Ransomware klinkt enger dan het vooralsnog is
Een onlangs ontdekte Trojan die bestanden codeert en gijzelt, is gekraakt. Daarmee is de gegijzelde informatie weer te decoderen.
De enkele weken geleden opgedoken Trojan Archiveus-A sloot gebruikersdata achter slot en grendel. Om de bestanden weer vrij te krijgen, moesten gebruikers medicijnen via een Russische site bestellen. Onderzoekers van de Lurhq Technology Group hadden echter al snel door dat het benodigde wachtwoord met zeer eenvoudige reverse-engineering kon worden opgespoord.
Eén van de slachtoffers van Archiveus-A was een veertigjarige Engelse verpleegkundige die vermoedelijk heeft gereageerd op een pop-up die haar waarschuwde voor een virus. Roel Schouwenaar, onderzoeker van Kaspersky Labs denkt dat we de komende tijd wel vaker last zullen krijgen van dit soort ransomware. “Het is gewoon weer een nieuwe manier om geld los te krijgen van onbeschermde gebruikers. Lastig. Maar bij een normaal beschermd systeem en surfen met gezond verstand, zijn de kansen op besmetting niet zo groot. Verder zijn de gebruikte encryptietechnieken vooralsnog vrij eenvoudig. Als we de executables hebben, blijken deze via reverse-engineering meestal wel weer te ontcijferen.”
Deze aanvalsmethode laat goed zien wat het belang is van backups, het up-to-date houden van antivirus software en vooral van verstandig gebruik van Internet. In de recente gevallen van ransomware was het wachtwoord voor de ontcijfering relatief eenvoudig terug te vinden. Zou sterke cryptografie met een public key zijn gebruikt dan wordt dit heel wat minder gemakkelijk, waarschuwen antimalware-experts.
Anderzijds is het voor de crimineel steeds lastiger om een niet te traceren geldstroom te creëren. Bij de Cryzip-malware werd een E-Gold account gebruikt maar deze accounts werden al heel snel ontmanteld en onbruikbaar.
10-02 Infor helpt Ferrari met bouwen F1-auto's
10-02 Tester Four Oaks in Israëlische handen
10-02 IS Online en Tres zijn klaar voor Elfstedentocht
10-02 SecureLink migreert Microsoft-diensten Atradius
10-02 Nieuwe software brengt Vitens in problemen
10-02 Ex-Misys-topman moet CSC uit penarie helpen
10-02 Veenman en 20/20 vision adviseren samen klant
10-02 Cisco maakt 2,2 miljard dollar kwartaalwinst
10-02 Misys en Temenos willen fuseren
10-02 Raet stelt Schrijnemaekers als nieuwe CFO aan
10-02 SecureLink migreert Microsoft-diensten Atradius
09-02 Vodafone: Wij spelen klantinformatie niet door
09-02 Lang leve de hackers!
09-02 'KPN koppelt ID aan internetverkeer'
09-02 'Ook met cookiewet is gebruiker niet anoniem'
08-02 'Nieuwe cookiewet is eenvoudig te omzeilen'
07-02 Eigen werknemer kan ook een vijand zijn
03-02 'Overheid vreest voor veiligheid in de cloud'
01-02 F5 beschermt openbare websites
31-01 Publieksvoorlichting is belangrijke taak voor NCSC
|
|
31-05-06 Microsoft lanceert Windows-beveiligingsdienst in VS
15-05-06 Microsoft werkt aan automatische indeling malware
23-01-06 Georganiseerde misdaad vindt weg naar malware
28-10-05 FTC ronselt Microsoft voor jacht op zombie-pc's
25-05-05 Virus gijzelt documenten op computers
23-11-04 Driekwart computers besmet met 'malware'
Best Practices om laptop-data te beschermen
In een tijd waarin steeds meer werknemers mobiel hun werk doen en de hoeveelheid data exponentieel toeneemt, is......
| Aantal reacties met 3+ sterren | Gemiddelde waardering | |||
 | 1 | 154 | 6.4 | |
 | 2 | 120 | 6.7 | |
 | 3 | 109 | 6.4 | |
 | 4 | 79 | 6.6 | |
| 5 | 53 | 6.1 | |
| 6 | 49 | 6.3 | |
 | 7 | 47 | 6.5 | |
| 8 | 43 | 6.1 | |
| 9 | 43 | 6.0 | |
| 10 | 40 | 6.3 | |
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl | Intermediair | IntermediairPW | Carrièregids.nl | CompanyRating | NationaleStagebank.nl | Banen.nl | HRbase.nl | HRdirectory.nl | Financebase.nl | InIct.nl | InInterim.nl | InOverheid.nl | Overheidscircuit.nl | Computable | CRN | IT Knowledge Base | Tweakers.net | Recruitmentbloggers
Sitemap | Abonneren | Adverteren | Algemene voorwaarden | Disclaimer | Privacy | Alle rechten voorbehouden © 1995-2012 VNU Media