Nieuwe ransomware laat gebruiker één bestand 'gratis' ontsleutelen

[m4v3r1ck]

En daar gaan we weer! 

Beveiligingsfirma Webroot heeft een nieuwe ransomware-variant gevonden die na het heimelijk versleutelen van data de gebruiker de mogelijkheid biedt om één bestand 'gratis' te ontsleutelen. Ook wordt het 'losgeld' voor de benodigde sleutel elke 24 uur verhoogd.

http://tweakers.net/nieuws/99694/nieuwe-ransomware-laat-gebruiker-een-bestand-gratis-ontsleutelen.html?nb=2014-11-16&u=2100

[Birdy]

Leuk hoor, zou deze ook je bestanden op NAS-shares kunnen versleutelen ?

[m4v3r1ck]

Leuk hoor, zou deze ook je bestanden op NAS-shares kunnen versleutelen ?

Dat moeten ze nog 'even' uitzoeken denk ik! Deze melding maar weer even op de voet volgen!

"Fasten your seatbelts!"

[Birdy]

Ik maak deze Topic voorlopig maar even Sticky.

[m4v3r1ck]

Ik maak deze Topic voorlopig maar even Sticky.

Altijd goed om onze leden even te waarschuwen! Bedankt Birdy!!!

[JSSL]

Is er al bekend via welke wegen hij in je pc komt?

[m4v3r1ck]

Is er al bekend via welke wegen hij in je pc komt?

Ik ben nog snel even door de posts op Tweakers aan het scrollen. Voor zover ik het op dit moment goed kan beoordelen via nep mails.

Wordt vervolgd... (nee niet met Han Peekel)

[m4v3r1ck]

Bijgaand het artikel van http://www.webroot.com/blog/2014/11/14/coinvault/ (zonder plaatjes) :

Today we encountered a new type of encrypting ransomware that looks to be of the cryptographic locker family. It employs the same method of encryption and has a very similar GUI (kills VSS, increases required payment every 24hr, uses bitcoin payment, ect.).

Here is the background that it creates – also very similar.

What’s unique about this variant that I wanted to share with you all is that this is the first Encrypting Ransomware that I’ve seen which actually gives you a free decrypt. It will let you pick any single file that you need after encryption and will decrypt it for you.

It even works too! How nice of of them.

This is a really interesting feature and it gives a good insight into what the actual decryption routine is like if you find yourself actually having to pay them. I suspect that this freebie will increase the number of people who will pay.

Webroot will catch this specific variant in real time and heuristically before any encryption takes place. We’re always on the look out for more, but just in case of new zero day variants, remember that with encrypting ransomware the best protection is going to be a good backup solution. This can be either through the cloud or offline external storage. Keeping it up to date is key so as not to lose productivity. Webroot has backup features built into our product that allow you to have directories constantly synced to the cloud. If you were to get infected by a zero day variant of encrypting ransomware you can just restore your files back as we save a snapshot history for each of your files up to ten previous copies.

[m4v3r1ck]

En toen werd het stil.... Lees er nog maar weinig over!

[Ben(V)]

Als die software het toelaat om een bestand te decrypten dan moet de sleutel ergens in die software zitten.
Dan moeten slimme jongens die daar toch uit kunnen halen?

[Wim Bosma]

Is het niet wat voor Birdy om onder

"Gebruik de citaatknop met mate"

Nog een regel op te nemen met de tekst

"Maak regelmatig een backup op een losse Drive"

Zooo vaak lees ik hier over het verlies van bestanden. Overigens een fenomeen wat ik al sinds ongeveer 1984 mag meemaken. Toen door hardware uitval of dommigheid en nu door criminelen. Daarbij hou ik dat laatste maar netjes.

[TonVH]

"Maak regelmatig een backup op een losse Drive"

Probleem is natuurlijk wel dat als je een encrypted file backupped dat dance backup ook onbruikbaar is. Eigenlijk zou je dus voor de backup moeten controleren of de bestanden nog in orde zijn. En dat is wel heel onpraktisch want handwerk.

[Nelesss]

Met een losse drive is ondoenlijk in situaties dat de NAS extern staat. Dan wordt het een gebruikersactiviteit die nogal snel wordt 'vergeten'.

[Wim Bosma]

Terecht.

Denk niet meer in het groot als in honderden dan wel duizenden gebruikers. In het klein werkt het als een trein. Laten ze hier windows dan wel synology maar denken te ransommen of hoe je dat ook noemen wilt. Gaat hier niet werken. Die losse drive van mij komen ze niet bij. Is het niet zo dat encrypten van je drive bij b.v. Synology ook wel  behoorlijk lang kan duren ??  Krijg je dan geen gebruikers op je nek die zeuren dat het systeem zo traag is. Althans gebruikers kennende, nog trager dan traag ??

[Rainbow]

Een tip:

Probeer HitmanPro.Alert eens! Een gratis stukje software dat je systeem in de gaten houdt en encryptie van je bestanden voorkomt! (Werkt zonder definities, dus zeer betrouwbaar) Beschermt je Synology ook overigens tegen encryptie!

http://www.surfright.nl/nl/cryptoguard

Ik heb het een keer volledig offline zelf uitgetest met Cryptolocker op een test systeem en het werkt echt!