Jump to content

  • Trizomu
    Trizomu

    Ransomware geeft gratis sleutel wanneer je anderen besmet

    Samenvatting: Een nieuwe vorm van ransomware is ontdekt, waarbij je behalve losgeld betalen ook andere mensen kan besmetten om je bestanden te laten decrypteren.

    MalwareHunterTeam heeft een nieuwe ransomware ontdekt, die momenteel nog in ontwikkeling is. De ransomware, Popcorn Time genaamd, maakt gebruik van AES-256-encryptie om alle bestanden op de computer van zijn slachtoffer te encrypteren. Net als bij ransomware die eerder al de ronde deden, kan je geld betalen aan de cybercriminelen om je files te decrypteren. De hackers geven je echter eveneens de kans om een gratis sleutel te krijgen. Hiervoor dien je wel zelf de criminaliteit in te duiken en een downloadcode van de ransomware met anderen te delen.

    Encryptie

    Uit de broncode van de malware blijkt dat Popcorn Time in de eerste plaats nakijkt of je al slachtoffer bent geworden van de ransomware. Hiervoor gaat het op zoek naar onder andere de bestanden ‘been_here’ en ‘server_step_one’. Indien deze files niet op je computer aanwezig zijn, zal de ransomware beginnen met het downloaden van afbeeldingen en encrypteren van je bestanden.

    De afbeeldingen zullen worden gebruikt tijdens het encryptieproces om te doen alsof het een onschuldig programma betreft dat wordt geïnstalleerd. Indien de malware er niet in slaagt de afbeeldingen te downloaden, zal het een waarschuwing tonen waarin wordt gevraagd om je internetverbinding na te kijken en het later opnieuw te proberen.

    Ransomware verspreiden

    Eenmaal je bestanden zijn geëncrypteerd, zal er automatisch een bericht verschijnen telkens wanneer je je computer hebt opgestart. Hierin leggen de cybercriminelen uit dat je bestanden zijn versleuteld en wordt een timer getoond die je zeven dagen de tijd geeft om losgeld te betalen. De hackers vragen 1 bitcoin voor hun diensten, wat op het moment van schrijven overeenkomt met 769 dollar.

    Popcorn Time laat je echter eveneens weten dat er een andere manier is om de sleutel voor je bestanden te krijgen. Wanneer je een downloadcode deelt met minstens twee mensen en deze betalen het losgeld, zullen je bestanden gratis worden gedecrypteerd. Dit is de eerste keer dat ransomware een dergelijke tactiek aanneemt en kan ervoor zorgen dat Popcorn Time erg snel verspreid zal geraken.

     

    ransomware

    Goed doel

    Tot slot leggen de cybercriminelen uit waarom ze ransomware gebruiken om aan geld te komen. Ze beweren dat ze Syrische studenten zijn en allemaal op zijn minst één familielid zijn verloren door de oorlog in hun land. Het geld dat ze verdienen aan Popcorn Time zou volgens hen worden ingezet voor voedsel, medicijnen en onderdak voor Syrische inwoners. “We vinden het jammer dat we je dwingen om te betalen, maar dit is de enige manier dat we in leven kunnen blijven,” aldus de criminelen.

    Ontwikkeling

    Momenteel is de ransomware nog in ontwikkeling en wordt de kwaadaardige software nog niet verspreid door de cybercriminelen. De Tor-server waar de downloadlink naar verwijst, is hierdoor nog niet online. Ook kunnen er nog details aan de broncode veranderen. Er staat bijvoorbeeld code in de ransomware waaruit blijkt dat de hackers overwegen om je bestanden te verwijderen wanneer je vier keer de verkeerde decryptiesleutel hebt opgegeven.



    User Feedback

    Recommended Comments

    Meestal lastig te verwijderen. Je kan proberen om je pc in veilige modus met netwerk op te starten. Na het opstarten log je in op het account waar het ransom virus op zit. Daarna een legitieme en up-to-date virusscanner downloaden en je pc een full scan geven. Lukt dat  niet dan rest er meestal niets anders dan je pc een clean install te geven.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites
    Piraatje

    Geplaatst 18 uur geleden

    Vergeten jullie de VPN verbinding niet? Hiermee kan je veilig internetten en anoniem downloaden. Een vereiste tegenwoordig, gelukkig hebben we een uitgebreide handleiding geschreven met informatie. :goed:

    De handleiding van de VPN verbinding staat hier.

