Pagina's: [1] 2

Auteur Topic: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen  (gelezen 27176 keer)

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Gepost op: 16 november 2014, 21:26:37 »
En daar gaan we weer!  :twisted:

Citaat
Beveiligingsfirma Webroot heeft een nieuwe ransomware-variant gevonden die na het heimelijk versleutelen van data de gebruiker de mogelijkheid biedt om één bestand 'gratis' te ontsleutelen. Ook wordt het 'losgeld' voor de benodigde sleutel elke 24 uur verhoogd.

http://tweakers.net/nieuws/99694/nieuwe-ransomware-laat-gebruiker-een-bestand-gratis-ontsleutelen.html?nb=2014-11-16&u=2100
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.268
  • FIFO / LIFO
    • Truebase
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #1 Gepost op: 16 november 2014, 21:44:07 »
Leuk hoor, zou deze ook je bestanden op NAS-shares kunnen versleutelen ?


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #2 Gepost op: 16 november 2014, 21:46:37 »
Citaat van: Birdy op 16 november 2014, 21:44:07
Leuk hoor, zou deze ook je bestanden op NAS-shares kunnen versleutelen ?

Dat moeten ze nog 'even' uitzoeken denk ik! Deze melding maar weer even op de voet volgen!

"Fasten your seatbelts!"
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline Birdy

  • Global Moderator
  • MVP
  • *
  • Bedankjes
  • -Gegeven: 1343
  • -Ontvangen: 7825
  • Berichten: 43.268
  • FIFO / LIFO
    • Truebase
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #3 Gepost op: 16 november 2014, 21:50:34 »
Ik maak deze Topic voorlopig maar even Sticky.


CS406      DSM 2.0-0731    DS508      DSM 4.0-2265      DS411+II  DSM 6.2.4-25556-7   DS115J    DSM 7.1.1-42962-5   DS918+    DSM 6.2.4-25556-7
DS107+     DSM 3.1-1639    DS411slim  DSM 6.2.4-25556   DS213J    DSM 6.2.3-25426-2   DS1515+   DSM 6.2.4-25556-7   DS220+    DSM 7.2.1-69057-5
DS107+     DSM 3.1-1639    DS111      DSM 5.2-5967-9    DS413J    DSM 6.2.3-25426-2   DS716+II  DSM 6.2.4-25556-7   RT2600ac  SRM 1.2.5-8227-11
BeeDrive   1TB             BeeServer  BSM 1.0-65162                                                                 MR2200ac  SRM 1.2.5-8227-11

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #4 Gepost op: 16 november 2014, 21:52:51 »

Citaat van: Birdy op 16 november 2014, 21:50:34
Ik maak deze Topic voorlopig maar even Sticky.

Altijd goed om onze leden even te waarschuwen! Bedankt Birdy!!!
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline JSSL

  • Bedankjes
  • -Gegeven: 9
  • -Ontvangen: 9
  • Berichten: 172
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #5 Gepost op: 16 november 2014, 23:00:02 »
Is er al bekend via welke wegen hij in je pc komt?
  • Mijn Synology: Ds1618+
  • HDD's: 6x WD 8tb

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #6 Gepost op: 16 november 2014, 23:09:04 »
Citaat van: JSSL op 16 november 2014, 23:00:02
Is er al bekend via welke wegen hij in je pc komt?

Ik ben nog snel even door de posts op Tweakers aan het scrollen. Voor zover ik het op dit moment goed kan beoordelen via nep mails.

Wordt vervolgd... (nee niet met Han Peekel)
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #7 Gepost op: 16 november 2014, 23:14:08 »
Bijgaand het artikel van http://www.webroot.com/blog/2014/11/14/coinvault/ (zonder plaatjes) :

Today we encountered a new type of encrypting ransomware that looks to be of the cryptographic locker family. It employs the same method of encryption and has a very similar GUI (kills VSS, increases required payment every 24hr, uses bitcoin payment, ect.).

Here is the background that it creates – also very similar.

What’s unique about this variant that I wanted to share with you all is that this is the first Encrypting Ransomware that I’ve seen which actually gives you a free decrypt. It will let you pick any single file that you need after encryption and will decrypt it for you.

It even works too! How nice of of them.

This is a really interesting feature and it gives a good insight into what the actual decryption routine is like if you find yourself actually having to pay them. I suspect that this freebie will increase the number of people who will pay.

Webroot will catch this specific variant in real time and heuristically before any encryption takes place. We’re always on the look out for more, but just in case of new zero day variants, remember that with encrypting ransomware the best protection is going to be a good backup solution. This can be either through the cloud or offline external storage. Keeping it up to date is key so as not to lose productivity. Webroot has backup features built into our product that allow you to have directories constantly synced to the cloud. If you were to get infected by a zero day variant of encrypting ransomware you can just restore your files back as we save a snapshot history for each of your files up to ten previous copies.
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Offline m4v3r1ck

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 2958
  • -Ontvangen: 311
  • Berichten: 2.609
  • $ sudo -i
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #8 Gepost op: 23 november 2014, 03:14:09 »
En toen werd het stil.... Lees er nog maar weinig over!
Commander: DS1821+ | DSM 7.2-64570 U3
SightWinder: DS1821+ | DSM 7.2.1-69057 U4 VMM
Wingman:     DS1812+ | DSM 6.2.4-25556 U7
UPS:             APC Back UPS BE850G2-GR (2x)
________________________________________________________________________________
Cheers! - ! I am an advocate of the "if it ain't broke, you didn't fix it enough" modus operandi !

