Jump to content

Actie: PIA VPN voor slechts €1,99 per maand & 2 maanden gratis

  • Hoog gebruiksgemak en snelle VPN
  • Goede kwaliteit voor de scherpste prijs
  • Torrents, Usenet en Netflix mogelijk!
  • Plus 2 maanden gratis en 30 dagen niet goed geld terug

En de handleiding: Private Internet Access :goed:




  • WannaCry-ransomware heeft killswitch - Per toeval ontdekt door onderzoeker

     Share


    Een beveiligingsonderzoeker van MalwareTech heeft een killswitch gevonden in de Wana Decrypt0r 2.0-ransomware die op vrijdag zich als een lopend vuurtje over heel de wereld verspreidde. Een domeinnaamregistratie ten koste van tien dollar bleek de sleutel.

    De onderzoeker achter het Twitteraccount van MalwareTech was door de code van de ransomware heen aan het grasduinen en ontdekte de regel waar staat dat de ransomware contact zoekt met een domeinnaam bestaande uit een wirwar van tekens. Dit domein was niet geregistreerd en de onderzoeker besloot het op zijn naam te zetten. Volgens The Guardian kostte dat een tientje. Daarna pas bleek dat dit de killswitch was waardoor de ransomware zijn verspreiding stopzet. "Ik zal toegeven dat ik er niet van bewust was dat de malware zou stoppen als ik de domeinnaam registreerde, dus het was per ongeluk," stelt hij op Twitter.

    De onderzoeker benadrukt dat de verantwoordelijken de aanval gewoon weer in zouden kunnen zetten door deze regel code aan te passen en de ransomware opnieuw in het wild los te laten. Het is dus zaak om het Windows-beveiligingslek in kwestie zo snel mogelijk te dichten met de daarvoor ontwikkelde update MS17-010.

    Microsoft heeft door de agressiviteit van de ransomware ook besloten om een beveiligingsupdate uit te brengen voor besturingssystemen die al langer niet meer ondersteund worden. De patch in kwestie, KB4012598 , is ook beschikbaar voor Windows XP, Windows XP Embedded, Windows Server 2003 en Windows Server 2008. Windows 10 was van zichzelf al niet kwetsbaar.

    De registratie van de domeinnaam, die nu dient als sinkhole, zet alleen de verdere verspreiding van 'WannaCry' stop. Computers die al geïnfecteerd zijn en waarvan de bestanden dus versleuteld zijn, komen er nog niet zo makkelijk van af. Daar is het nog steeds wachten op bijvoorbeeld een decryptietool of het terugzetten van een backup. De 300 dollar aan losgeld in Bitcoin betalen is natuurlijk ook een optie, maar deze wordt afgeraden.

    De ransomwarecampagne van Wana Decrypt0r 2.0, ook wel WannaCry genoemd, gebruikt NSA-exploits die de Shadowbrokers eerder dit jaar vrijgaven. Het offensief begon op vrijdagmiddag. Aanvankelijk leek het een gerichte aanval te zijn op Engelse ziekenhuizen en verscheidene bedrijven en instellingen in Spanje. Later werd echter duidelijk dat de ransomware zich over de hele wereld verspreidde. Ook in Nederland vinden infecties plaats, zo is te zien op een kaart van MalwareTech op The New York Times. Het contactformulier op de website van Politie.nl was uit voorzorg tijdelijk buiten werking gezet.

    2001505591.png

    Note Trizomu: Het originele artikel met alle reacties kan u bekijken op de pagina van de bron via https://tweakers.net/nieuws/124635/beveiligingsonderzoeker-vindt-per-toeval-killswitch-voor-ransomwarecampagne.html



    Edited by Trizomu


    Trizomu
    • Like 1
     Share


    User Feedback

    Recommended Comments

    Ik hoop dat ze de dader(s) snel pakken. Een jaar of 50 naar een Siberische gevangenis lijkt mij passend. Dit is gewoon cyberterrorisme.
    Ziekenhuizen, nutsvoorzieningen, wat voor halve gare zit hier achter? :zielig: 

    Gelukkig zijn er nog geen doden gevallen, voor zover bekend.
    Wat mij er ook ontzettend aan stoort is dat het vrije internet en bitcoin in een kwaad daglicht worden gezet.

