Gratis tool verwijdert politievirussen in 5 seconden
Het Roemeense anti-virusbedrijf BitDefender heeft een gratis tool uitgebracht om politievirussen, ook bekend als ransomware, te verwijderen. De malware vergrendelt computers door zichzelf aan de Winlogon\Shell registersleutel toe te voegen. Vervolgens krijgt de ingelogde gebruiker geen toegang tot de Windowsverkenner.
Daardoor is het niet mogelijk om programma's te starten, zoals een virusscanner. In het geval van ransomware moet vanaf een andere pc de tool worden gedownload. Gebruikers moeten de besmette computer vervolgens in Veilige Modus opstarten en de verwijdertool vanaf de Command prompt draaien.
Infectie
Aangezien ransomware alleen in bepaalde delen van Windows actief is, duurt het gehele proces om de malware te verwijderen tussen de 5 en 10 seconden. Ransomware wordt naast drive-by downloads ook via malware geïnstalleerd die al op het systeem actief is. Via de verwijdertool wordt de ransomware wel verwijderd, maar kan het zijn dat de oorspronkelijke infectie nog steeds aanwezig is.
Deze varianten hoeken inderdaad in de shell registry key maar verre van elke ransomware doet dit.
Ook zijn er meer dan genoeg varianten die de registry keys van veilige modus verwijderen, het opstarten in die modus zal dus een BSOD veroorzaken waardoor de gebruiker de tool niet kan draaien.
Ik heb ook twijfels bij de detectie/cleaning methode, van wat ik van het artikel kan lezen wordt enkel de registry key aangepast en zal de malware in-actief op de computer blijven staan.
De tool zal zeker helpen tegen bepaalde varianten maar ver van allemaal.
Merkwaardig, toch? Wordt Bitdefender Labs niet 'mainstream' genoeg geacht om er op de basissite naar te durven verwijzen?
Dan helpt dat gratis tooltje toch niet ?
Bij politie virussen denk ik aan de bundestrojaner, of aan de malware die Opstelten graag wil, en niet aan ransomware.
Nou dan heb je niet veel data om te backuppen als ik alleen al me data moet backuppen zonder een image te maken van het systeem ben ik al een kwartier bezig.
MBAM is ook zoiets, die hebben ook tientallen specifieke verwijderings-tools gemaakt en die zijn ook alleen te vinden met een beetje Google.
Vanuit (Amerikaans) marketing-perspectief is dat wel logisch, ze willen een product verkopen, niet de eventuele zwakheden (besmetting) op de voorpagina zetten...
Ook heb je de tooltjes alleen nodig bij besmetting, het heeft dus ook geen nut "deze maar alvast te downloaden."
Voor het OS zelf (o.a. MBR), ben ik er minder van overtuigd dat het een alles-omvattende oplossing tegen malware is, het is namelijk best mogelijk dat je in een eerder stadium bent geïnfecteerd dan dat je er zichtbare gevolgen van ondervind, vooral in het geval van een RAT / dropper e.o. rootkit.
Ik ken Bitdefender Labs (labs.bitdefender.com) al langer, maar het merkwaardige is dat er vanaf de gewone Bitdefender-site (bitdefender.com) nergens direct naar verwezen lijkt te worden. Ik vind behalve vermeldingen in enkele oude berichten geen verwijzingen, en zelfs daarin geen link. Alleen op het Bitdefender forum vind ik verwijzingen naar Bitdefender Labs, onder meer in Links Of Bitdefender Products And Services.
Merkwaardig, toch? Wordt Bitdefender Labs niet 'mainstream' genoeg geacht om er op de basissite naar te durven verwijzen
Ik denk dat dat 2 redenen heeft:
1] 'Amerikaanse' marketing-strategie; Nooit zwakheden melden waar je een product probeert te verkopen. Dit kan worden geïnterpreteerd als een eerder gemaakte fout die men probeert te herstellen. (1e indruk)
2] Niet echt nodig, Google stuurt je wél naar de juiste tool als je de naam weet. Ook worden de meeste van deze oplossingen volgens mij gebruikt door mensen zoals jij en ik, die hun familie / vrienden / kennissen / online-anons proberen te helpen.
Overigens ben ik het helemaal met je eens dat het merkwaardig is dat er echt geen enkele referentie te vinden is.
Google site-search zet gelukkig wel de labs.bitdefender.com link bovenaan:
http://www.google.nl/#hl=nl&output=search&sclient=psy-ab&rlz=1C2CHMO_nlNL493NL494&q=site:bitdefender.com+ransomware&oq=site:bitdefender.com+ransomware&gs_l=hp.3...1220.46515.0.46689.22.22.0.0.0.0.107.1103.21j1.22.0...0.0...1c.1.mCib1Typ25Q&pbx=1&bav=on.2,or.r_gc.r_pw.r_qf.&fp=aac5df4016c79958&bpcl=38625945&biw=1360&bih=655
(...)
Vanuit (Amerikaans) marketing-perspectief
Overigens is BitDefender van origine Roemeens...
P.S: Wel frappant dat het plaatje in het onderwerpartikel het niet doet in https... Hihi...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.