Ben(V)

  • Gast
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #9 Gepost op: 23 november 2014, 09:37:14 »
Als die software het toelaat om een bestand te decrypten dan moet de sleutel ergens in die software zitten.
Dan moeten slimme jongens die daar toch uit kunnen halen?

Wim Bosma

  • Gast
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #10 Gepost op: 23 november 2014, 11:13:17 »
Is het niet wat voor Birdy om onder

"Gebruik de citaatknop met mate"

Nog een regel op te nemen met de tekst

"Maak regelmatig een backup op een losse Drive"

Zooo vaak lees ik hier over het verlies van bestanden. Overigens een fenomeen wat ik al sinds ongeveer 1984 mag meemaken. Toen door hardware uitval of dommigheid en nu door criminelen. Daarbij hou ik dat laatste maar netjes.

Offline TonVH

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 86
  • -Ontvangen: 428
  • Berichten: 3.352
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #11 Gepost op: 23 november 2014, 11:39:10 »
Citaat van: Wim Bosma op 23 november 2014, 11:13:17
"Maak regelmatig een backup op een losse Drive"

Probleem is natuurlijk wel dat als je een encrypted file backupped dat dance backup ook onbruikbaar is. Eigenlijk zou je dus voor de backup moeten controleren of de bestanden nog in orde zijn. En dat is wel heel onpraktisch want handwerk.

Problemen kun je op 2 manieren oplossen: simpel of ingewikkeld.
Firewalls maken meer kapot dan je lief is. Problemen?
Zet dan eens de Firewall uit en kijk of er nog steeds een probleem is.
-------------------------------------------
DS415+, DS216+II, DS116, DS114

Offline Nelesss

  • MVP
  • *
  • Bedankjes
  • -Gegeven: 70
  • -Ontvangen: 204
  • Berichten: 1.275
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #12 Gepost op: 23 november 2014, 13:00:37 »
Met een losse drive is ondoenlijk in situaties dat de NAS extern staat. Dan wordt het een gebruikersactiviteit die nogal snel wordt 'vergeten'.
Synology's:
DS-1513+ (4GB Ram)
DS-114
DS-112J

Wim Bosma

  • Gast
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #13 Gepost op: 23 november 2014, 13:24:44 »
Terecht.

Denk niet meer in het groot als in honderden dan wel duizenden gebruikers. In het klein werkt het als een trein. Laten ze hier windows dan wel synology maar denken te ransommen of hoe je dat ook noemen wilt. Gaat hier niet werken. Die losse drive van mij komen ze niet bij. Is het niet zo dat encrypten van je drive bij b.v. Synology ook wel  behoorlijk lang kan duren ??  Krijg je dan geen gebruikers op je nek die zeuren dat het systeem zo traag is. Althans gebruikers kennende, nog trager dan traag ??

Offline Rainbow

  • Bedankjes
  • -Gegeven: 0
  • -Ontvangen: 4
  • Berichten: 22
Re: Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen
« Reactie #14 Gepost op: 07 december 2014, 02:19:53 »
Een tip:

Probeer HitmanPro.Alert eens! Een gratis stukje software dat je systeem in de gaten houdt en encryptie van je bestanden voorkomt! (Werkt zonder definities, dus zeer betrouwbaar) Beschermt je Synology ook overigens tegen encryptie!

http://www.surfright.nl/nl/cryptoguard

Ik heb het een keer volledig offline zelf uitgetest met Cryptolocker op een test systeem en het werkt echt!
  • Mijn Synology: 2413+
  • HDD's: 5x WD30EFRX in SHR
  • Extra's: 4 GB ram (2+2 GB)
Pagina's: [1] 2
 

Feature nieuwe versie? Foto's downloaden als zip-file

Gestart door zwollenaarBoard Photo Station / Photos

 Reacties: 0
Gelezen: 1418 		Laatste bericht 01 oktober 2008, 20:35:22
door zwollenaar
Nieuwe NVR NAS kan niet aanmelden op quickconnect

Gestart door joeygBoard DDNS / Quick Connect / EZ-Internet / Portforwarding

 Reacties: 7
Gelezen: 1274 		Laatste bericht 10 mei 2019, 10:55:48
door joeyg
Nieuwe camera niet toe te voegen.

Gestart door sedo5760Board Surveillance Station

 Reacties: 3
Gelezen: 941 		Laatste bericht 25 november 2019, 15:48:18
door Briolet
DS415 Play veroorzaakt tik geluiden in nieuwe WD MyPassport externe schijf

Gestart door frank-wiersmaBoard Externe harddisks en Printers

 Reacties: 3
Gelezen: 860 		Laatste bericht 31 juli 2020, 09:26:16
door Babylonia
VERPLAATST: Aankoop nieuwe NAS

Gestart door BirdyBoard Aankoopadvies

 Reacties: 0
Gelezen: 579 		Laatste bericht 12 februari 2021, 15:25:01
door Birdy