Microsoft verwijdert ransomware van 24.000 computers
Microsoft heeft via de ingebouwde verwijdertool in Windows dit jaar al van zo'n 24.000 computers ransomware verwijderd. Het gaat om vier ransomware-families die zich via e-mailbijlagen en drive-by downloads verspreiden. Om Windowsgebruikers te beschermen is er de MSRT.
Dit staat voor Malicious Software Removal Tool. Een ingebouwd programma dat elke maand met nieuwe signatures wordt bijgewerkt, om voornamelijk actieve malware te detecteren en te verwijderen. De MSRT wordt daarbij automatisch op het systeem uitgevoerd. Dit jaar zijn er al 29 nieuwe malware-families aan het programma toegevoegd, waarbij er de laatste maanden vooral aandacht voor ransomware was. Dit vanwege de impact op slachtoffers en het aantal infecties. Aangezien de verwijdertool statisch is en er steeds nieuwe varianten verschijnen, heeft Microsoft deze maand besloten om de detectie van verschillende malware-families te updaten.
Waaraan veel geld wordt verdiend door meerdere partijen.
Vooral omdat veel niet echt is te controleren.
Waaraan veel geld wordt verdiend door meerdere partijen.
Na zo'n bericht begin ik me juist af te vragen wat MSRT precies indexeert.
Word dit gedaan, tijdens het Updaten daarvan ?
Want ik zie er nooit van , dat het bezig is.
Er kwamen trouwens op een W 7 32-bits, twee keer eenzelfde update voor Malicious Software Removal Tool.
Ook een andere update werd twee keer aangeboden, beide stonden niet bij geinstalleerde updates ?
Dit betrof update kb:3097877, die er na de 1ste keer niet instond, en na de 2de keer, wel bij geinstallerde
updates staat. Daar was wat mee, met die update, maar ik ondervind niets.
Nu staat de Malicious Software Removal Tool er wel twee keer in ? Of is dit erg Off Topic ?
Ja dat is zo. In principe al vanaf het ontstaan van de computer in een netwerk waar internet een onderdeel van vormt.
En het woord Virus - anno nu kun je beter spreken over Malware - is he-le-maal in de roos geschoten. Maar wat wil je dan anders? Net als een verkoudheidsvirus muteert Malware continue. Er is dus geen vaccin tegen. Het kan alleen 'weggesneden' worden als de besmetting heeft plaatsgevonden.
Mag het? Of denk je dat het schrijven van tienduizenden regels code door vrijwilligers wordt gedaan? Per definitie betaal jij of je verzekeringsmaatschappij toch ook voor de medische hulp die je vraagt?
Word dit gedaan, tijdens het Updaten daarvan ?
Want ik zie er nooit van , dat het bezig is.
Er kwamen trouwens op een W 7 32-bits, twee keer eenzelfde update voor Malicious Software Removal Tool.
Ook een andere update werd twee keer aangeboden, beide stonden niet bij geinstalleerde updates ?
Dit betrof update kb:3097877, die er na de 1ste keer niet instond, en na de 2de keer, wel bij geinstallerde
updates staat. Daar was wat mee, met die update, maar ik ondervind niets.
Nu staat de Malicious Software Removal Tool er wel twee keer in ? Of is dit erg Off Topic ?
Heel rigoureus:
Zet automatisch updaten uit.
Je moet dan wèl eerst met jezelf overleggen of je de discipline wil/kan opbrengen èlke dag zelf een controle uit te voeren.
Zo ja download de MSRT voortaan zelf.
https://www.microsoft.com/nl-nl/download/malicious-software-removal-tool-details.aspx?id=9905
Na download en dubbelklikken van het bestand gaat alles vanzelf.
Misschien moeten gebruikers eens leren niet overal en altijd op te klikken. Verder zou ik ook eens naar de laatste melding over ransomware op Linux kijken EN jezelf afvragen waar relatief de meeste malware aanvallen op plaatsvinden... (android)
Want ransomware is een Windows issue???
https://blog.malwarebytes.org/fraud-scam/2013/07/fbi-ransomware-now-targeting-apples-mac-os-x-users/
http://techcrunch.com/2015/11/06/linux-ransomware-is-now-attacking-webmasters/
Waaraan veel geld wordt verdiend door meerdere partijen.
Na zo'n bericht begin ik me juist af te vragen wat MSRT precies indexeert.
Sja, het artikel citeert een beetje kort door de bocht. Het originele artikel meldt dit:
Since January, we added the following ransomware families to the MSRT:
•Crowti, Critroni, Teerac, Tescrypt
The MSRT has remediated these threats on almost 24,000 machines.
Het gaat dus om heel specifieke ransomware, niet om alle gevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.