Nieuws
image

Microsoft verwijdert ransomware van 24.000 computers

zondag 15 november 2015, 08:55 door Redactie, 12 reacties

Microsoft heeft via de ingebouwde verwijdertool in Windows dit jaar al van zo'n 24.000 computers ransomware verwijderd. Het gaat om vier ransomware-families die zich via e-mailbijlagen en drive-by downloads verspreiden. Om Windowsgebruikers te beschermen is er de MSRT.

Dit staat voor Malicious Software Removal Tool. Een ingebouwd programma dat elke maand met nieuwe signatures wordt bijgewerkt, om voornamelijk actieve malware te detecteren en te verwijderen. De MSRT wordt daarbij automatisch op het systeem uitgevoerd. Dit jaar zijn er al 29 nieuwe malware-families aan het programma toegevoegd, waarbij er de laatste maanden vooral aandacht voor ransomware was. Dit vanwege de impact op slachtoffers en het aantal infecties. Aangezien de verwijdertool statisch is en er steeds nieuwe varianten verschijnen, heeft Microsoft deze maand besloten om de detectie van verschillende malware-families te updaten.

Reacties (12)
15-11-2015, 21:45 door Anoniem
Maar, hoe effectief ook, het blijft symptoombesrijding.
Waaraan veel geld wordt verdiend door meerdere partijen.
15-11-2015, 22:16 door Anoniem
Ik krijg steeds meer het idee dat mijn computer door Microsoft wordt beheerd, soms nuttig, soms bedenkelijk.
Vooral omdat veel niet echt is te controleren.
15-11-2015, 22:43 door Anoniem
Door Anoniem: Maar, hoe effectief ook, het blijft symptoombesrijding.
Waaraan veel geld wordt verdiend door meerdere partijen.
Paar miljard systemen, net zoveel malware en 24.000 infecties verwijderd noem jij effectief?

Na zo'n bericht begin ik me juist af te vragen wat MSRT precies indexeert.
16-11-2015, 02:48 door vanegmond - Bijgewerkt: 16-11-2015, 03:32
De MSRT wordt daarbij automatisch op het systeem uitgevoerd.

Word dit gedaan, tijdens het Updaten daarvan ?
Want ik zie er nooit van , dat het bezig is.

Er kwamen trouwens op een W 7 32-bits, twee keer eenzelfde update voor Malicious Software Removal Tool.
Ook een andere update werd twee keer aangeboden, beide stonden niet bij geinstalleerde updates ?
Dit betrof update kb:3097877, die er na de 1ste keer niet instond, en na de 2de keer, wel bij geinstallerde
updates staat. Daar was wat mee, met die update, maar ik ondervind niets.

Nu staat de Malicious Software Removal Tool er wel twee keer in ? Of is dit erg Off Topic ?
16-11-2015, 07:58 door [Account Verwijderd]
Door Anoniem, gisteren 21:45uur: Maar, hoe effectief ook, het blijft symptoombesrijding.

Ja dat is zo. In principe al vanaf het ontstaan van de computer in een netwerk waar internet een onderdeel van vormt.
En het woord Virus - anno nu kun je beter spreken over Malware - is he-le-maal in de roos geschoten. Maar wat wil je dan anders? Net als een verkoudheidsvirus muteert Malware continue. Er is dus geen vaccin tegen. Het kan alleen 'weggesneden' worden als de besmetting heeft plaatsgevonden.

Door Anoniem, gisteren 21:45uur: Waaraan veel geld wordt verdiend door meerdere partijen.

Mag het? Of denk je dat het schrijven van tienduizenden regels code door vrijwilligers wordt gedaan? Per definitie betaal jij of je verzekeringsmaatschappij toch ook voor de medische hulp die je vraagt?
16-11-2015, 08:10 door Anoniem
Blijft lekken als een vergiet dat windows.
16-11-2015, 08:10 door [Account Verwijderd]
Door vanegmond:
De MSRT wordt daarbij automatisch op het systeem uitgevoerd.

Word dit gedaan, tijdens het Updaten daarvan ?
Want ik zie er nooit van , dat het bezig is.

Er kwamen trouwens op een W 7 32-bits, twee keer eenzelfde update voor Malicious Software Removal Tool.
Ook een andere update werd twee keer aangeboden, beide stonden niet bij geinstalleerde updates ?
Dit betrof update kb:3097877, die er na de 1ste keer niet instond, en na de 2de keer, wel bij geinstallerde
updates staat. Daar was wat mee, met die update, maar ik ondervind niets.

Nu staat de Malicious Software Removal Tool er wel twee keer in ? Of is dit erg Off Topic ?

Heel rigoureus:

Zet automatisch updaten uit.
Je moet dan wèl eerst met jezelf overleggen of je de discipline wil/kan opbrengen èlke dag zelf een controle uit te voeren.

Zo ja download de MSRT voortaan zelf.
https://www.microsoft.com/nl-nl/download/malicious-software-removal-tool-details.aspx?id=9905
Na download en dubbelklikken van het bestand gaat alles vanzelf.
16-11-2015, 09:03 door Anoniem
[cynisme]Fijn zeg, een onderwerp waarmee weer lekkerste trollen is. [/cynisme]
16-11-2015, 10:25 door Anoniem
Door Anoniem: Blijft lekken als een vergiet dat windows.

Misschien moeten gebruikers eens leren niet overal en altijd op te klikken. Verder zou ik ook eens naar de laatste melding over ransomware op Linux kijken EN jezelf afvragen waar relatief de meeste malware aanvallen op plaatsvinden... (android)
16-11-2015, 13:22 door Anoniem
Pech gehad dus als je bestanden versleuteld zijn en je geen back-up hebt. Het is in ieder geval te hopen dat de MSRT niet ook de bestanden weggooit waarmee een eventuele decryptietool (als er weer eens sleutels uitlekken) je je files kunt terugkrijgen.
17-11-2015, 13:08 door Anoniem
Door Anoniem: Blijft lekken als een vergiet dat windows.

Want ransomware is een Windows issue???

https://blog.malwarebytes.org/fraud-scam/2013/07/fbi-ransomware-now-targeting-apples-mac-os-x-users/

http://techcrunch.com/2015/11/06/linux-ransomware-is-now-attacking-webmasters/
17-11-2015, 13:11 door Anoniem
Door Anoniem:
Door Anoniem: Maar, hoe effectief ook, het blijft symptoombesrijding.
Waaraan veel geld wordt verdiend door meerdere partijen.
Paar miljard systemen, net zoveel malware en 24.000 infecties verwijderd noem jij effectief?

Na zo'n bericht begin ik me juist af te vragen wat MSRT precies indexeert.

Sja, het artikel citeert een beetje kort door de bocht. Het originele artikel meldt dit:

Since January, we added the following ransomware families to the MSRT:

•Crowti, Critroni, Teerac, Tescrypt

The MSRT has remediated these threats on almost 24,000 machines.

Het gaat dus om heel specifieke ransomware, niet om alle gevallen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure