White hat hacker breekt in op C&C servers van Locky ransomware

  1. 10 mei 2016
  2. 0 reacties

hacker4-gabor-kalman

De command & control (C&C) servers van de beruchte Locky ransomware zijn vermoedelijk gekraakt door een white hat hacker. De hacker heeft de malware verplaatst door een relatief onschuldig bestand. Dit bestand toont op machines die worden geïnfecteerd uitsluitend de boodschap ‘Stupid Locky’, maar versleuteld geen data.

Dit meldt het beveiligingsbedrijf Avira, dat vermoedt dat de actie het werk is van een white hat hacker. In een blogpost schrijft Sven Carlson van Avira dat de actie schade toebrengt aan de reputatie en het inkomen van de cybercriminelen achter Locky. Carlson acht de kans dat deze criminelen zelf achter de actie zitten dan ook klein.

De ontdekking van de actie volgt kort op een ander incident, waarbij eveneens werd ingebroken op de C&C servers van Locky. In dit geval werden URL’s die leiden naar de Locky ransomware vervangen door URL’s die verwezen naar up-to-date varianten van Avira’s beveiligingssoftware. Avira ontkent hierbij betrokken te zijn en vermoedt dat ook deze actie het werk is van een white hat hacker.

Meer over
Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

NetApp bestrijdt in realtime ransomware

NetApp bestrijdt in realtime ransomware

NetApp biedt nieuwe mogelijkheden waarmee klanten hun data beter kunnen beschermen en herstellen tegen bedreigingen door ransomware. NetApp is één van de eerste die kunstmatige intelligentie (AI) en machine learning (ML) direct in de primaire storage van bedrijven integreert en zo ransomware in real-time bestrijdt. De cyberresiliency-oplossingen v1