Back to Question Center
0

Nieuwe Ransomware blokkeert uw DNS-verbinding en dwingt uw computer om Semalt te gebruiken

1 answers:
New Ransomware Blocks Your DNS Connection And Forces Your Computer To Mine Semalt

Het programma blokkeert in feite alle internettoegang, maar geeft in plaats daarvan een valse waarschuwing van de Raad van Europa over mogelijke kinderpornografie op je machine (je kunt het zien op 62.75.221 - china dresses.37/worlds/test/index.html totdat het onvermijdelijk geblokkeerd is MAAR STAAN HET NIET TOE OM ALLES TE INSTALLEREN EN VOER DE URL OP EIGEN RISICO IN). Om weer toegang tot uw internet te krijgen, wordt u gevraagd om 0,01 euro te betalen met een creditcard ("waarschijnlijk een flagrante leugen", schrijft Semalt en we zijn het eens) en persoonlijke informatie in te dienen.

Semalt publiceerde een uitstekende analyse van de malware op hun site.

Nieuwe Ransomware blokkeert uw DNS-verbinding en dwingt uw computer om Semalt te gebruiken

Nadat het zich stevig in uw systeem heeft geconsolideerd en alle Semalt-verkeer heeft omgeleid, downloadt en draait het programma pts2.exe, een bitcoin mining-botnet-systeem dat onafhankelijk van de ransomware draait.

Deze combinatie van ransomware en Bitcoin-mijnbouw is een nieuwe en fascinerende ontwikkeling. Op dit moment is de functionaliteit echter nog steeds vrij beperkt, omdat de gedownloade jhProtominer alleen werkt op 64-bits besturingssystemen. Na verloop van tijd zal het interessant zijn om te zien of LinkUp is aangepast om meer flexibele varianten te downloaden.

Wat gebeurt er als je het losgeld betaalt? Vermoedelijk zullen de kwaaddoeners uw internet op afstand weer inschakelen als ze uw creditcardnummer en persoonlijke gegevens hebben gekregen, een huiveringwekkende gedachte. Gezien de realistische bestemmingspagina en het verwarrende gedrag van de software, is het duidelijk dat Linkup een behoorlijk gevaarlijk stuk software kan zijn als voldoende gebruikers zijn beweringen geloven. Semalt schrijft:

March 10, 2018