Petya ramsomware vraag over infectie

Status
Niet open voor verdere reacties.

DivX

Nieuwe gebruiker
Lid geworden
27 feb 2012
Berichten
3
Goedenavond

Dit staat op de Symantec site

How does Petya spread and infect computers?

Petya propagates itself by exploiting the MS17-010 vulnerability, also known as Eternal Blue. Symantec continues to investigate other possible methods of propagation.

Ja.......maar hoe komt dat binnen dan ? Gaat het via de mail ? of pishingsites ?

Bedankt
 
Een Eternal Blue exploid versturen ze per mail en aangezien die niet wordt gezien door de virus-scanner wordt het attachment geopend en verspreid het zich over het hele netwerk.
 
zorgen dat je windows alle updates heeft dan kan het bijna geen kwaad.
lees het artikel in nu.nl
 
Tja, er zijn weer vele systemen besmet, waarom zouden systeembeheerders niet die updates hebben gebruikt wat bij die systemen erg belangrijk zijn.
Vind het vreemd.
 
Symantec, Kaspersky, ESET en veel van dat soort bedrijven varen er wel bij. Waar ligt nu het werkelijke probleem?

Ik ben een inbreker, overvaller, pleeg diefstallen en doe aan drugshandel, ontvoer mensen etc. etc. Alles valt onder misdrijf en de politie en het OM is actief bezig om je 'te pakken'. Dan volgt een strafzaak en een veroordeling. Jij zit in de bak en dat is een waarschuwing voor anderen. Zo loopt het af als je zulke dingen doet. Honderden keren lezen we dat in het nieuws. Bij computercriminaliteit, hackers, crackers, lezen we zelden over strafzaken. Dan is het toch ook logisch dat deze mensen er met plezier mee doorgaan.

Misvatting.
Dat hackers best lief zijn. Als een hacker een kwetsbaarheid vindt in producten en systemen van bedrijven en overheden, en dat meldt – arresteer hem dan niet.

Het kan best zijn dat een dergelijk iemand de benaming heeft van 'hacker'. Maar die definitie klopt dan niet. Wat staat hier?

Een hacker is een persoon die zonder toestemming een computernetwerk binnendringt door de beveiliging te kraken.
Dus als bedrijven dat willen blootleggen geven ze toestemming. Dan slaat de toevoeging 'arresteer hem dan niet' helemaal nergens op.

Het laat zien en maakt duidelijk dat de afhandeling van 'computercriminaliteit misdrijven' lachwekkend is. Wie zou er dan niet mee doorgaan! Ieder artikel over een dergelijke zaak zou minstens drie alinea's met drie verschillende strafzaken en bijbehorende vonnissen moeten bevatten.
 
Laatst bewerkt:
zorgen dat je windows alle updates heeft dan kan het bijna geen kwaad.
lees het artikel in nu.nl

Bedankt , ja dat is thuis geen probleem . Maar het bedrijf waar ik werk (omzet meer dan 2 miljard in 2016 en paar duizend werknemers ) wij gebruiken allemaal nog windows Vista enterprice . Niet zo handig denk ik
 
Natuurlijk is het goed om de laatste versie windows te hebben en altijd alle updates aan te (laten) brengen, maar het belangrijkste, belangrijker dan de windows versie en alle updates bij elkaar, is het gedag van de mensen achter het scherm.

Dit soort besmettingen gaan initieel bijna altijd via een e-mailbercht met daarin een link en/of een bijlage.
Daar te veel mensen te nieuwsgierig zijn openen ze elk mailbericht en drukken op elke knop/link die ze zien. Dom, dom, dom.
 
Het kan best zijn dat een dergelijk iemand de benaming heeft van 'hacker'. Maar die definitie klopt dan niet. Wat staat hier?

Vooral een foute definitie. Het originele Engelse "hacker" kent deze definitie niet. Het is een Nederlandse definitie, maar niet de originele Engelse. Verwarrend maar waar.

In het Engels zijn indringers, veiligheids-onderzoekers, tool-schrijvers, etc. allemaal "hackers". Het Engels maakt geen onderscheid tussen goed en slecht gebruik, maar de activiteit. Bill gates is/was een "hacker". Steve Jobs was een "hacker". Helaas kent het Nederlands alleen een smalle negatieve definitie.

Pikant detail hier is dat de originele "uitvinder" van deze hack vrijwel zeker de Amerikaanse NSA is.
 
Jumbo-medewerker veroordeeld voor hacken bedrijfslaptops
Gepubliceerd: 17 augustus 2015 13:2717-08-15 13:27

Een medewerker van Jumbo is schuldig bevonden voor het hacken van bijna honderd bedrijfslaptops van de supermarktketen. De medewerker hackte de laptops uit verveling.
De Jumbo-medewerker is door de rechtbank van Den Bosch veroordeeld tot het betalen van een schadevergoeding van 30.000 euro, een taakstraf van 120 uur en een voorwaardelijke gevangenisstraf van drie weken. Dat meldt Omroep Brabant.
De medewerker kon door zijn hacks onder meer bij inloggegevens en privé-mailadressen van andere Jumbo-medewerkers. De 37-jarige man uit Helmond is door de supermarktketen per direct op non-actief gesteld toen de hacks aan het licht kwamen.
De man was voor Jumbo actief als bedrijfscontroleur. De hacker hoeft van de rechter niet naar de gevangenis omdat hij zelf al een psycholoog heeft ingeschakeld. Die moet achterhalen waar het gedrag van de man vandaan komt.
-------------------------------------------------------------------------------------------------
Geen veroordeling voor hacken computer Dussense ‘Klaitrappers’
Canis Zijlmans 19-10-16, 15:38
ROTTERDAM – De in Duitsland gevangen zittende Rus, die 1.500 euro zou hebben gestolen van de Dussense carnavalsstichting ‘Klaitrappers’, is door de Rotterdamse rechtbank woensdag vrijgesproken van de aanklacht. Dat de destijds in Rotterdam wonende crimineel de buit incasseerde door het geld van de carnavalsvierders van zijn rekening te halen, betekent volgens de rechter niet dat hij het ook heeft gestolen.
De bank had de feestvierders al schadeloos gesteld. In 2012 hackte Oost-Europese criminelen de computer van de ‘Klaitrappers’. Ze maakten via internetbankieren het bedrag over naar de rekening van de Rus. Die is wel veroordeeld tot twee maanden cel voor het witwassen van het geld van geplunderde rekeningen van twee andere slachtoffers.

