WannaCry ransomware

Stel hier uw vragen over gratis virusscanners, internet security software & malware- en ransomware preventie.
Plaats reactie
Sandra
PC Web Plus - Member
PC Web Plus - Member
Berichten: 79
Lid geworden op: 25 nov 2012 00:45
Kennisniveau: (2) Ervaren

Already solved by Bitdefender :)
And otherwise I think even when your files are blocked, the same as before like police block ?. Start Mbab in safe mode remove the shit.
restart and hopla. Dont get paranoid by those jokers :)

Wole funny story:

Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links. Instead, it takes advantage of a security hole in most Windows versions to automatically execute itself on the victim PC. According to various reports, this attack avenue has been developed by the National Security Agency (NSA) in the US as a cyber-weapon and it was leaked to the public earlier in April along with other classified data allegedly stolen from the agency.

Until now, a number of hospitals, telecom companies or gas and utilities plants have suffered massive disruptions caused by data being held at ransom.

As this ongoing outbreak is affecting countless computer users around the world, we are actively working on a free decryption tool to help victims recover their information without paying the ransom. Make sure to follow us on Twitter and Facebook to be notified when it becomes available.

Thanks Bitdefender!
Laatst gewijzigd door PeterJ op 14 mei 2017 22:11, 1 keer totaal gewijzigd.
Reden: topictitel aangepast voor de duidelijkheid
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42568
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Sandra schreef:Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links
Dit is wel een heel apart statement, want uit diverse bronnen blijkt dat het juist via de e-mail en schadelijke bijlagen wordt verspreid.
Dat het daarnaast het lek in het SMB-protocol van Windows misbruikt om zich via netwerken te verspreiden is eigenlijk een ander verhaal.

Meer info: https://www.antimalwaresoftware.nl/wannacry-ransomware/
Sandra
PC Web Plus - Member
PC Web Plus - Member
Berichten: 79
Lid geworden op: 25 nov 2012 00:45
Kennisniveau: (2) Ervaren

Maxstar schreef:
Sandra schreef:Unlike other ransomware families, the WannaCry strain does not spread via infected e-mails or infected links
Dit is wel een heel apart statement, want uit diverse bronnen blijkt dat het juist via de e-mail en schadelijke bijlagen wordt verspreid.
Dat het daarnaast het lek in het SMB-protocol van Windows misbruikt om zich via netwerken te verspreiden is eigenlijk een ander verhaal.

Meer info: https://www.antimalwaresoftware.nl/wannacry-ransomware/
Niet mijn statement ;) Check je  e-mail je wind nu 20.000 LEURIES, WIJ kommen uit nigeria altijd preis :)
Tja, als zelfs mr windows dit soort lekken niet kan voorkomen, gouden tijden voor de defenders ;)
Of zouden ze een dealtje hebben gemaakt?
Gebruikersavatar
Maxstar
Administrator
Administrator
Berichten: 42568
Lid geworden op: 27 sep 2008 10:18
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Anti-Malware
Contacteer:

Het feit is wel dat Microsoft 14 maart al een security update heeft uitgebracht voor dit lek.
Maar doordat bedrijven vaak traag zijn met het installeren en uitrollen van updates is dit een gewilde aanvalsvector.

Voor consumenten ligt dit toch wat anders, die installeren de updates meestal automatisch.
Daardoor zijn particulieren zover ik weet nauwelijks getroffen door deze ransomware-variant.

Echter gaat nu het gerucht de ronde dat WannaCry dus inderdaad niet via een geïnfecteerde e-mailbijlage verspreid zou zijn.
Ik ben dan ook heel benieuwd welke aanvalsvector er wel is gebruikt.
Gebruikersavatar
Black Tiger
Moderator (Netwerken)
Moderator (Netwerken)
Berichten: 2062
Lid geworden op: 03 aug 2013 18:18
Bericht indicaties: 2
Kennisniveau: (3) Expert
OS: Win10/Linux
AV: AVG Free
AM: Malware Bytes
FW: Windows Firewall

Ik ben dan ook heel benieuwd welke aanvalsvector er wel is gebruikt.
Als ik het goed lees zijn er exploits in software gebruikt o.a. als ik het goed begrijp aanvallen met name via poort 445 met exploits voor SMB en NetBT.
Jij kunt het misschien wat eenvoudiger zien waar het exact om gaat, vond enkele interessante sites er over:
https://securityintelligence.com/wannac ... erability/
en
https://arstechnica.com/security/2017/0 ... lease-yet/
Greetings, Black Tiger.
Plaats reactie

Terug naar “Antivirus- en beveiligingssoftware”