Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 63 reacties
Bron: CNET News.com

Sophos heeft een Trojaans paard ontdekt dat bestanden in gijzeling (lees: versleuteld) houdt tot de eigenaren ervan losgeld betalen. Zodra Ransom-A, zoals het virus is genoemd door de ontdekkers, wordt geactiveerd, schotelt het computergebruikers een expliciete boodschap voor waarin 10,99 dollar wordt geëist voor het vrijlaten van bestanden. Wanneer betaling is geschied via een Western Union Money Transfer zullen de betalers van het losgeld een code ontvangen, waarmee ze het Trojaanse paard onschadelijk kunnen maken, aldus de boodschap van de gijzelaars. Wordt er niet betaald, dan zal het Trojaanse paard elk half uur een bestand vernietigen. Sophos ontdekte in maart al een vergelijkbaar Trojaans paard dat zelfs 300 dollar eiste van gebruikers om bestanden te unlocken nadat het ze eerst versleuteld had. Sophos maakt zich zorgen dat dit wel eens het begin zou kunnen zijn van een nieuwe trend, waarbij malware wordt ingezet om mensen geld af te persen.

Trojan horse
Moderatie-faq Wijzig weergave

Reacties (63)

Oplossing voor het Ransom-A virus staat in het GoT forum

Hier dus (klik)
Volgens die thread wordt de boel niet echt versleuteld...?
@Tweakerbee: Als je het bericht leest staat er dat de in maart ontdekte trojan bestanden versleuteld en niet deze pas ontdekte Ransom-A..
Deze zou bestanden vernietigen/verwijderen..

Zit nogal een verschil in..
1e zin:
Sophos heeft een Trojaans paard ontdekt dat bestanden in gijzeling (lees: versleuteld) houdt tot de eigenaren ervan losgeld betalen
hieruit maak ik op dat ook dit virus de bestanden versleutelt.
maar het zou vrij makelijk moeten zijn om te tracering waar dat geld vervolgens heen gaat, en dus de makers ervan op te pakken lijkt me.
nee dat is nu juist het leuke aan WU dat is de beste manier om geld ontraceerbaar te versturen, er komen namelijk helemaal geen rekeningnumemrs en dergelijke aan te pas.
Geen rekeningnummers, maar wel de naam van de ontvanger en die moet zich legitimeren bij het ophalen van het geld. Daarnaast moet de ontvanger ook het transaction control nummer hebben, dat zal hij dus toch op een of andere manier moeten ontvangen.
[...]maar wel de naam van de ontvanger en die moet zich legitimeren bij het ophalen van het geld.[...]
Dat zegt nog altijd niets!
1) je kan wel degelijk geld overboeken zonder de ontvanger op te geven (als je naar het postkantoor gaat bijv. kijk maar eens goed mee op het scherm. de optie staat er zelfs bij om aan te geven dat de ontvanger zich niet eens hoeft te legitimeren)
2) het is niet de eerste, en zeker niet de laatste keer, dat zelfs daar (simpele) wegen voor zijn om die te omzeilen.
(voorbeelden daarvan zijn er genoeg van mensen die iets via eBay ofzo dachten iets te kopen in Engeland. Naam, was bogus, geld was opgehaald en goederen waren nooit verstuurd.
Legitiematie is niet nodig bij Western Union transfers. Je kunt inderdaad zeggen dat je langskomt voor transactie nummer XXXX, en ipv legitimatie kun je ook een 'wachtwoord' afspreken bij je transactie. De persoon die het geld komt ophalen hoeft alleen maar een wachtwoord te noemen, en tadaa, klaar.
VEEL.

Een WU tegoed kan overal ter wereld opgehaald worden!

Alleen in Nigeria al worden er voor tientallen miljarden per jaar verduisterd, en die hebben ze na jaren ook nog niet allemaal opgerold.
En dat zijn heel wat minuten!
Tot de NSA opdracht krijgt die gasten boven water te krijgen. Hoeveel minuten denk jij dat ze nodig zullen hebben ?
Kijk daarom maak ik altijd een backup van al mijn bestanden op een externe harde schijf :Y)
dan is het erna simpel weg even windows erover heen gooien (bij mij is het alleen een image terug plaatsen) en ik heb alles weer zoals het was...
simpel toch? lijkt me? :)
Als je zeker weet dat met die bestanden in je backup niks mis is wel ja ...
Kijk, daarom gebruik ik al jaren Linux en recentelijk OSX }> :Y) , geen gezeur en altijd een backup
alsof je met andere Operating Systems geen backup hoeft te maken :Z
Behalve als het virus in je backup terecht gekomen is.
is niets nieuws is al eerder gedaan enkele jaren eerder ....

