Is uw bedrijf beschermd tegen Remote Desktop Man In The Middle attacks?

/

Ieder bedrijf maakt tegenwoordig gebruik van Remote Desktop om het scherm van een server over te nemen. Zowel voor gebruikers als voor systeem administrators. In vele gevallen worden hier de default settings genomen zonder SSL certificaat waardoor deze servers vatbaar zijn voor Man-In-The-Middle Attacks (MITM Attacks).

 

Wat houdt een MITM Attack in?

Wanneer een gebruiker een Remote desktop connectie maakt naar een server dan heeft die gebruiker een rechtstreekse verbinding met deze server.

Wanneer we in hetzelfde geval een MITM Attack doen dan zal de gebruiker niet verbinden met de server maar met de attacker. De attacker stuurt alles door naar de server en dit werkt zo in beide richtingen.

Zonder SSL certificaat wordt geen controle uitgevoerd om na te gaan of de gebruiker wel die gebruiker is. Waardoor zelfs het Administrator wachtwoord achterhaald kan worden.

Read More

Gratis ransomfree tool gaat de strijd aan met ransomware, CYBERHEROES deed de test!

/

Iedereen heeft vast wel al eens gehoord van ransomware, of misschien ben je er wel reeds aan ten prooi gevallen. Gelukkig is er ook goed nieuws, er is momenteel namelijk een gratis tool die ransomware detecteert en tegenhoudt. Helaas werkt dit (nog) niet voor elke ransomware. Wij deden de test.

Read More

Killdisk linux ransomware

/

Killdisk is een malware die bestanden verwijdert van de computer. Deze variant bestaat zowel voor windows als voor linux computers. Helaas zijn de makers van de linux-variant vergeten de encryptiesleutel ergens op te slaan (zowel lokaal op de schijf als op een server).

Om deze decryptiesleutel te ontvangen moet het gigantische bedrag van €185 000 (of 222 bitcoins) neergeteld worden. Uiteraard richt deze malware zich enkel op de grote bedrijven.

Het spreekt voor zich dat je de encryptiesleutel niet zal ontvangen na betaling, aangezien de sleutel nergens bewaard werd. Overgaan tot betaling is trouwens iets wat wij nooit zullen aanraden.

Read More

Popcorn Time Ransomware

/
Popcorn Time Ransomware

Een nieuw soort ransomware waarbij je de keuze krijgt op welke manier je de decryptie-sleutel kan ‘vrijspelen’. Betaal je een bitcoin of stuur je de ransomware door naar anderen? Indien twee mensen die de ransomware via jou ontvangen hebben wel besluiten te betalen, dan krijg je de decryptie-sleutel zonder te betalen. Dat is Popcorn Time Ransomware.

Read More

Wat te doen bij ransomware?

/
Wat te doen bij ransomware?

Je hebt wellicht al gehoord over ransomware. Misschien heb je er over gelezen, verhalen gehoord van anderen, of was je zelf het slachtoffer. Maar wat is ransomware nu eigenlijk? En wat moet je doen wanneer je het slachtoffer bent?

Read More