Language:
SEARCH
  • Onlangse bydraes

  • Kategorieë

  • Argiewe

ransomware

Die geskiedenis van malware, Trojane en wurms (deel 3)

Donderdag, Maart 17th, 2016

Twee weke gelede het ons ondersoek ingestel na malware, Trojaanse virusse en wurms na 1985. Dié keer is dit meer onlangse bedreigings se beurt. Ons begin by zombies … 

2003 Zombies en Phishing
Met behulp van die Sobig-wurm kry krakers beheer oor rekenaars, verander dit in `n zombie en stuur daarmee gemorspos uit. Die Mimail-wurm kamoefleer homself as `n Paypal e-pos en vra gebruikers om kredietkaartinligting te bevestig. 

2004 IRC robotte
Kwaadwillige IRC (Internet Relay Chat) robotte word ontwikkel. Trojaanse virusse laai die robotte op rekenaars, laat dit aan `n IRC-kanaal verbind, sonder die gebruiker se medewete en kry beheer oor die rekenaars.

2005 Rootkits
Sony se DRM kopie-beskermingstelsel op musiek CDs, installeer `n rootkit, wat leêrs wegsteek sodat dit nie gedupliseer kan word nie, op rekenaars. Kuberkrakers skryf Trojaanse virusse om hierdie sekuriteit-swakplek te misbruik en `n versteekte back door te installeer.

2006 Aandeleprys-bedrog
Gemorspos wat aandele in klein maatskappye opjaag (pump-and-dump-gemorspos) raak die nuutste kubergevaar.

2006 Ransomware
Die Zippo en Archiveus Trojaanse virusprogramme word die eerste ransomware. Hulle enkripteer leêrs en eis `n losprys in ruil vir die wagwoord.

2006 Eerste moderne bedreiging (APT) identifiseer
APTs is die eerste keer in 2006 deur die Amerikaanse lugmag uitgewys. Hulle is toegerus met beide die vermoë en oogmerk om `n spesifieke teiken effektief en aanhoudend te teiken. Die gesofistikeerde, doelgerigte en gekoördineerde aanvalle word geloods geloods op media en verskaffingskettings en sluit sosiale manipulasie in.

2008 Vervalste anti-virus sagteware
Deur middel van bangmaak-taktieke word gebruikers oortuig om hul kredietkaartinligting te gee vir vervalste anti-virus produkte soos AntiVirus 2008.

2008 Eerste iPhone malware
Die US Computer Emergency Response Team (US-CERT) reik `n waarskuwing uit oor `n misleidende iPhone opgradering, die iPhone firmware 1.1.3 prep. As `n gebruiker die Trojaanse virus installeer, word komponente van die foontoepassing aangepas. As die virus verwyder word, word die toepassings wat aangetas is, daarmee saam verwyder. 

2009 Conficker haal die nuus
Conficker, `n wurm wat aanvanklik versprei word deur middel van verouderde rekenaars, veroorsaak wêreldwye mediadekking.

2009 Polimorfiese virusse is terug
Komplekse virusse maak met mening weer hul verskyning. Een van hulle is Scribble, `n virus wat sy kenmerke met elke infeksie verander en talle metodes gebruik om te versprei.

2009 Eerste Android malware
Android FakePlayer is `n Trojaanse virus wat SMSe na foonnommers stuur en Android slimfone indring omdat dit soos `n gewone toepassings lyk. Gebruikers word versoek om `n klein lêer van ongeveer 13 KB, met die gewone Android uitbreidingnaam .APK, te installeer. Sodra die “toepassing” op die toestel installeer is, begin die Trojaanse virus premium tarief foonnommers SMS. Diegene wat hierdie nommers bestuur, is deel van die kriminele netwerk en vorder die fooie vanaf die slagoffers se rekeninge in.

2010 Stuxnet
Die Stuxnet-wurm, `n hoogs gespesialiseerde malware program wat Siemens se kontrolebeheer- en datawerwingstelsels  (SCADA), verantwoordelik is vir die monitering van spesifieke industriële prosesse, teiken, word in Junie 2010 ontdek. Stuxnet se mees prominente teiken was blykbaar Iran se uraanverryking infrastruktuur.

2012 Eerste drive-by Android malware
`n Trojaanse virus, NotCompatible, word waargeneem. Dit lyk soos `n stelselopdatering, maar tree op as `n proxy herleier na `n ander webwerf. Die webwerf kyk of die gebruiker `n Android-toestel is en installeer dan die Trojaanse virus. `n Toestel wat met NotCompatible besmet is, kan gebruik word om toegang te verkry tot informasie of stelsels wat normaalweg beskerm is, byvoorbeeld dié van groot besighede of die regering. 

