IoT-botnet vernietigt alle bestanden door fout bij ransomware-aanval
Onderzoekers hebben een Internet of Things-botnet ontdekt dat naast bruteforce- en ddos-aanvallen ook wordt gebruikt voor de verspreiding van ransomware. Door een fout in de implementatie krijgen slachtoffers pas nadat al hun bestanden zijn vernietigd de instructies en losgeldeisen te zien. Dat laat securitybedrijf Cyble weten.
Het botnet in kwestie is een variant van de bekende Mirai-malware. Deze malware infecteert routers, ip-camera's en IoT-apparaten en gebruikt die voor allerlei aanvallen. Vaak gaat het dan om ddos-aanvallen. Het Mirai-botnet dat de onderzoekers ontdekten heeft het voorzien op Linux-systemen. Zodra er via een bruteforce-aanval toegang is verkregen wordt een malware-exemplaar genaamd Medusa uitgevoerd.
Deze malware verzamelt informatie over het systeem, zoals gebruikersnaam en platform. Medusa kan het besmette systeem ook voor ddos-aanvallen en bruteforce-aanvallen op andere systemen inzetten. Wat het botnet doet opvallen is de ransomware-functionaliteit. Eenmaal actief kan Medusa allerlei bestanden op het systeem versleutelen.
Nadat de bestanden zijn versleuteld gaat de malware 24 uur in slaapmodus, waarna het alle bestanden op de schijf verwijdert. Nadat de bestanden zijn vernietigd worden pas de instructies getoond waarin staat hoe het slachtoffer zijn data kan terugkrijgen en welk losgeldbedrag daarvoor betaald moet worden. Volgens Cyble is er dan ook sprake van een foute implementatie.
Dat is dan 2x balen. Eerst je bestanden weg en na betaling van ca 10.000 euro blijven je bestanden nog steeds weg. En dit bedrijf is ook niet aangesloten bij een waarborgfonds waar je het betaalde geld kunt terugvorderen. (-:
Geven ze die info niet, dan protonmail zwart maken op internet.
Geven ze die info niet, dan protonmail zwart maken op internet.
Geven ze die info niet, dan protonmail zwart maken op internet.
Wie weet? Weet ChatGPT het antwoord wel!
Geven ze die info niet, dan protonmail zwart maken op internet.
er achter zit en daar een onderzoek op gaan plegen. Als je als aanbieder van maildiensten op internet niet nagaat wie
er achter zit, of er zelfs prat op gaat dat je dat niet doet, dan faciliteer je criminaliteit. En verdien je het om zwart gemaakt
te worden. Het is niet anders.
Dit geldt ook voor Bitcoin, ja. Als je nu iemand ziet die vraagt om betaling in Bitcoin, dan weet je al: crimineel.
Daar had men rekening mee moeten houden op het moment dat men een munt ging ontwikkelen. Munt ontwikkelen
die geen centrale bank vereist: PRIMA. Munt ontwikkelen die het makkelijk maakt je te verbergen als geld naar je
wordt overgemaakt: facilitator van criminaliteit.
Geven ze die info niet, dan protonmail zwart maken op internet.
er achter zit en daar een onderzoek op gaan plegen. Als je als aanbieder van maildiensten op internet niet nagaat wie
er achter zit, of er zelfs prat op gaat dat je dat niet doet, dan faciliteer je criminaliteit. En verdien je het om zwart gemaakt
te worden. Het is niet anders.
Dit geldt ook voor Bitcoin, ja. Als je nu iemand ziet die vraagt om betaling in Bitcoin, dan weet je al: crimineel.
Daar had men rekening mee moeten houden op het moment dat men een munt ging ontwikkelen. Munt ontwikkelen
die geen centrale bank vereist: PRIMA. Munt ontwikkelen die het makkelijk maakt je te verbergen als geld naar je
wordt overgemaakt: facilitator van criminaliteit.
wat is dit nou weer voor onzin haha
Dus hetzelfde is voor contant geld?
elke winkel, marktkraam enz welke ook contant geld wilt aannemen is dan ook gelijk crimineel?
Tech maakt ons kapot het kraakt en het piept
Tech maakt ons kapot het kraakt en het piept
Eeeuh was het niet dood van de nieuwe Revu :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.