Clop-ransomware schakelt 663 programma's uit voor versleutelen data
De nieuwste versie van de Clop-ransomware, de ransomware waardoor ook de Universiteit Maastricht werd getroffen, schakelt in totaal 663 programma's en processen uit voordat met het versleutelen van bestanden wordt begonnen. Dat ontdekte beveiligingsonderzoeker Vitali Kremez. Het gaat onder andere om Windows Update, Microsoft Office, populaire teksteditors, WinRAR, Skype, Acrobat Reader en programmeertalen zoals Python en Ruby.
Het komt vaker voor dat ransomware software en processen voor het versleutelden van data probeert uit te schakelen. Dit moet voorkomen dat bestanden niet zijn te versleutelen omdat ze nog open staan. In het geval van de Clop-ransomware gaat het om een zeer groot aantal processen en programma's, zo meldt Bleeping Computer. Naast programma's waar de gebruiker mee werkt heeft Clop het ook voorzien op de beveiligingssoftware Malwarebytes en Windows Defender en probeert het die uit te schakelen.
Oudere versies van de Clop-ransomware maakten gebruik van een batch-bestand voor het uitschakelen van processen en programma's. In de nieuwste versie is deze functionaliteit direct aan de executable toegevoegd. Volgens Kremez laat dit een verdere ontwikkeling van de ransomware zien. "Deze verandering laat zien dat de makers hebben besloten om de "process killer" direct aan de ransomware toe te voegen, waardoor het een meer universeel Zwitsers zakmes wordt in plaats van afhankelijk te zijn van externe libraries", aldus de onderzoeker. Eerder liet de Franse overheid weten dat de Clop-ransomware via malafide e-mails wordt verspreid.
As Clop continues to infect organizations, and reap large ransoms for doing so, we can expect to see its development to continue as the actors evolve their tactics.
Die gasten maken Zoveel geld, dat ze genoeg hebben om te investeren in hun nieuwe 'klant'!
Zodra ze ergens binnen zijn en het systeem is geinventarisseerd , kunnen ze de software -die de nieuwe klant gebruikt- kopen, installeren, al dan niet reverse engineren om de zwakke plekken of zero-leaks te vinden.
Nu al 663 processen die ze uit kunnen schakelen, de 3 letterige clubjes zullen jaloers zijn op hun hack-tools.
Vooral blijven betalen zodat het afgeperste gijzelingsgeld goed gebruikt kan worden om Meeeeeer ???,PPP,€€€,$$$$ van te maken.
mss Zelfs een domino effect waarbij ander-soortige criminelen 'makkelijk geld' ruiken en de overstap maken.
Leuke tijd tegemoet , vergeet niet te backuppen ; offline; en een backup van een backup, mocht je data je lief zijn.
De volgende uiterst kritieke beveiligingsoptie voor Defender staat onder Windows 10 niet standaard aan:
https://www.bleepingcomputer.com/tutorials/how-to-enable-windows-10-tamper-protection-security-feature/
- Clop Clop.
Wie is daar?
- De ware.
Welke ware?
- Ransomware...
- Clop Clop.
Wie is daar?
- De ware.
Welke ware?
- Ransomware...
Het is zo jammer dat je niet +1 kunt geven hier op reacties. Want echt waar: deze deed de glimlach op mijn gezicht zetten.
Ga hem ook nog jaren verder vertellen ben ik bang. #dank! :D
- Clop Clop.
Wie is daar?
- De ware.
Welke ware?
- Ransomware...
Ha ha... briljant!
Jaar na jaar brengt Microsoft producten op de markt met allerlei kwetsbaarheden, waarvoor ze natuurlijk een zoveelste patch uitbrengen. Er zijn voldoende anekdotische bewijzen dat voor het overgrote deel van de niet-technische Microsoft gebruikers/klanten dit een "sense of security" garandeert. Maw, je blijft kopen waar je weet dat het product niet voldoet maar je krijgt regelmatig een knuffel, dus het is okay.
Diepgaande fouten in Microsoft Windows blijven jarenlang zo niet decennia lang zonder enige vorm van moeite verder bestaan. Tenzij er een "smoking gun" wordt naast gelegd. Dan maken ze er een zoveelste spectaculair success van.
Het kost Microsoft meer dan 20 jaar om te beseffen dat +70% van alle kwetsbaarheden aan slecht geheugenbeheer te wijten zijn. Dat kon je nochtans bij elke bluescreen netjes aflezen. Elke rechtgeaarde security researcher beseft dat ten gronde, maar het is zo leuk weet je, centjes verdienen en reputatie vergaren op basis van gebakken lucht.
Microsoft profiteert gigantisch van de decennia aan "false sense of security" welke ze maar blijven verkopen, tot en met de de cloud aan toe. Wat een gigantische spons is om een bizar grote invloed te verwerven op zowel overheden als bedrijven als eindgebruikers. Het is een cynische hoop nonsense waar ze gigantisch rijk en machtig van worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.