2013 Ransomware is terug
Ransomware is terug as een van die grootste malware bedreigings. Sommige variante gebruik gevorderde enkripsie wat die herwinning van gesluite lêers feitlik onmoontlik maak. 

Neem kennis dat al hierdie inligting geneem is van die Sophos Threatsaurus, saamgestel deur Sophos, `n sekuriteit sagte- en hardwaremaatskappy. 

“Ransomware” teiken vir die eerste keer Apple Mac gebruikers

Dinsdag, Maart 8th, 2016

“Ransomware” is een van die mees progressiewe kuberbedreigings. Dit enkripteer data op aangetaste rekenaars en eis `n losprys as gebruikers weer toegang tot data verlang. Betaling word in die vorm van digitale geldeenhede, wat moeilik is om na te speur, geëis. (vorige artikels oor “ramsomware” op ons blog).

Die “KeRanger malware”, wat verlede week sy opwagting gemaak het, teiken vir die eerste keer spesifiek Apple Mac rekenaars.

Lees meer oor die nuwe Mac “ransomware”.

Indien jy enige navrae het of hulp benodig, kontak ons asseblief by helpinfo@sun.ac.za.

Skype-gebruikers geteiken deur “ransomware”

Vrydag, Oktober 12th, 2012

Skype gebruikers is tans die teiken van ransomware deur middel van `n boodskap wat voorkom asof dit vanaf iemand in  jou kontaklys kom.

Die boodskap lui “lol is this your new profile pic?”, gevolg deur `n skakel. As Skype-gebruikers op die skakel kliek, laai `n zip leêr wat `n uitvoerbare program bevat, af en word die rekenaar se stelsel besmet.

Die stelsel is gevolglik ontoeganklik en wys slegs `n boodskap wat geld vereis.

Meer oor die Skype ransomware.

BRON: www.mybroadband.co.za

Wat is “ransomware”?

Vrydag, Oktober 12th, 2012

Die term ransomware  sal enige mens laat kopkrap. Hoe kan sagteware `n rekenaar gyselaar hou? Of raak tegnologie deesdae so slim dat dit alles kan oorneem?

Die beskrywing is egter nie so vergesog  nie. Ransomware is inderwaarheid deel van `n groep kwaadwillige rekenaarsagteware genaamd malware,  wat op onderduimse wyses op jou rekenaar beland en geld of data van jou eis. So `n program kan installeer word deur middel van `n e-pos aanhangsel, `n besmette program of `n kwaadwillige, onveilige webwerf. “Ransomware” staan ook bekend as acryptoviruscryptotrojan of cryptoworm.

Die sagteware ontvoer as’t ware jou data deur dit te enkripteer, beperk toegang tot jou rekenaar en vertoon vervolgens `n boodskap om jou so ver te kry om geld te betaal om weer toegang daartoe te kry. Die enigste manier hoe jy weer jou data en rekenaar kan gebruik, is deur middel van `n enkripsie sleutel wat natuurlik net verskaf kan word teen `n fooi en deur die eienaar van die sagteware wat in die eerste plek jou rekenaar oorgeneem het.

`n Meer onlangse weergawe van die sagteware laat nie vir die gebruiker weet dat dit geinstalleer is op sy rekenaar nie, maar vertrou op jou om inligting oor jou “probleem” te gaan soek op die internet en dan sagteware op geldige internetwebwerwe te koop om dit op te los. Laasgenoemde word natuurlik verkoop deur dieselfde persoon wat die oorspronklike ransomware ook geskryf het.

Ransomware is nie `n nuwe verskynsel nie. In 1996 het sekuriteitsdeskundiges by Columbia Universiteit  en IBM reeds `n verhandeling genaamd “Cryptovirology: Extortion-Based Security Threats and Countermeasures,” geskryf wat die  sagteware duidelik omskryf. Besighede was egter in die verlede die grootste teikens.

In Maart 2006 is ransomware met die naam Crypzip of Zippo gestuur aan `n groep internetgebruikers. Diegene wat die program ontvang het, het ook `n e-pos onvang met `n losprys nota wat $300 eis as hulle hul data ontsluit wil hê.

Gelukkig beskik die meeste antivirus verskaffers se programme oor maniere om die bekende weergawes van randomware te blok. Niks is egter 100% veilig nie. Om te verseker jy beland nie in hierdie netelige situasie nie, rugsteun gereeld jou data, wees versigtig as jy op die internet is en moenie e-pos aanhangsels van onbekende bronne oopmaak nie.

Meer inligting oor die nuutste ransomware wat Skype gebruikers teiken.

SOURCE: Wikipedia, Microsoft en Techtarget.

 

© 2013-2024 Disclaimer: The views and opinions expressed in this page are strictly those of the page author(s) and content contributor(s). The contents of this page have not been reviewed or approved by Stellenbosch University.