Posted by admin | Posted in NewsFeed | Posted on 13-04-2010
2
Een nieuw Trojaans paard laat gebruikers geloven dat ze het auteursrecht hebben geschonden en 300 euro boete moeten betalen om niet in de gevangenis te belanden. Om de gebruiker zover te krijgen dat die zijn boete ook betaalt, gijzelt de malware de desktop van de gebruiker. De ransomware doet zich voor als een bericht van de ICPP Stichting, inclusief bijbehorende website die op het moment van schrijven offline is. Volgens het bericht zijn er Torrent-bestanden op de computer van de gebruiker aangetroffen, en moet hij een boete betalen. Daarbij benadrukt de Trojan dat er een maximale gevangenisstraf van vijf jaar en boete van 185.000 euro op het schenden van het auteursrecht staat.
De Torrent-bestanden, die niet echt op het systeem staan, zouden door een “Antipiracy foundation scanner” zijn aangetroffen. De waarschuwingen blijven echter verschijnen, daarnaast wordt ook de achtergrond van het bureaublad aangepast. Elke keer dat de gebruiker zijn of haar machine herstart, verschijnt de waarschuwing. Daar tussen wordt het bureaublad gekaapt en voorzien van een “Copyright violation: copyrighted content detected” venster.
Clowns
“Betaal deze clowns niet! Als mensen ze betalen, wordt het probleem alleen maar groter”, zegt Mikko Hyppönen van het Finse anti-virusbedrijf F-Secure. Beveiligingsonderzoeker Dancho Danchev merkt op dat het gebruik van copyright waarschuwingen een nieuwe tactiek is, maar dat de aanvallers een fundamentele fout maken. De te betalen boete zou bij de meeste gebruikers een lampje moeten doen branden, aldus Danchev.
(bron: security.nl)
Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 30-06-2009
0
Er gaat een nieuwe e-mailworm rond die bestanden gijzelt door ze te versleutelen, maar in tegenstelling tot andere ransomware, vraagt het niet om losgeld. Eenmaal actief op het systeem, versleutelt Worm.Ransom.FD alle bestanden met het Blowfish algoritme. Vervolgens laat de worm een berichtje achter, waarin het slachtoffers drie opties biedt. Als eerste krijgt men het advies om met een anti-virusbedrijf contact op te nemen, zodat die de bestanden kunnen ontsleutelen.
De tweede optie is het vragen van een ontsleutelingsprogramma door een e-mail naar een Yahoo adres te sturen. Als laatste adviseert de virusschrijver om “de PC uit het raam te gooien of een beter besturingssysteem te gebruiken, zoals Linux.” Anti-virusbedrijf Trend Micro heeft inmiddels een tool online gezet die de bestanden ontsleutelt.
Money trail
“Onze experts geloven dat ransomware een zeer risicovolle ‘business’ is die matig betaalt en niet erg veel zal groeien. Dit komt omdat het tegen de belangrijkste features ingaat die de meeste cybercriminelen gebruiken als het om de ontwikkeling van malware gaat, en dat is onzichtbaarheid. Bijna alle aspecten van een ransomware aanval zijn goed zichtbaar”, zegt Jessa De La Torre. Dat geldt niet alleen voor de malware, maar ook voor het betalingsverkeer. De cybercrimineel moet zijn of haar adres achterlaten zodat slachtoffers contact op kunnen nemen, wat opsporingsdiensten weer helpt bij het vinden van de criminelen.
Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 05-06-2009
0
Onderzoekers hebben een nieuw Trojaans paard ontdekt dat bestanden gijzelt door ze te versleutelen en vervolgens een boodschap op het bureaublad achterlaat. Het gijzelen van bestanden, muizen en zelfs complete desktops is al sinds 1989 gaande. In dit geval zoekt de malware onder andere naar .jpg, .zip, .doc en .txt bestanden op alle schijven die het kan vinden. De toegepaste encryptie is inmiddels door anti-virusbedrijf Dr. Web gekraakt. Slachtoffers kunnen dan ook via deze tool hun bestanden weer terugkrijgen.
