Onderzoekers hebben een geheel nieuw soort ransomware ontdekt, dat niet het besturingssysteem, maar de boot sector van de harde schijf gijzelt, zodat de computer niet meer kan opstarten. Ransomware zorg ervoor dat gebruikers geen toegang meer tot het besturingssysteem, programma's of bestanden krijgen. In de meeste gevallen worden die versleuteld en moet het slachtoffer losgeld betalen.
Vaak door naar een bepaald telefoonnummer een sms-bericht te versturen of de code van een waardebon door te mailen. De ransomware die Trend Micro ontdekte infecteert de master boot record (MBR) van de harde schijf en voorkomt dat het besturingssysteem opstart. De malware kopieert de originele MBR en overschrijft die met kwaadaardige code.
Losgeld
Vervolgens wordt het systeem automatisch herstart, waarna de melding van de ransomware verschijnt. Daarin staat dat de gebruiker 90 euro moet betalen. Na de betaling ontvangt de gebruiker een unlockcode om weer toegang tot het systeem te krijgen. Deze specifieke ransomware richt zich tegen Oekraïense gebruikers.
De afgelopen maanden verschenen verschillende ransomware-varianten. Zo gaan er verschillende varianten rond die zich als een melding van de lokale politie voordoen en gisteren werd er nog gewaarschuwd voor ransomware die allerlei bestanden op de computer gijzelt.
bron:https://secure.security.nl/artikel/41113/1/Ransomware_gijzelt_boot_sector_harde_schijf.html
Vaak door naar een bepaald telefoonnummer een sms-bericht te versturen of de code van een waardebon door te mailen. De ransomware die Trend Micro ontdekte infecteert de master boot record (MBR) van de harde schijf en voorkomt dat het besturingssysteem opstart. De malware kopieert de originele MBR en overschrijft die met kwaadaardige code.
Losgeld
Vervolgens wordt het systeem automatisch herstart, waarna de melding van de ransomware verschijnt. Daarin staat dat de gebruiker 90 euro moet betalen. Na de betaling ontvangt de gebruiker een unlockcode om weer toegang tot het systeem te krijgen. Deze specifieke ransomware richt zich tegen Oekraïense gebruikers.
De afgelopen maanden verschenen verschillende ransomware-varianten. Zo gaan er verschillende varianten rond die zich als een melding van de lokale politie voordoen en gisteren werd er nog gewaarschuwd voor ransomware die allerlei bestanden op de computer gijzelt.
bron:https://secure.security.nl/artikel/41113/1/Ransomware_gijzelt_boot_sector_harde_schijf.html
