Nieuwe vorm van ransomware omzeilt zelfs de beste detectie

  • Onderwerp starter Onderwerp starter Danvers
  • Startdatum Startdatum
  • Reacties 12
  • Weergaven 1259
D

Danvers

Gast
De Cerber-familie, één van de gevaarlijkste vormen van ransomware, ontglipt het toezicht van beveiligingstools dankzij een slim vermomd bestand dat via Dropbox op je computer binnenglipt.
Ransomware is een vorm van malware die je bestanden en computer versleutelt. We gaven eerder al enkele tips om je tegen dit soort virus te beschermen, maar die blijken niet altijd voldoende. Nu blijkt immers dat Cerber, één van de meest succesvolle varianten van file-encrypting malware, een nieuwe techniek heeft ontwikkeld om aan de controle van beveiligingssoftware te ontglippen.
De nieuwe variant van Cerber wordt net zoals de meeste ransomware aangeleverd per e-mail, maar overtuigt de gebruiker niet om op een verdachte link te klikken. De mail linkt je naar een Dropbox-account die door de cybercriminelen in het beheer is. Als je daarop klikt, downloadt je computer automatisch een bestand dat zichzelf meteen opent en je computer infecteert met de gijzelsoftware.
Machine learning

Beveiligingsprogramma’s zijn in de loop der tijd een stuk efficiënter geworden. Terwijl deze tools in het verleden altijd beroep moesten doen op een database met gegevens over virussen, kan de software nu ook nieuwere malware zelf opspeuren dankzij ‘machine learning’. Dankzij artificiële intelligentie kan anti-virussoftware zichzelf aanleren hoe malware juist in elkaar zit en kan op die manier nieuwere vormen detecteren. Door gebruik te maken van een Dropbox, ontsnapt deze ransomware aan dit toezicht. De bestanden in kwestie zijn archieven die zichzelf uitpakken. Ze zien er niet schadelijk uit omdat de structuur van dergelijke bestanden er ongeveer hetzelfde uitziet, ongeacht de inhoud.
Bekijk bijlage 119
Eens je computer geïnfecteerd is, vragen de cybercriminelen om losgeld.
Om te vermijden dat de code van de nieuwe ransomware in handen komt van cybersecurity-professionals, checkt deze versie van Cerber eerst checken of je computer in een zandbakomgeving of op een virtuele machine draait. Zo vermijden de cybercriminelen dat hun code te snel gevonden wordt en kunnen ze langer gebruiken maken van deze nieuwe vorm van Cerber. Ransomware levert hen een boordevol geld op: mensen geven vaak toe aan de eisen van hun cybergijzelaars (in de vorm van losgeld) om terug toegang te krijgen tot hun computer en bestanden.
Dropbox heeft alvast de betrokken accounts verbannen. Beveiligingsbedrijf Trend Micro, dat deze Cerber-variant ontdekte, werkt actief aan een remedie tegen dit virus.
BRON
 
Ransomware wordt voornamelijk via e-mails verspreid.
Je opent met "De Cerber-familie, één van de gevaarlijkste vormen van ransomware, ontglipt het toezicht van beveiligingstools dankzij een slim vermomd bestand dat via Dropbox op je computer binnenglipt."

Dat begrijp ik niet.
Heb je overigens op het moment dat Cerberus of andere ransomware toeslaat DropBox open staan - dan wel andere cloudvernindingen, dan worden die ook versleuteld door de ransomware.
Datzelfde geldt ook voor als je in een netwerk bent aangesloten - dan worden ook de overige aanstaande computers en de eventuele NAS ook versleuteld.
 
Heb je overigens op het moment dat Cerberus of andere ransomware toeslaat DropBox open staan
aangeleverd per e-mail, maar overtuigt de gebruiker niet om op een verdachte link te klikken. De mail linkt je naar een Dropbox-account die door de cybercriminelen in het beheer is.
Denk dat het meer zo in zijn werk gaat,zeg maar iets verwacht van jouw link via dropbox ,kan ik wel eens in zulke val trappen!
Mvg
Danvers
 
Of je nu gelinkt wordt naar een DropBox account of naar een speciale site met driveby download, maakt qua bsmettingsmogelijkheden niks uit.
 
