Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hitman Pro krijgt optie voor omzeilen ransomware

Beveiligingsbedrijf Surfright heeft een functie toegevoegd aan zijn Hitman Pro-software die moet voorkomen dat ransomware tijdens het booten wordt geactiveerd. Vanaf een usb-stick wordt een installatie van Hitman Pro gestart die de ransomware kan verwijderen.

Ransomware, die een pc van de gebruiker 'gijzelt' en onbruikbaar maakt, is volgens SurfRight-eigenaar Mark Loman een steeds groter probleem. "Sommige gijzelvirussen gebruiken tegenwoordig zelfs pornografische afbeeldingen op het gijzelscherm waardoor slachtoffers in verlegenheid worden gebracht", aldus Loman. Zijn bedrijf heeft daarom deze week een functie met de naam Kickstarter aan Hitman Pro toegevoegd die het mogelijk maakt om deze malware te omzeilen. Vanuit de software kan speciale software op een usb-stick worden gezet die de ransomware omzeilt. De optie kan één keer gratis worden gebruikt; daarna is een licentie voor Hitman Pro vereist.

Daarvoor gebruiken de malwarebestrijders dezelfde technieken als rootkits: ze booten vanaf de usb-stick de normale Windows-installatie, maar laden daarbij hun eigen software op de achtergrond, die voorkomt dat de ransomware een kans krijgt. "De truc is een beetje afgekeken van malware", zegt Loman. De software werkt ook als de Veilige Modus van Windows door de malware ontoegankelijk is gemaakt. De software is ook in staat om malware die zich in het master boot record heeft gevestigd, te omzeilen, en is dus ook geschikt voor andere soorten malware.

Nadat de standaard-Windows-installatie met behulp van de usb-stick is geladen, wordt Hitman Pro gestart om de ransomware te verwijderen. De tool is volgens Lomans collega Edwin Engels vooral bedoeld om zo laagdrempelig mogelijk te zijn. Rescue-cd's van concurrenten zijn volgens Engels veel moeilijker te gebruiken en vereisen bijvoorbeeld kennis van Linux.

Pim Takkenberg van het Team High Tech Crime van de politie zei vorige maand nog dat een op de vijf slachtoffers van ransomware betaalt. De mededelingen die de ransomware toont komen vaak intimiderend over: ze beweren bijvoorbeeld dat op de pc van de gebruiker kinderporno of auteursrechtelijk beschermd materiaal is aangetroffen, en dat de gebruiker een 'boete' moet betalen om zijn computer weer te kunnen gebruiken. "Na betaling is het echter maar de vraag of je je computer nog kunt gebruiken", zegt Engels van Surfright.

Door Joost Schellevis

Redacteur

04-12-2012 • 08:31

72 Linkedin Google+

Reacties (72)

Wijzig sortering
Je start op van USB-stick. Die start eerder dan de MBR van je harddisk en dus ook veel eerder dan de ransomware.
Mits je PC zo ingesteld is...

Bijvoorbeeld, ik durf niet te zeggen dat USB-boot zo 123 werkt op onze ouwe netbookje zonder in het BIOS te gaan klungelen. Misschien wel, maar zoiets heb ik nooit eerder geprobeerd.
Je start op van USB-stick. Die start eerder dan de MBR van je harddisk en dus ook veel eerder dan de ransomware.
Ik mag toch aannemen aan dat de ransomware helemaal niet start als je opstart van zo'n stickie.
(moet je wel een licentie nemen als je dat vaker wil doen!! ;) )

Voor de rest mooi alternatief. Maar ook daar valt om heen te werken. Het blijft een kwestie van tijd!
Pas op mensen; die link van het NRC gaat naar nu.nl. Ook die site heeft al eens malware verspreidt omdat men advertentiebedrijven maar alles laat doen in de ads op hun website... ;)
Sommige komen binnen via trojans in reclame animaties gebakken, bijvoorbeeld. Tegenwoordig hoef je niet eens te klikken - gewoon pech hebben dat een ad-server besmet is.
Ik heb me nooit zo verdiept in 'ransomware' maar er is toch geen enkel probleem indien je gewoon zorgt voor een backup van je systeem?

Gewoon opnieuw (van CD. DVD, USB, ....) installeren en dan data terugzetten vanaf de back-up?
En dan nog l je programma's opnieuw installeren en configureren. Dat wordt er nooit bijgezegd. Het is altijd maar "even snel Windows opnieuw installeren". :z
Misschien voor je eigen pc nog leuk om alles opnieuw te installeren maar omdat bij familieleden of vrienden te doen (die vaak geen backup van hun data hebben ook)?
Een CDR kost ook geld; een rescue-CD is dus ook niet gratis.
Maar je kan natuurlijk wel een CDRW gebruiken; die kan je tenminste vaker gebruiken.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True