image

Microsoft controleert Windowscomputers op ransomware

woensdag 13 juli 2016, 10:42 door Redactie, 7 reacties

Microsoft heeft tijdens de patchdinsdag van juli honderden miljoenen computers op de aanwezigheid van een beruchte ransomware-variant gecontroleerd. Het gaat om de Cerber-ransomware die de afgelopen 30 dagen de meest actieve ransomware was, aldus Microsoft.

Cerber was voor bijna 26% van alle ransomware-infecties verantwoordelijk. Het dubbele van de bekende Locky-ransomware. Om Windowscomputers tegen de Cerber-ransomware te beschermen heeft Microsoft de in Windows ingebouwd Malicious Software Removal Tool (MSRT) van een update voorzien. Tijdens de patchdinsdag van elke maand als Microsoft beveiligingsupdates voor Windows uitbrengt, wordt ook de MSRT met nieuwe malwaredefinities bijgewerkt en voert tegelijkertijd een scan van het systeem uit. De update van deze maand zorgt ervoor dat de MSRT in staat is om de Cerber-ransomware te detecteren.

Volgens de softwaregigant is voorkomen echter beter dan genezen. Cerber kan computers op verschillende manieren infecteren. Zo worden documenten met kwaadaardige macro's en OLE-objecten gebruikt, maar ook Visual Basic Script- en JavaScript-bestanden. Daarnaast wordt Cerber via ongepatchte beveiligingslekken op computers geïnstalleerd. Gebruikers krijgen dan ook het advies hun software up-to-date te houden, regelmatig back-ups op een externe harde schijf te maken, het laden van macro's in Office uit te schakelen en alert op kwaadaardige e-mails en bijlagen te zijn.

Reacties (7)
13-07-2016, 13:22 door Anoniem
....wordt ook de MSRT met nieuwe malwaredefinities bijgewerkt en voert tegelijkertijd een scan van het systeem uit.

Yep... je hebt niks in te brengen. Die scan wordt uitgevoerd, of je het wilt of niet. Microsoft bepaalt hoe jij je computer gebruikt. Die wetenschap alleen al doet me huiveren. De aanleiding waarom interesseert me niet, het gaat er in de kern om dat Windows zich meer en meer volgens de definitie van "malware" gedraagt. En dáár heb ik problemen mee.

Even voor de goede orde: beticht me niet van fanboisme, want andere OS'en hebben niks te maken met de kritiek die ik nu lever! Ik heb kritiek op de manier waarop Windows-gebruikers opzij worden gezet en hoe het systeem steeds meer de regie uit handen neemt zonder dat je daar iets tegen kunt doen. Er zullen vast hier weer mensen zijn die moord en brand beginnen te schreeuwen omdat ik kritiek lever op een systeem die ze bijna als een fundamentalistische religie ervaren. Maar nogmaals: dit heeft niks met andere OS'en te maken.
13-07-2016, 14:05 door Anoniem
Door Anoniem:
....wordt ook de MSRT met nieuwe malwaredefinities bijgewerkt en voert tegelijkertijd een scan van het systeem uit.

Yep... je hebt niks in te brengen. Die scan wordt uitgevoerd, of je het wilt of niet. Microsoft bepaalt hoe jij je computer gebruikt. Die wetenschap alleen al doet me huiveren. De aanleiding waarom interesseert me niet, het gaat er in de kern om dat Windows zich meer en meer volgens de definitie van "malware" gedraagt. En dáár heb ik problemen mee.

Even voor de goede orde: beticht me niet van fanboisme, want andere OS'en hebben niks te maken met de kritiek die ik nu lever! Ik heb kritiek op de manier waarop Windows-gebruikers opzij worden gezet en hoe het systeem steeds meer de regie uit handen neemt zonder dat je daar iets tegen kunt doen. Er zullen vast hier weer mensen zijn die moord en brand beginnen te schreeuwen omdat ik kritiek lever op een systeem die ze bijna als een fundamentalistische religie ervaren. Maar nogmaals: dit heeft niks met andere OS'en te maken.

De MSRT is een soort stand-in voor je virus scanner, wat heeft het voor zin om dit op je systeem te hebben en dan vervolgens niet te laten scannen? Gewoon logisch dat de geupdatet MSRT even een scan doet. Doet je virusscanner toch ook periodiek? Of mag dat ook niet bij jou op je systeem?
13-07-2016, 14:18 door bollie - Bijgewerkt: 13-07-2016, 14:18
Yep... je hebt niks in te brengen
Tja het is maar net hoe je het wilt bekijken.........ook Apple neemt erg veel beslissingen voor jou met hun zeer goed afgegrensde eco-systeem waarbinnen alleen maar wordt toegelaten wat van hogerhand is goedgekeurd....om maar een voorbeeld te noemen....

Ook Microsoft beslist dingen voor de digibeten om ze tegen zichzelf te beschermen....een opt-out is er niet.....best wel te begrijpen denk ik. Misschien wat minder comfortabel voor de power-user die zichzelf goed weet te beschermen.....
13-07-2016, 16:28 door Anoniem
Ok... maar hoe kan Windows je systeem checken als het al geinfecteerd is met Ransomware?? Het lijkt me niet dat deze op je PC gaat zitten wachten als je geinfecteerd ben en gelijk aan het versleutelen gaat. Beetje raar verhaal. Zal wel meer zijn om de illegale KMS en Reloaders in kaart te brengen, aangezien de 'gratis' update er alweer bijna op zit.

Ik ben het wel eens met anom13:22 Microsoft doet net alsof ik mezelf onderkwijlt en niet weet hoe ik een stysteem moet onderhouden en updaten. Loop al mee sinds Windows 3.11 dus ik beslis liever zelf wat ik wel en niet met mijn systeem doe. Nu kan je wel roepen maar de digibeten moeten beschermd worden, als die geen tijd of interesse in een computer hebben moeten ze maar lekker een tablet aanschaffen. Net als mensen die nog geen autoband kunnen verwisselen. GTFO.
13-07-2016, 21:30 door Anoniem
Pfft... roepen dat je zelf wilt bepalen wat er op je computer gebeurt en dan niet eens weten hoe je MSRT uitschakelt!? Amateurs hebben deze fratsen van Microsoft blijkbaar hard nodig.
13-07-2016, 22:50 door karma4
Het grote voorbeeld Apple doet niet anders en veel stricter en ergerlijker dan MS. Dat is met een Linux base.
Met google Android gaat het ook die kant op. In de could met AWS (ubuntu) heb je niets te bepalen alleen ja knikken.

Als we naar auto's kijken dan is het verplicht met keuring om bijgewerkte zaken te hebben. Wat een gezeur van thuishobbyisten. En inderdaad vroeger moest je als autobezitter knutselen, nu is het not done. Zoiets heet volwassen technologie.
14-07-2016, 07:58 door Anoniem
"Backups op een externe harde schijf", is geen onverdeeld goede tip. Als de ransomware aanwezig is houdt niets hem tegen om ook te beginnen met versleutelen van je zo zorgvuldig gemaakte backups op de aangesloten externe harde schijf. Gebruik bij voorkeur een beveiligd protocol voor het maken van backups. Zoals (S)FTP, SCP, webdav en dergelijke. Maar in ieder geval ook geen publieke share.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.