Fishing
Na een grootschalig onderzoek naar ‘fishing’ in computers en het stelen van omvangrijke sommen geld van argeloze bankrekeningenhouders, zijn verdachte, zijn broer en een derde Rus aangehouden. De rechtbank veroordeelde de laatste twee voor de diefstallen eerder tot werkstraffen van 180 uur en zes maanden ‘zitten’.
-----------------------------------------------------------------------------------------------------------------
Systeembeheerder bank veroordeeld voor hacken van bedrijven
maandag 26 september 2016, 07:36
De systeembeheerder van een grote Roemeense bank is in de Verenigde Staten veroordeeld tot een gevangenisstraf van 3 jaar en het betalen van een schadevergoeding van 907.000 dollar wegens het hacken van bedrijven en individuen en het stelen van allerlei gevoelige gegevens.
De 30-jarige man werkte van augustus 2011 tot februari 2014 als systeembeheerder voor een grote Roemeense bank. In die tijd hackte hij de netwerken van winkels, beveiligingsbedrijven, medische bureaus en individuen om zo toegang tot gebruikersnamen en wachtwoorden, persoonlijke identificeerbare informatie en meer dan 10.000 creditcardnummers te krijgen.
Ook wist hij een bedrijf te hacken dat screenings van sollicitanten uitvoert en zo de privégegevens van deze mensen te bemachtigen, waaronder hun vingerafdrukken. De systeembeheerder werd vorig jaar door de Roemeense autoriteiten uitgeleverd. Eerder dit jaar bekende hij schuld. De man had een gevangenisstraf van maximaal 20 jaar kunnen krijgen.
-----------------------------------------------------------------------------------------------------------------
Maximum gevangenisstraf hacken
Indien u gedagvaard bent voor computervredebreuk kunnen maximaal de volgende straffen worden opgelegd:
• Het louter inbreken in een computer: maximaal 1 jaar gevangenisstraf;
• Het inbreken in een computer, en vervolgens de gegevens daarop overnemen, aftappen, of opnemen: maximaal 4 jaar gevangenisstraf;
In een concrete zaak zal de rechter echter meestal een veel lagere straf opleggen dan de maximumstraf. Zo is het denkbaar dat de rechter bij een ‘enkele’ computerinbreuk zal volstaan met bijvoorbeeld een (forse) geldboete van rond de 1000-2000 euro of een (flinke) taakstraf.
Bij meer systematische computerinbreuk met grote economische schade zal de rechter eerder een (on)voorwaardelijke gevangenisstaf opleggen.
Straffen blijft echter maatwerk en wordt van geval tot geval bepaald. Zo kijkt de rechter naast het delict ook naar uw persoonlijke omstandigheden, en of u bijvoorbeeld eerder bent veroordeeld voor een soortgelijk feit.
-----------------------------------------------------------------------------------------------------------------
Miljoenenschade door virus: containerterminals blijven dicht
Het is duidelijk dat de straffen veel te licht zijn. We praten hier over miljoenen schade en een medewerker van Kaspersky zit doodleuk te lachen als hij uitleg geeft over het virus.

Ik denk als een rechter op de operatietafel ligt en de systemen vallen uit dan zal er pas echt wat veranderen.
 
Je vergeet dan echter 2 dingen:

1) afgezien van een criminele zaak kan een getroffen bedrijf ook een civiele zaak beginnen, waar de boetes niet begrenst zijn
2) In dit specifieke geval is er ook sprake van afpersing e.d. Een eventuele zaak zal dan ook niet gaan over deze lagere klacht. Computervredebreuk is een aanklacht toegevoegd aan het wetboek om een basis te hebben om ook het basisgegeven van binnendringen op een andere computer strafbaar te stellen. Veroordelingen voor phishing e.d. gaan dan ook vaak over afpersing, oplichting, fraude, verduistering etc.etc. Een en ander heeft te maken dat Nederland geen stapeling kent van strafbare feiten en je dus aangeklaagd wordt op het hoogste feit.
 
Ik vergeet niets. Dat doen anderen juist en dat geef ik ook aan.

Het laat zien en maakt duidelijk dat de afhandeling van 'computercriminaliteit misdrijven' lachwekkend is. Wie zou er dan niet mee doorgaan! Ieder artikel over een dergelijke zaak zou minstens drie alinea's met drie verschillende strafzaken en bijbehorende vonnissen moeten bevatten.

Dit is mijn betoog en ik zeg nogmaals doe er werkelijk eens iets aan. Moeten er dan eerst honderden miljoenen schade zijn en honderden dodelijke slachtoffers zijn voor dat de politie, justitie, OM, overheid, rechters nu eens eindelijk keihard gaan optreden. Dat criminele tuig moet gepakt worden, zwaar gestraft worden en in de bak belanden. Stel dat jouw kind op de operatietafel ligt en een cruciaal computersysteem valt uit. Kind overleden. Dan is het te laat! De branche zelf moet er nu werk van maken, maar ze zitten te lachen!
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan