Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-11-2020, 11:01 door Erik van Straten

Door _R0N_: Door Erik van Straten: Indien ransomware gestart wordt op een zakelijke laptop, gebeurt dat tegenwoordig in de meeste gevallen doordat de domain controller(s) gecompromitteerd zijn en de ransomware vanaf die DC('s) naar o.a. die laptop (tegelijk met zoveel mogelijk andere te versleutelen systemen) werd gepushed en gestart. Wat? Nee, ransomware wordt getriggered doordat iemand zo dom is om software te starten met een account dat te hoge rechten heeft. Vaak wordt het als trojan binnen gehaald door macro's in documenten die eruit zien als afkomstig uit betrouwbare bron. Als de software eenmaal het werkstation heeft geinfecteerd controleert het of het rechten heeft om andere bereikbare computers te benaderen en de software daar ook te installeren. Zolang je de software niet stopt zal het zichzelf blijven vermenigvuldigen. Domain controllers zijn, als het goed is en in de meeste gevallen, enkel bereikbaar voor de werkstations en dus zeker niet het entrypoint. Het grootste probleem is dus de ...

Beschrijf je klacht (Optioneel):

captcha