Ik ben het artikel gaan lezen , best wel grappig .
Ik lees daar :
LEES DIT: Blockchain ontketend: download het gratis dossier

Zou ik het mij riskeren om het dossier te downloaden , want ook hier zou misschien ook wel eens ransomware kunnen in verscholen zitten . Er worden beveiligingstips gegeven maar toch geen https:// , vind ik wat vreemd .
 
Of je nu gelinkt wordt naar een DropBox account of naar een speciale site met driveby download, maakt qua bsmettingsmogelijkheden niks uit.
Abe,trek dit zeker niet in twijfel hoor!
Maar toch nog eens je zegt hoi danvers heb deze tool voor je(gelijk wat)je bent een stouterik die mij wil besmetten.
Ja lees ik dit...
Als je daarop klikt, downloadt je computer automatisch een bestand dat zichzelf meteen opent en je computer infecteert met de gijzelsoftware.
Klopt dit niet dan?
Mvg
Danvers
 
Ik ben het artikel gaan lezen , best wel grappig .
Ik lees daar :
LEES DIT: Blockchain ontketend: download het gratis dossier

Zou ik het mij riskeren om het dossier te downloaden , want ook hier zou misschien ook wel eens ransomware kunnen in verscholen zitten . Er worden beveiligingstips gegeven maar toch geen https:// , vind ik wat vreemd .
Om je plezier te doen, heb ik het wel gedaan, niks aan de hand op laptop!!!
Weet wel dat je alles wat ik post, grappig of niet goed vind!!
Maar ik begin het heel verveeld te vinden, mag je ook gerust weten!!!
Mvg
Danvers
 
Hoi Danvers, als je via de e-mail link naar dat DropBox account gaat en je klikt daar op het bestand....
Dan moet de e-mail wel zeer uitnodigend zijn voor diegenen die op dat bestand gaan klikken.


 
Dan moet de e-mail wel zeer uitnodigend zijn voor diegenen die op dat bestand gaan klikken.
Inderdaad,maar soms is een mens ongeduldig en je zou maar e-mail krijgen en denken ja Abe stuurt me toch xxxxx(lees niet alles), en ik klik he .
Dit wou ik maar aan halen,dropbox heeft die accounts al verwijderd,in tussen!
Maar er zijn nog veel veel wolken he!
Mvg
Danvers
 
En zo zie je nog maar eens hoe gevaarlijk het is om Windows te gebruiken . Je klikt op het bestand om te downloaden met administratorsrechten en automatisch word het bestand geopend en uitgevoerd en het kwaad is geschied .

@danvers , waar lees jij ergens dat ik jouw tekst grappig of niet goed vind ?
Ik heb de tekst geciteerd wat ik in het artikel grappig vind . Zelf heb je een zeer groot risico genomen door zomaar te gaan klikken en niet eerst te gaan controleren naar waar en wat je ging gelinkt worden !
Zo moeilijk is dat nu ook niet hé , eens met je muisaanwijzer op de link gaan staan en linksonderaan in je scherm aflezen naar wat je zal gelinkt worden. En cybercriminelen weten dit maar al te goed dat bijna niemand controleert naar wat men zal doorgelinkt worden en maken daar gretig misbruik van met de gevolgen erbij .


screeshot-073.jpg
 
Zelf heb je een zeer groot risico genomen door zomaar te gaan klikken en niet eerst te gaan controleren naar waar en wat je ging gelinkt worden !
Nu word je nog helderziende ook ,je weet ook ik surf straffe kost!

eens met je muisaanwijzer op de link gaan staan en linksonderaan in je scherm aflezen
Ken ik al heel lang hoor, heb wel zes jaar les gegeven!Werd beetje besproken in les internet!
Mvg
Danvers
 
Bij bijvoorbeeld Google wordt in het groen direct aangegeven naar welke website je zal gaan wanneer je erop klikt.

58dd17ba4b15d-2017-03-30_16_35_13-zoeken_-_Google_zoeken.png
 
Terug
Bovenaan Onderaan