiteindelijk de achilleshiel van WannaCry bleek te zijn.

Verder is het losgeldbedrag dat deze ransomware vraagt (200 dollar) lager dan het bedrag dat WannaCry-slachtoffers moeten betalen (300 dollar). Nog een ander verschil is dat UIWIX voor elk slachtoffer een uniek bitcoinadres gebruikt, terwijl WannaCry in totaal met drie bitcoinadressen werkt, zo melden beveiligingsbedrijven Heimdal Security en Trend Micro.

Reacties (8)
18-05-2017, 14:16 door Anoniem
Het hek is van de dam...

Dit krijg je dus als je willens en wetens de privacy en security van burgers ondermijnt. Er werd altijd gewaarschuwd voor dit soort gevolgen en dit is nog maar het begin.
18-05-2017, 17:01 door Anoniem
Collega beveiligers:

Download een linux mint editie (of welke linux dan ook, maar deze werkt voor mij), als virtuele machine, en installeer daar Python op. kan via mint eenvoudig via de software repository. (mint heeft daarvoor wel een directe internetverbinding nodig, of bridged)

dan installeer je python pip, en vervolgens via pip installeer je ipaddr, en de twee pakketjes uit deze github:
https://github.com/apkjet/TrustlookWannaCryToolkit
Deze github legt ook uit hoe je pip moet gebruiken.

;-)

Daarna voer je de wannacry-scanner uit die op deze github staat, die daarmee gratis ende voor niks je netwerk scant.

...en daarna vlug alles updaten. ;-)
18-05-2017, 20:49 door VriendP
Als je op tijd de updates had geinstalleerd was er niets aan de hand geweest.
19-05-2017, 08:05 door [Account Verwijderd] - Bijgewerkt: 19-05-2017, 08:24
[Verwijderd]
19-05-2017, 08:32 door Anoniem
wensdenken.

De mens is nu eenmaal lui en onverschillig. niet mee eens? verklaar facebook-privacy, en Afrika-honger dan maar.

Uitgaande van lui-onverschillig, met een sprinkeltje hebberigheid onder een aantal van ons, verklaar je ineens prima hoe het zit met het milieu, oorlog, opkomstpercentages,en waarom de VVD weg blijft komen met alle criminaliteit onder de leden. waarom de baantjes-carrousel (http://www.geenstijl.nl/mt/archieven/2014/07/bassiehof_de_baantjescarrousel.html) nog steeds een ding is...
Waarmee je verklaart waarom Windows populairder is dan Linux. Het zit er al bij in de winkel, doet iets totaal onbelangrijks met privacy, en werkt verder wel prima. en als het stuk is koop ik wel een nieuwe.

En flink roepen dat Windows stom is, en zie je wel en vreselijk en KIJK DAN TOCH!!!!!! --> onverschillig. meh. zap.
Ga lekker naar buiten joh, doe iets leuks met je kinderen, en voed die maar op, de volwassenen zijn al af.
19-05-2017, 08:52 door [Account Verwijderd]
[Verwijderd]
19-05-2017, 21:22 door karma4
Door Kaba:
Jamaar Windows is toch stom?
Cortana Siri Alexa ze luisteren en kletsen. Dat is niet stom
20-05-2017, 07:42 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.