Je hebt een klacht over de onderstaande posting:
Ik ga ervan uit dat veel bedrijven gewoon een up-to-date virusscanner gebruikten - die (net als bij WannaCry) kansloos zijn bij zo'n uitbraak. Belangrijker: ik heb een sterk vermoeden dat de NotPetya malware zich ook nietsontziend verspreidde op systemen met patch MS17-010 geïnstalleerd (na WannaCry heeft elke zichzelf respecterende beheerder en manager zich hier hard voor gemaakt, en bij veel bedrijven zal deze patch heus zijn uitgerold). Dat betekent dat NotPetya zich via PsExec en/of WMIC heeft weten te verspreiden nadat Mimikatz-achtige code wachtwoorden en/of wachtwoordhashes van admin accounts uit het geheugen van LSASS en/of vanuit de SAM database wist te peuteren: ER BESTAAT GEEN PATCH DIE DAT WEET TE VOORKOMEN!. De enige oplossing waar Microsoft voor deze laatste verspreidingsmethode mee komt is, uit https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/: Protection against this new ransomware attack Keeping your Windows 10 up-to-date ...
Beschrijf je klacht (Optioneel):