Door Anoniem: @ Bitwiper, je bent in de war met NotPetya. WannaCry gebruikte geen mimikatz. Daar twijfelde ik ook over voordat ik het bovenstaande postte, en heb even gegoogled. Er werd aanvankelijk veel verwarrend nieuws gepubliceerd, o.a dat Britse ziekenhuizen e.d. zo zwaar getroffen zouden zijn doordat ze nog veel van Windows XP gebruik maakten. Maar WannaCry werkte slecht of niet op XP. Uit https://www.symantec.com/connect/blogs/wannacry-ransomware-attacks-show-strong-links-lazarus-group: February attack The first evidence Symantec has seen of WannaCry being used in the wild was February 10, 2017, when a single organization was compromised. Within two minutes of the initial infection, more than 100 computers in the organization were infected. The attackers left behind several tools on the victim’s network that provided substantial evidence into how WannaCry spread. Two files, mks.exe and hptasks.exe (see Appendix C: Indicators of Compromise), were found on one affected computer. The file mks.exe ...