de leukste trojan ooit was die ene uit de dos tijd , je kreeg een game voorgeschoteld , won je dan verwijderde het zichzelf en alles was weer ok , verloor je dan wistte het je HD :D
Digitaal Russisch roulette heet dat... :P
Format en weg is ie ...... en van die 10,99 heb ik een pizza besteld
Format en weg zijn alle belangerijke documenten die ik sinds de laatste backup heb gemaakt/gewijzigd ;)
ach, dan ben je makkelijk te traceren.

Het geld moet je ergens ophalen en je moet de code ook ontvangen. Dat zijn 2 wegen waarbij je contact moet hebben met een sleutelfiguur.

Als ze exploit en virusschrijvers al diverse keren te pakken hebben gehad terwijl die nog niet eens om geld vroegen (en er dus geen contact was) denk je dan echt dat je ongestraft kan blijven in dit geval?

Om te beginnen kan je er van op aan dat de bank waar jij het geld afhaalt, camera's heeft. Dan heb je dus ook al een signalement.
Dan word het heel makkelijk geïsoleerd omdat je toch je geld op haalt in een bepaald gebied op de wereld. Je gaat niet je geld telkens ergens anders ophalen in de wereld. Dan loont 10.99 niet.

Dus ze moeten echt niet denken hier ongestraft mee weg te kunnen komen.
Kan hij het niet in 1 bulk ophalen als een rekeningnummer? Of alle's bij 1 en de zelfde bank ophalen? Dan loont het de 10.99 niet, maar 5000x 10.99 is toch nog 54950. Dus dan loont het weer wel, zonder dat er echte schade gemaakt word, enkel een bluff (zoals bluff poker).
Wordt het niet eens tijd om Western Union te verbieden anoniem geld over te sluizen? Die naam kom je zo ongeveer bij elke online scam tegen. Ze zullen ondertussen een aardige boterham verdienen met al die oplichtingstransacties dus zelf hebben ze geen reden om ermee te stoppen.

Ik snap er geen snars van dat in een land waar terrorisme zo ongeveer het sleutelwoord is om de meest draconische maatregelen er door te krijgen deze anonieme money transfer nog nooit ter discussie gesteld is. Het zal wel weer te maken hebben met het feit dat "corporate" belangen zwaarder wegen dan die van het individu in de USA (zie hele toestand rond DRM en de DMCA).

Als elke vorm van financieel verkeer herleidbaar is tot een persoon zal deze vorm van afpersing een stuk moeilijker worden.
Een bank als deze zou gewoon niet eens mogen bestaan !!!! Dit werkt gewoon ale vormen van corruptie fraude en bijbehorende malafide praktijken gewoon in de hand. Dicht die bank !!
De beste oplossing voor dit probleem is volgens mij echt direct een complete image van je systeem maken, Vervolgens die ergens netjes parkeren en je systeem opnieuw instaleren.

Zolang die trojan niet actief is, kan hij ook geen bestanden meer vernietigen of extra versleutelen.

Zodra er een goede oplossing is geleverd door een antivirusmaker of een een andere oplossing kun je weer bij je bestanden komen.

Ik vraag me wel af hoe goed de encryptie is die gebruikt word. Daarnaast verwacht dat deze trojans op word-docuementen en dergelijke zich storten.
Eigenlijk vind ik dit wel een grappige actie... :P

Niet netjes, maar wel humoristisch :D
dit grappig?

dit soort acties veroorzaakt op een gegeven moment dat er een 'internet politie' word opgericht die alles wat niet koosjer is gaan aanpakken... lijkt me geen goede zaak.

Internet = zelf regulerend.. maar er kan misbruik van gemaakt worden en dit is toch wel de ergste vorm van misbruik.
Wat een geweldige mythe toch, Internet = zelfregulerend. De grootst mogelijke onzin is dat. Piraterij wordt ook niet zelfregulerend.

Tenzij jij iets heel anders verstaat onder zelfregulerend dan ik natuurlijk...
Eigenlijk vind ik dit wel een grappige actie...
Niet netjes, maar wel humoristisch
Ik hoop dat jouw bestanden als eerste aan de beurt zijn :P
Niet netjes, maar wel humoristisch :D

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True