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Similar Content

    • By Oswi
      Bent u docent, student, leerling of ouder van een student of leerling, dan kunt u goedkoop terecht bij SLiM (klik) . 
      Voorwaarde is dat u een e-mailadres van de onderwijsinstelling (uzelf of kind) kunt gebruiken om de link naar software en activering te ontvangen.
      Maar ook zonder onderwijsbinding kunt u bij tal van kleinere internetbedrijfjes online terecht,
      bijvoorbeeld bij LiCeNTie PRoMo , iNSTaNT-SoFTWaRe of LiCeNTie 2 Go.          
    • By Trizomu
      Kaspersky-topman: 'Ik denk dat we Nederland mogelijk aanklagen om verbod'
      Het Russische antivirusbedrijf Kaspersky overweegt de Nederlandse overheid aan te klagen. Eerder dit jaar besloot de overheid te stoppen met software van Kaspersky, uit vrees voor Russische spionage.
      Dat zei Kaspersky Lab-topman Anton Shingarev tijdens de opening van een nieuw datacentrum in Zwitserland. Het bedrijf is mede naar het neutrale land uitgeweken om vermeende connecties met de Russische overheid te vermijden.
      "Ik denk dat we in Nederland juridische stappen gaan ondernemen, want daar is een heel vreemde beslissing genomen", zegt Shingarev. Volgens de topman heeft de Nederlandse overheid toegegeven geen technische reden te hebben gevonden om de producten van Kaspersky niet meer te gebruiken.
      Een Nederlandse woordvoerder van het antivirusbedrijf benadrukt dat de keuze voor een rechtszaak nog niet is gemaakt. "We overwegen het en zijn ook nog gewoon in gesprek met de Nederlandse overheid."
      Het kabinet bepaalde in mei van dit jaar dat de Rijksoverheid de software van Kaspersky zou uitfaseren. Hoewel minister Ferd Grapperhaus (Justitie en Veiligheid) de vrees voor Russische spionage noemde, was er geen directe aanleiding die tot de beslissing heeft geleid.
      Russische wetgeving vereist medewerking bedrijven
      Kaspersky reageerde in mei teleurgesteld op de beslissing. Shingarev zegt nu dat zijn bedrijf in aanloop naar de beslissing zijn broncode heeft aangeboden, zodat de overheid die kon controleren op eventuele kwetsbaarheden.
      "Ze zeiden die niet nodig te hebben en hebben daarna besloten ons product te verbieden", aldus de Kaspersky-topman. Het bedrijf denkt de Nederlandse overheid binnen twee maanden aan te klagen.
      Minister Grapperhaus verwees eerder dit jaar naar Russische wetgeving die bedrijven uit het land verplicht om de Russische inlichtingendiensten te ondersteunen als de diensten daarom vragen. Kaspersky heeft eerder verklaard dat het bedrijf "geen enkele overheid helpt, of zal helpen, bij offensieve inspanningen in het digitale domein".
      De Amerikaanse overheid stopte vorig jaar ook met het gebruik van Kaspersky-software. Het bedrijf klaagde de Amerikaanse regering aan, maar die zaken werden eerder dit jaar door de rechter verworpen.
       

      Toon volledig nieuwsbericht
    • By Trizomu
      Kaspersky-topman: 'Ik denk dat we Nederland mogelijk aanklagen om verbod'
      Het Russische antivirusbedrijf Kaspersky overweegt de Nederlandse overheid aan te klagen. Eerder dit jaar besloot de overheid te stoppen met software van Kaspersky, uit vrees voor Russische spionage.
      Dat zei Kaspersky Lab-topman Anton Shingarev tijdens de opening van een nieuw datacentrum in Zwitserland. Het bedrijf is mede naar het neutrale land uitgeweken om vermeende connecties met de Russische overheid te vermijden.
      "Ik denk dat we in Nederland juridische stappen gaan ondernemen, want daar is een heel vreemde beslissing genomen", zegt Shingarev. Volgens de topman heeft de Nederlandse overheid toegegeven geen technische reden te hebben gevonden om de producten van Kaspersky niet meer te gebruiken.
      Een Nederlandse woordvoerder van het antivirusbedrijf benadrukt dat de keuze voor een rechtszaak nog niet is gemaakt. "We overwegen het en zijn ook nog gewoon in gesprek met de Nederlandse overheid."
      Het kabinet bepaalde in mei van dit jaar dat de Rijksoverheid de software van Kaspersky zou uitfaseren. Hoewel minister Ferd Grapperhaus (Justitie en Veiligheid) de vrees voor Russische spionage noemde, was er geen directe aanleiding die tot de beslissing heeft geleid.
      Russische wetgeving vereist medewerking bedrijven
      Kaspersky reageerde in mei teleurgesteld op de beslissing. Shingarev zegt nu dat zijn bedrijf in aanloop naar de beslissing zijn broncode heeft aangeboden, zodat de overheid die kon controleren op eventuele kwetsbaarheden.
      "Ze zeiden die niet nodig te hebben en hebben daarna besloten ons product te verbieden", aldus de Kaspersky-topman. Het bedrijf denkt de Nederlandse overheid binnen twee maanden aan te klagen.
      Minister Grapperhaus verwees eerder dit jaar naar Russische wetgeving die bedrijven uit het land verplicht om de Russische inlichtingendiensten te ondersteunen als de diensten daarom vragen. Kaspersky heeft eerder verklaard dat het bedrijf "geen enkele overheid helpt, of zal helpen, bij offensieve inspanningen in het digitale domein".
      De Amerikaanse overheid stopte vorig jaar ook met het gebruik van Kaspersky-software. Het bedrijf klaagde de Amerikaanse regering aan, maar die zaken werden eerder dit jaar door de rechter verworpen.
       
×
×
  • Create New...