Microsoft heeft tijdens de patchdinsdag van juli honderden miljoenen computers op de aanwezigheid van een beruchte ransomware-variant gecontroleerd. Het gaat om de Cerber-ransomware die de afgelopen 30 dagen de meest actieve ransomware was, aldus Microsoft.
Cerber was voor bijna 26% van alle ransomware-infecties verantwoordelijk. Het dubbele van de bekende Locky-ransomware. Om Windowscomputers tegen de Cerber-ransomware te beschermen heeft Microsoft de in Windows ingebouwd Malicious Software Removal Tool (MSRT) van een update voorzien. Tijdens de patchdinsdag van elke maand als Microsoft beveiligingsupdates voor Windows uitbrengt, wordt ook de MSRT met nieuwe malwaredefinities bijgewerkt en voert tegelijkertijd een scan van het systeem uit. De update van deze maand zorgt ervoor dat de MSRT in staat is om de Cerber-ransomware te detecteren.
Volgens de softwaregigant is voorkomen echter beter dan genezen. Cerber kan computers op verschillende manieren infecteren. Zo worden documenten met kwaadaardige macro's en OLE-objecten gebruikt, maar ook Visual Basic Script- en JavaScript-bestanden. Daarnaast wordt Cerber via ongepatchte beveiligingslekken op computers geïnstalleerd. Gebruikers krijgen dan ook het advies hun software up-to-date te houden, regelmatig back-ups op een externe harde schijf te maken, het laden van macro's in Office uit te schakelen en alert op kwaadaardige e-mails en bijlagen te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.