Nieuwe ransomware versleutelt geen bestanden op c-schijf
Onderzoekers van antivirusbedrijf AhnLab hebben een nieuw ransomware-exemplaar ontdekt dat geen bestanden op de c-schijf van besmette systemen versleutelt, maar wel op de d-schijf en verdere schijven, alsmede usb-sticks en gekoppelde netwerkschijven.
De ransomware wordt AnteFrigus genoemd en via besmette advertenties verspreid. Deze advertenties maken misbruik van een oud beveiligingslek in Internet Explorer en een oud beveiligingslek in Adobe Flash Player. Voor de IE-kwetsbaarheid verscheen vorig jaar mei een beveiligingsupdate van Microsoft. Het Flash Player-lek werd op 6 februari 2018 gepatcht. Alleen systemen die al meer dan een jaar geen patches voor Windows of Flash Player hebben geïnstalleerd lopen dan ook risico.
Waarom de ransomware de c-schijf negeert, waar vaak de documenten van de gebruiker zijn opgeslagen, is onbekend. Beveiligingsonderzoeker Vitali Kremez laat tegenover Bleeping Computer weten dat de malware zich mogelijk nog in de testfase bevindt. Slachtoffers moeten voor het ontsleutelen van hun bestanden zo'n 2.000 dollar betalen. Een bedrag dat na vier dagen wordt verdubbeld naar 4.000 dollar.
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Dat door testen systemen niet de recentste updates hebben kan ik nog begrijpen, dit is gewoon een jaar achterlopen...
Als dit soort bedrijven geraakt worden.... medelijden heb ik dan niet echt...
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Dat door testen systemen niet de recentste updates hebben kan ik nog begrijpen, dit is gewoon een jaar achterlopen...
Als dit soort bedrijven geraakt worden.... medelijden heb ik dan niet echt...
Ik wel, je vraagt namelijk nog steeds niet om een strafbaar feit tegen jouw pc's en network schijven te krijgen.
Dat is nog steeds strafbaar!
Ook al kan iemand het slot van de voordeur van je huis kraken dan is dat nog steeds niet ok om dat dan ook maar te doen.
En al helemaal niet om dan te zeggen, ja joh had je maar tijdig je slot moeten vervangen.
Dat is gewoon omdraaien van slachtoffer en dader!
Iets met kort rokje en verkracht worden…….
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Zoveel bedrijven die dat niet doen en grote bedrijven waar de IT nar geoutsourced is. Ze maken dan images die software bevatten die nog vol zit met bugs waar gewoon patches van Microsoft al beschikbaar voor zijn. Het management laat de local IT'er de rotzooi dan opruimen wat niet gaat want die heeft de tools niet om een heel image opnieuw te bouwen met de juiste updates en dergelijke dus er wordt uiteindelijk een onveilige installatie gedaan op al de systemen.
Helaas gaat het bijna overal er zo aan toe.. Eigenlijk echt heel erg triest. Ik zou zeggen laat die malware maar eens lekker zijn gang gaan dan gaan ze misschien nog eens goed op hun gezicht en dan moeten ze wel wat aan dit foute beleid gaan doen, anders gebeurd het nog eens opnieuw..
Als bedrijven deze niet geinstalleerd hebben, dan mogen ze wel eens naar hun update beleid kijken....
Zoveel bedrijven die dat niet doen en grote bedrijven waar de IT nar geoutsourced is. Ze maken dan images die software bevatten die nog vol zit met bugs waar gewoon patches van Microsoft al beschikbaar voor zijn. Het management laat de local IT'er de rotzooi dan opruimen wat niet gaat want die heeft de tools niet om een heel image opnieuw te bouwen met de juiste updates en dergelijke dus er wordt uiteindelijk een onveilige installatie gedaan op al de systemen.
Helaas gaat het bijna overal er zo aan toe.. Eigenlijk echt heel erg triest. Ik zou zeggen laat die malware maar eens lekker zijn gang gaan dan gaan ze misschien nog eens goed op hun gezicht en dan moeten ze wel wat aan dit foute beleid gaan doen, anders gebeurd het nog eens opnieuw..
Dat zeg ik nou ook steeds maar dan vind men mij bruut en gevoelloos... Toch is dat blijkbaar de enige manier om mensen hun werk te laten doen want kranten lezen doen ze niet en zo wel, zijn ze zo arrogant om te denken "dat gebeurd hier niet".
Wat is je punt ?
Het artikel gaat over ransomware die WEL D en NIET C versleuteld.
Dus precies waar jij ook pijn van zou hebben - je data versleuteld maar je windows OK.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.