    • Like 1
    Link to comment
    Share on other sites



    Please sign in to comment

    You will be able to leave a comment after signing in



    Sign In Now

  • Latest nieuws

  • Willekeurig topic

  • Nu op het forum

    • Beste lezer,  Meer dan 20 jaar geleden in het mooie jaar 2002 ben ik ooit begonnen aan Duken.nl. Een website om bezoekers te leren downloaden; wat toen de tijd niet meer als normaal was en waarmee de internet providers zelfs hun diensten verkochten (Sneller films downloaden? Kom naar de snelste provider ABC). Als ik nu zie hoe mijn kinderen omgaan met content kijken is het bijzonder dat wij vandaag de dag nog bestaan. Nooit had ik kunnen bedenken dat Duken.nl zoveel jaren actief zou zijn op de wondere wereld van het internet maar dat is voornamelijk te danken aan de loyale leden, moderators en de fijne bezoekers. Helaas moeten aan sommige zaken binnen onze community ook een einde komen. De afgelopen jaren is het een bijzondere tijd geweest voor de “download-piraat”. Zo mag ik ons toch wel noemen? Met de komst van (soms) goede legale alternatieven en het (niet altijd vrijwillige) vertrek van grote download communties binnen het Torrent en NZB landschap is de wereld van het downloaden steeds kleiner geworden. Ook op Duken.nl is dit merkbaar, zeker in de bezoekers aantallen en activiteit binnen het forum. De activiteit op het forum groeide hier weer als er andere download community verdween maar hier bleken ook de meeste problemen uit te voort te komen. Of het komt door de veranderende internetcultuur, het feit dat we aan het verharden zijn en/ of niet meer lief voor elkaar.  Er worden op Duken.nl zaken geplaatsen welke uitroepen tot minder fijn gedrag en daar wil ik absoluut buiten blijven. Wij bestaan uit een bijzonder klein team waarbij ik altijd hebt gezegd dat Privé altijd voor gaat. Helaas betekende het wel dat er berichten langer bleven staan welke daar niet thuishoorde. Wat altijd problemen met zich meebracht. En nu? Er komt steeds minder voldoening uit de site en krijg met het drukke privé leven het niet voor elkaar om de juiste energie & tijd hierin te steken. Het lezen van de reacties, op tijd modderen of het plaatsen van nieuwe handleidingen en nieuws lukt mij helaas niet meer. De avonden achter de laptop duiken en politie agentje spelen past mij al helemaal niet. Je doet het uiteindelijk altijd fout….  Om de druk weg te halen worden er simpele maar harde aanpassing gedaan op Duken.nl. Laat ik eerst nog zeggen dat ik ontzettend dankbaar ben voor de mooie discussies en hulp die de leden onderling hebben gegeven over de afgelopen jaren. Los van het downloaden was het ook een plek waar leden vrienden hebben mogen maken en we in een ver verleden zelfs uitjes hadden.  Alle content blijft hier bestaan en leesbaar. Het reageren op forum berichten, artikelen, links, handleidingen etc. is niet meer mogelijk. Ook het aanmaken van nieuwe (privé) berichten of topics gaat niet meer. We stappen over in een “alleen lezen” stand. Rust… lijkt het toverwoord.  We begrijpen dat dit een teleurstelling zal zijn voor de vele leden die mooie bijdragen hebben geleverd en we kunnen iedereen verzekeren dat de beslissing niet ondoordacht is genomen. Het doet stiekem ook een beetje heleboel boel pijn.  Bedankt voor het lezen en ik hoop ook op jullie begrip. Blijf positief en maak er wat moois van en wie weet wat de toekomst nog brengt.   Het was een mooie vaart. Duken out. It’s time to kick ass and chew bubble gum...and I’m all outta gum.    Toon volledig nieuwsbericht  
    • Ik las net dat bericht op Filmpaleis ook. Echt balen. Hoop dat ze snel weer online zijn. Maar als brein hun gevonden heeft, hoe willen dat dan doen.
×
×
  • Create New...