Russisch cyberwapen bijna onmogelijk te bestrijden

[Universalia]

Russisch cyberwapen bijna onmogelijk te bestrijden

Citaat:

De Russische GRU, de militaire inlichtingendienst, heeft in het geheim nieuwe malware ontwikkeld en geïmplementeerd die vrijwel onmogelijk is uit te roeien. De malware overleeft bijvoorbeeld een volledige vernietiging van de harde schijf van de doelcomputer en stelt de hackers van het Kremlin in staat steeds weer terug te keren naar hun slachtoffer.

Mocht het allemaal waar zijn dan is het opletten geblazen.

Moeilijk te detecteren volgens de mensen die er met bezig zijn om er wat aan te doen.

Het lijkt de UEFI-chip aan te vallen die op de meeste nieuwe moederborden geïnstalleerd zijn. (Ik heb er maar één draaien (PC) op UEFI)

Citaat:

Vorig jaar onthulde een WikiLeaks-dump dat de CIA zijn eigen malware genaamd "DerStarke" gebruikte om op lange termijn toegang te houden tot gehackte MacOS-machines met dezelfde techniek.

Maar men wilde J. Assange liever persoonlijk aanvallen.

Diezelfde Assange zal nu wel denken: 'Read my lips'

Werk aan de winkel dus voor de virus/malware bedrijven. (het lijkt wel een verschrikkelijk moeilijke opdracht te zijn)

[zonbron]

Fel overdreven artikeltje. Het betreft wss de rootkit Lojax UEFI van de groep Sednit die op dit moment een 'campagne' lopen hebben tegen bedrijven en andere doelwitten van formaat in Europa.

De bekende schadelijke componenten zijn SedUploader, XAgent en Xtunnel

Wat kan U doen?

-Update Uw moederbord (UEFI)

U kan nu een backup nemen van UEFI, zodat U die later terugzetten kan, wanneer geinfecteerd.

Nogmaals, de doelwitten lijken high profile.

Dit is niet meer dan een zoveelste rootkit beste mensen. Next!

[Universalia]

Citaat:

Oorspronkelijk geplaatst door zonbron

Fel overdreven artikeltje. Het betreft wss de rootkit Lojax UEFI van de groep Sednit die op dit moment een 'campagne' lopen hebben tegen bedrijven en andere doelwitten van formaat in Europa.

De bekende schadelijke componenten zijn SedUploader, XAgent en Xtunnel

Wat kan U doen?

-Update Uw moederbord (UEFI)

U kan nu een backup nemen van UEFI, zodat U die later terugzetten kan, wanneer geinfecteerd.

Nogmaals, de doelwitten lijken high profile.

Dit is niet meer dan een zoveelste rootkit beste mensen. Next!

Ik denk dat u zich serieus vergist in dit geval daar het gaat om:

Russische gijzelsoftware GandCrab treft "duizenden computers" in ons land.

Als uw gegevens u lief zijn mensen, back-uppen maar.

Er is naar het schijnt zelfs niets tegen te beginnen mocht u een herinstallatie van Windows doen daar het de UEFI-chip aanvalt.

Aardig losgeld dat men vraagt.

[Universalia]

Er schijnen (niet zeker) al enkele oplossingen voor gevonden te zijn.

BitDefender Labs

GANDCRAB Ransomware

Ik zou dat toch niet, mocht er iemand door getroffen geweest zijn, zomaar lukraak gaan uitproberen die oplossingen.

[zonbron]

Instructies

https://bestsecuritysearch.com/resto...removal-guide/

[Universalia]

Citaat:

Oorspronkelijk geplaatst door zonbron

Instructies

https://bestsecuritysearch.com/resto...removal-guide/

Om een afdoende oplossing te vinden voor die mensen die er problemen mochten met ondervinden lijken de oplossingen van de site die u doorgaf nog zo slecht niet.

Ik heb er geen probleem mee dus kan ik het niet echt gaan uittesten.

[patrickve]

Citaat:

Oorspronkelijk geplaatst door Universalia

Moeilijk te detecteren volgens de mensen die er met bezig zijn om er wat aan te doen.

Het lijkt de UEFI-chip aan te vallen die op de meeste nieuwe moederborden geïnstalleerd zijn. (Ik heb er maar één draaien (PC) op UEFI)

Het grappige is dat dat al voorzien was toen men de UEFI standaard aan het ontwikkelen was. Het was een van de belangrijkste kritieken erop, dat eens men de UEFI kan corrumperen, het nogal moeilijk is om dat na te gaan.

Maar het is niet het enige probleem. Het fundamentele probleem is dat een moderne computer vol zit met herprogrammeerbare firmware, verspreid over verschillende onderdelen, en meestal niet leesbaar, en in elk geval niet "open". UEFI is daar maar 1 onderdeel van. Het probleem zijn de een-richting modificaties, die U wel toelaten om die firmware te veranderen, maar niet om ze af te laden. En vele van die dingen hebben een leven dat onafhankelijk is van het OS, en vaak zelfs "meester" zijn van een deel van de functionaliteit van het OS.

Aan de andere kant zullen we Russische en andere hackers dik nodig hebben om dat monster van een Big Brother dat ze in China aan het bouwen zijn, ooit kunnen aan te vallen, he.

[Universalia]

Ik koop nooit een computer, ik knoei dat zelf in elkaar met de kennis die ik er maar van heb, dan doe je tot op bepaalde hoogte, nog een beetje wat je wil.

Meeste gekochte pc's zitten stampvol met van alles waar je in de meeste gevallen niets met doet.

Het gaat natuurlijk over Firmware wat niet altijd aan te passen valt.

Ook moet men dan rekening houden met dat in veel gevallen de garantie vervalt zodra de firmware wordt aangepast.

Updates zorgen voor het aanpassen van de Firmware in sommige gevallen maar daar kan het ook al wel eens even fout lopen.

Moederbord met dubbele BIOS-chip een oplossing?

PC Decrapifier voor het geautomatiseerd verwijderen van ongewenst door de fabrikant geïnstalleerde software. indien men dat wenst.

Een herstelpunt of zeker een back-up is geen overdreven optie dan.

Wat je PC 'doet' als hij opstart UEFI/BIOS

[Bach]

Angst is goed voor de wapenindustrie.

[zonbron]

Citaat:

Oorspronkelijk geplaatst door Bach

Angst is goed voor de wapenindustrie.

En niet te vergeten, ESET.