Ransomware gijzelt boot sector harde schijf

Status
Niet open voor verdere reacties.

Ivan

Oprichter
Forumleiding
Admin
Onderzoekers hebben een geheel nieuw soort ransomware ontdekt, dat niet het besturingssysteem, maar de boot sector van de harde schijf gijzelt, zodat de computer niet meer kan opstarten. Ransomware zorg ervoor dat gebruikers geen toegang meer tot het besturingssysteem, programma's of bestanden krijgen. In de meeste gevallen worden die versleuteld en moet het slachtoffer losgeld betalen.

Vaak door naar een bepaald telefoonnummer een sms-bericht te versturen of de code van een waardebon door te mailen. De ransomware die Trend Micro ontdekte infecteert de master boot record (MBR) van de harde schijf en voorkomt dat het besturingssysteem opstart. De malware kopieert de originele MBR en overschrijft die met kwaadaardige code.

Losgeld
Vervolgens wordt het systeem automatisch herstart, waarna de melding van de ransomware verschijnt. Daarin staat dat de gebruiker 90 euro moet betalen. Na de betaling ontvangt de gebruiker een unlockcode om weer toegang tot het systeem te krijgen. Deze specifieke ransomware richt zich tegen Oekraïense gebruikers.

De afgelopen maanden verschenen verschillende ransomware-varianten. Zo gaan er verschillende varianten rond die zich als een melding van de lokale politie voordoen en gisteren werd er nog gewaarschuwd voor ransomware die allerlei bestanden op de computer gijzelt.

bron:https://secure.security.nl/artikel/41113/1/Ransomware_gijzelt_boot_sector_harde_schijf.html
 
Maar verder was er ook melding dat er na het betalen geen code gekregen werdt. Er wordt wel aangeraden niet in te gaan op de vraag om te betalen. U bent Uw geld en Uw gegevens toch kwijt.
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan