Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Sandra
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 75
Lid geworden op: zo 25 nov, 2012 00:45:20
Kennisniveau: (2) Ervaren

WannaCry ransomware

zo 14 mei, 2017 21:42:45

Already solved by Bitdefender :)
And otherwise I think even when your files are blocked, the same as before like police block ?. Start Mbab in safe mode remove the shit.
restart and hopla. Dont get paranoid by those jokers :)

Wole funny story:

Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links. Instead, it takes advantage of a security hole in most Windows versions to automatically execute itself on the victim PC. According to various reports, this attack avenue has been developed by the National Security Agency (NSA) in the US as a cyber-weapon and it was leaked to the public earlier in April along with other classified data allegedly stolen from the agency.

Until now, a number of hospitals, telecom companies or gas and utilities plants have suffered massive disruptions caused by data being held at ransom.

As this ongoing outbreak is affecting countless computer users around the world, we are actively working on a free decryption tool to help victims recover their information without paying the ransom. Make sure to follow us on Twitter and Facebook to be notified when it becomes available.

Thanks Bitdefender!
Laatst gewijzigd door PeterJ op zo 14 mei, 2017 22:11:35, 1 keer totaal gewijzigd.
Reden: topictitel aangepast voor de duidelijkheid

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41251
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: WannaCry ransomware

ma 15 mei, 2017 12:51:58

Sandra schreef:
Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links

Dit is wel een heel apart statement, want uit diverse bronnen blijkt dat het juist via de e-mail en schadelijke bijlagen wordt verspreid.
Dat het daarnaast het lek in het SMB-protocol van Windows misbruikt om zich via netwerken te verspreiden is eigenlijk een ander verhaal.

Meer info: https://www.antimalwaresoftware.nl/wannacry-ransomware/
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Sandra
PC Web Plus - Member
PC Web Plus - Member
Onderwerp Auteur
Berichten: 75
Lid geworden op: zo 25 nov, 2012 00:45:20
Kennisniveau: (2) Ervaren

Re: WannaCry ransomware

ma 15 mei, 2017 23:56:14

Maxstar schreef:
Sandra schreef:
Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links

Dit is wel een heel apart statement, want uit diverse bronnen blijkt dat het juist via de e-mail en schadelijke bijlagen wordt verspreid.
Dat het daarnaast het lek in het SMB-protocol van Windows misbruikt om zich via netwerken te verspreiden is eigenlijk een ander verhaal.

Meer info: https://www.antimalwaresoftware.nl/wannacry-ransomware/

Niet mijn statement ;) Check je  e-mail je wind nu 20.000 LEURIES, WIJ kommen uit nigeria altijd preis :)
Tja, als zelfs mr windows dit soort lekken niet kan voorkomen, gouden tijden voor de defenders ;)
Of zouden ze een dealtje hebben gemaakt?
 
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 41251
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Re: WannaCry ransomware

di 16 mei, 2017 10:23:22

Het feit is wel dat Microsoft 14 maart al een security update heeft uitgebracht voor dit lek.
Maar doordat bedrijven vaak traag zijn met het installeren en uitrollen van updates is dit een gewilde aanvalsvector.

Voor consumenten ligt dit toch wat anders, die installeren de updates meestal automatisch.
Daardoor zijn particulieren zover ik weet nauwelijks getroffen door deze ransomware-variant.

Echter gaat nu het gerucht de ronde dat WannaCry dus inderdaad niet via een geïnfecteerde e-mailbijlage verspreid zou zijn.
Ik ben dan ook heel benieuwd welke aanvalsvector er wel is gebruikt.
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)
 
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 1151
Lid geworden op: za 03 aug, 2013 18:18:26
Kennisniveau: (3) Expert
OS: Win7/Linux
AV: Emsisoft Antimalware
AM: Malware Bytes
FW: Windows Firewall
Locatie: State Penitentiary

Re: WannaCry ransomware

wo 17 mei, 2017 00:23:01

Ik ben dan ook heel benieuwd welke aanvalsvector er wel is gebruikt.

Als ik het goed lees zijn er exploits in software gebruikt o.a. als ik het goed begrijp aanvallen met name via poort 445 met exploits voor SMB en NetBT.
Jij kunt het misschien wat eenvoudiger zien waar het exact om gaat, vond enkele interessante sites er over:
https://securityintelligence.com/wannac ... erability/
en
https://arstechnica.com/security/2017/0 ... lease-yet/
Greetings, Black Tiger.

Afbeelding

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 2 gasten