Laatste nieuws

Massieve wereldwijde aanval Ransomware GoldenEye

June 2017


In Oekraine liggen een aantal belangrijke infrastructuurinstellingen stil.

"Bitdefender heeft een massale ransomware campagne geïdentificeerd die momenteel wereldwijde wordt verspreidt. De eerste informatie blijkt dat de malware die verantwoordelijk is voor de infectie, het is een kloon dat bijna identieke is van de familie ""Goldeneye Ransomware"".
Momenteel is er geen informaties propagatievector, maar we veronderstellen dat het gedragen wordt door een wormbare (ver) component."

In tegenstelling tot de meeste ramsonware, heeft de nieuwe GoldenEye-variant twee encryptie layers: een die de computerbestanden vergrendelt de andere de NTFS-partities vergrendelt (encrypteert). Dit voorkomt dat slachtoffers hun gegevens kunnen herstellen door op het starten van een computer op een alternatief besturingssysteem via een live USB of live-cd

Daarnaast, na het voltooien van het versleutelingsproces, heeft de ransomware een gespecialiseerde functie die de computer forceert te herstarten waardoor de computer onbruikbaar wordt totdat er $ 300 losgeld wordt betaald.

Bitdefender blokkeert de momenteel bekende (samples) monsters van de nieuwe GoldenEye variant. Als u een Bitdefender beveiligingsoplossing voor Thuis of bedrijf gebruikt, uw computers zijn niet in gevaar.

.