Nieuwe Windows-malware kan machine onbruikbaar maken

  1. 8 mei 2015
  2. 0 reacties

Nieuwe Windows malware is opgedoken die zeer agressief te werk gaat. Indien anti-virussoftware op een besmette machine wordt aangetroffen wordt de machine onbruikbaar gemaakt.

Hiervoor waarschuwt de Cisco Talos Security Intelligence and Research Group, de onderzoeksafdeling van Cisco. De Romertik-malware wordt verspreid via spam of phishingmailtjes. In de berichten wordt een ZIP-bestand meegestuurd met daarin een virus. Zodra deze malware is geïnstalleerd gaat de malware op zoek naar anti-virussoftware en bepaalt aan de hand van deze analyse zijn volgende stappen.

Inloggegevens onderscheppen

Indien anti-virussoftware niet wordt aangetroffen brengt de malware wijzigingen aan in de webbrowsers Mozilla Firefox, Google Chrome of Microsoft Internet Explorer. Door deze wijzigingen worden inloggegevens die in de browsers worden ingevoerd automatisch onderschept en doorgestuurd.

Zodra anti-virussoftware echter wel aanwezig blijkt te zijn neemt de malware rigorieuze maatregelen. De malware wist het Master Boot Record (MBR), waarin opdrachten staan omschreven die noodzakelijk zijn om het besturingssysteem te kunnen laden. Door het MBR te wissen start de machine dus niet meer op. In sommige gevallen is de MBR afgeschermd, waardoor de aanval niet kan worden uitgevoerd. In dit geval versleutelt de malware alle data in de Home-folder, waarna de machine eveneens niet meer kan opstarten.

 
Dossiers
Meer over
Lees ook
Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware

Commentaar Lookout nav nieuws over de verspreiding van USB-sticks met ransomware

Eerder deze week werd bekend dat criminelen van de FIN7-groep USB-sticks met daarop ransomware naar bedrijven sturen. Paul Visch, Regional Manager Benelux bij Lookout reageert.

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Laat criminelen er niet vandoor gaan met het geld en de gegevens van klanten

Met Black Friday, Sinterklaas en Kerstmis in aantocht zal binnenkort iedereen weer op jacht zijn naar de beste koopjes. Volgens onderzoek van Thuiswinkel.org zullen de feestdagen van 2021 een recordjaar betekenen voor de (digitale) retail. In al deze opwinding is het eenvoudig om de basisprincipes van online beveiliging te vergeten. Hierdoor kunne1

Moderne security-incidenten vragen om gedegen planning en steun van het management

Moderne security-incidenten vragen om gedegen planning en steun van het management

De afgelopen maanden stond de schimmige wereld van cybercriminaliteit weer volop in de schijnwerpers. Allerlei incidenten, van de cyberaanval op Colonial Pipeline tot het datalek bij vleesverwerker JBS, lijken erop te wijzen dat 2021 het jaar wordt waarin cybercriminelen definitief de mainstream bereiken. En ze weten van geen ophouden. Ik spreek d1