Ransomware maakt Windows 7-pc's door bug "onbruikbaar"
Onderzoekers waarschuwen voor een nieuwe variant van de GandCrab-ransomware die Windows 7-systemen ogenschijnlijk onbruikbaar achterlaat. De ransomware wordt verspreid via e-mailbijlagen. Zodra een slachtoffer de bijlage opent versleutelt GandCrab allerlei bestanden.
Ook probeert de ransomware de afbeelding van het bureaublad te wijzigen met een afbeelding waarop de instructies staan om de bestanden te ontsleutelen. Hierna wordt het systeem herstart. Een bug in de ransomware zorgt er bij Windows 7-computers voor dat het opstarten niet wordt voltooid. Het systeem zit vast op een punt voordat de Windows-shell volledig is geladen. De besmette gebruiker kan zodoende de Windows-interface niet benaderen, waardoor het lijkt alsof de machine niet meer werkt.
Alleen de bureaubladafbeelding met instructies en de website om Tor Browser te downloaden zijn zichtbaar. Aangezien de ransomware zichzelf start, zal ook een nieuwe reboot van het systeem ervoor zorgen dat Windows niet volledig wordt geladen. Via Taakbeheer en het Windows Register kunnen gebruikers het ransomwareproces stoppen. "Voor de doorsnee gebruiker is het vinden van malware in de lijst met draaiende processen een complexe onderneming", aldus onderzoeker Joie Salvio van Fortinet. Ze stelt dat malwarefouten met onbedoelde gevolgen vrij vaak voorkomen. "Wat nog een reden is om extra voorzichtig met ongevraagde e-mails te zijn", merkt Salvio op.
Dus zijn er nog steeds mensen die alles zomaar 'openklikken' wat ze in mails zien verschijnen?
Op één van de pc's met Win 7 gebruik ik zelfs geen mail programma wegens geen boodschap aan.
De korte versie; sophos interceptx / malwarebytes.
De langere versie; opendns voorkomt callbacks naar C&C ransomwares. danwel proofpoint oplossing.
Nog langere versie: verstuur security awereness oefeningen en informatie naar je user-base. (als je security tenminste bedrijfsmatig doet)
Eminus
Dus zijn er nog steeds mensen die alles zomaar 'openklikken' wat ze in mails zien verschijnen?
Op één van de pc's met Win 7 gebruik ik zelfs geen mail programma wegens geen boodschap aan.
Ja, de mensen die op websites als deze komen zijn wel vrij technisch meestal. Maar denk vooral aan 40/50+ mensen die zijn meestal niet bepaald technisch. Heb het een keer meegemaakt binnen een grote organisatie dat een medewerker via haar persoonlijke email ransomware had geopend. Wat leverde dat een zooi op zeg...
Maak daar even 70+ van. En dan nog niet allemaal.
De mensen die klikken zijn domme mensen die op koopjes afgaan. Hoaxen doorsturen en daarmee denken goed bezig te zijn en mensen te helpen.
Maak daar even 70+ van. En dan nog niet allemaal.
De mensen die klikken zijn domme mensen die op koopjes afgaan. Hoaxen doorsturen en daarmee denken goed bezig te zijn en mensen te helpen.
Misschien moet je eens vragen aan een loodgieter wat hij vindt van jouw kennis van de pijpen onder je huis? Of die automonteur als je weer eens "een lampje hebt wat je niet kan oplossen" of of of of..
Moraal van dit verhaal: laat mensen eens wat meer in hun waarde en ga er vooral niet vanuit dat ze bij voorbaat allemaal dom zijn omdat ze clicken.
ps: wat een hoax te maken heeft met ransomware ... /geen idee.
Eminus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.