Microsoft controleert Windowscomputers op ransomware
Microsoft heeft tijdens de patchdinsdag van juli honderden miljoenen computers op de aanwezigheid van een beruchte ransomware-variant gecontroleerd. Het gaat om de Cerber-ransomware die de afgelopen 30 dagen de meest actieve ransomware was, aldus Microsoft.
Cerber was voor bijna 26% van alle ransomware-infecties verantwoordelijk. Het dubbele van de bekende Locky-ransomware. Om Windowscomputers tegen de Cerber-ransomware te beschermen heeft Microsoft de in Windows ingebouwd Malicious Software Removal Tool (MSRT) van een update voorzien. Tijdens de patchdinsdag van elke maand als Microsoft beveiligingsupdates voor Windows uitbrengt, wordt ook de MSRT met nieuwe malwaredefinities bijgewerkt en voert tegelijkertijd een scan van het systeem uit. De update van deze maand zorgt ervoor dat de MSRT in staat is om de Cerber-ransomware te detecteren.
Volgens de softwaregigant is voorkomen echter beter dan genezen. Cerber kan computers op verschillende manieren infecteren. Zo worden documenten met kwaadaardige macro's en OLE-objecten gebruikt, maar ook Visual Basic Script- en JavaScript-bestanden. Daarnaast wordt Cerber via ongepatchte beveiligingslekken op computers geïnstalleerd. Gebruikers krijgen dan ook het advies hun software up-to-date te houden, regelmatig back-ups op een externe harde schijf te maken, het laden van macro's in Office uit te schakelen en alert op kwaadaardige e-mails en bijlagen te zijn.
Yep... je hebt niks in te brengen. Die scan wordt uitgevoerd, of je het wilt of niet. Microsoft bepaalt hoe jij je computer gebruikt. Die wetenschap alleen al doet me huiveren. De aanleiding waarom interesseert me niet, het gaat er in de kern om dat Windows zich meer en meer volgens de definitie van "malware" gedraagt. En dáár heb ik problemen mee.
Even voor de goede orde: beticht me niet van fanboisme, want andere OS'en hebben niks te maken met de kritiek die ik nu lever! Ik heb kritiek op de manier waarop Windows-gebruikers opzij worden gezet en hoe het systeem steeds meer de regie uit handen neemt zonder dat je daar iets tegen kunt doen. Er zullen vast hier weer mensen zijn die moord en brand beginnen te schreeuwen omdat ik kritiek lever op een systeem die ze bijna als een fundamentalistische religie ervaren. Maar nogmaals: dit heeft niks met andere OS'en te maken.
Yep... je hebt niks in te brengen. Die scan wordt uitgevoerd, of je het wilt of niet. Microsoft bepaalt hoe jij je computer gebruikt. Die wetenschap alleen al doet me huiveren. De aanleiding waarom interesseert me niet, het gaat er in de kern om dat Windows zich meer en meer volgens de definitie van "malware" gedraagt. En dáár heb ik problemen mee.
Even voor de goede orde: beticht me niet van fanboisme, want andere OS'en hebben niks te maken met de kritiek die ik nu lever! Ik heb kritiek op de manier waarop Windows-gebruikers opzij worden gezet en hoe het systeem steeds meer de regie uit handen neemt zonder dat je daar iets tegen kunt doen. Er zullen vast hier weer mensen zijn die moord en brand beginnen te schreeuwen omdat ik kritiek lever op een systeem die ze bijna als een fundamentalistische religie ervaren. Maar nogmaals: dit heeft niks met andere OS'en te maken.
De MSRT is een soort stand-in voor je virus scanner, wat heeft het voor zin om dit op je systeem te hebben en dan vervolgens niet te laten scannen? Gewoon logisch dat de geupdatet MSRT even een scan doet. Doet je virusscanner toch ook periodiek? Of mag dat ook niet bij jou op je systeem?
Ook Microsoft beslist dingen voor de digibeten om ze tegen zichzelf te beschermen....een opt-out is er niet.....best wel te begrijpen denk ik. Misschien wat minder comfortabel voor de power-user die zichzelf goed weet te beschermen.....
Ik ben het wel eens met anom13:22 Microsoft doet net alsof ik mezelf onderkwijlt en niet weet hoe ik een stysteem moet onderhouden en updaten. Loop al mee sinds Windows 3.11 dus ik beslis liever zelf wat ik wel en niet met mijn systeem doe. Nu kan je wel roepen maar de digibeten moeten beschermd worden, als die geen tijd of interesse in een computer hebben moeten ze maar lekker een tablet aanschaffen. Net als mensen die nog geen autoband kunnen verwisselen. GTFO.
Met google Android gaat het ook die kant op. In de could met AWS (ubuntu) heb je niets te bepalen alleen ja knikken.
Als we naar auto's kijken dan is het verplicht met keuring om bijgewerkte zaken te hebben. Wat een gezeur van thuishobbyisten. En inderdaad vroeger moest je als autobezitter knutselen, nu is het not done. Zoiets heet volwassen technologie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
