Ik ben waarschijnlijk niet intelligent genoeg om het probleem te begrijpen, maar als ik het screendumpje zo zit... Dan zegt de extensie toch nog steeds dat het iets swf-achtigs is? Hoeveel punten er ook voor staan?
Nou ja, windows is iets uit de vorige eeuw, ik zal er wel geen last van hebben...

Op 24 mei jl heeft Eric van Straten dit al gemeld:
https://www.security.nl/posting/471978/Ransomware+via+_wsf+files

Zelf heb ik de makkelijke route gekozen en de extensie .wsf gekoppeld aan het kladblok (zoals .txt extensie).
Dan is dat weliswaar alleen voor de huidige gebruiker, maar dat is op mijn systeem geen probleem: er is maar 1 gebruiker.
En een beheerder, maar die doet verder niets met het systeem dan alleen beheren.

Er is NIKS verdacht aan meerdere punten. Die meerdere punten zijn ook hier helemaal niet betrokken bij het probleem.
Het enige wat er verdacht is, is een software fabrikant die na 15 jaar nog steeds niet de setting voor "verberg extensies"
default uit zet, zelfs al is al heel lang duidelijk dat dit een mechanisme voor misleiding is.

Ik denk dat de 2 puntjes een toevallige fout is. Als het echt een lange bestandsnaam was, dan waren het 3 puntjes in WinRAR.

Na de spam runs met 2 puntjes werd het weer gewoon 1 puntje. Dus dit advies is niet correct. Je moet alle wsf in email in quarantaine plaatsen of blokkeren: wsf als attachment of als bestand in een archive attachment (zip, rar, ace, etc). Tenzij je speciale maatregelen hebt getroffen voor authenticatie van de afzender. Authenticatie van een domein voor bijvoorbeeld Google Mail of Yahoo Mail is geen authenticatie van de afzender.

Het waren de gebruikers die hierom vroegen en er mee aan de haal gingen. Veel te lastig en te technisch om eerst een programma te open en dan de data _ gegevens er bij te halen.
Gewoon klikken niet nadenken en het werkt. Niet nadenken en het werkt is het verkoop argument bij elk systeem. De uitspraak "het werkt" is niet gepatenteerd maar dat zou zomaar kunnen.

Toch bijzonder, dat als het iest van de vorige eeuw is, dat bijna de hele wereld er op draait? Misschien met een redenen?


Deze setting maakt ook niet uit. Voor iemand die kennis van extensies heeft, zal dit inderdaad helpen. Maar die klikken toch al niet even iets aan. Dus daar is dit een overbodige settings.
En voor de gemiddelde eindgebruikers, helpt dit helemaal niets. Dus lost ook niets op.

Bijlage openen bekend verhaal....Leuk om te weten maar ik heb er geen last van ik gebruik Linux.
Mati

Het wordt op de meeste computers standaard en geinstalleerd bijgeleverd, mensen weten niet, dat je het ook mag weigeren en dan geld terug krijgt.
Windows was de standaard, maar door het niet goed en niet volledig implementeren van openstandaarden zijn ze momenteel druk bezig, om hun eigen ruiten in te gooien.

Gebruikers klikken alles aan als de naam interessant is. Extenties wordt nauwelijks op gelet. Pas het register aan en maak .wsf default actie om te openen (edit). Wanneer gebruikers dan dubbelklikken opent het script in kladblok ipv uitvoeren.

Een bestand met een applicatie openen door erop te klikken staat los van het al dan niet tonen van de extensie.

En weet je zeker dat de gebruikers erom vroegen? Ik ben ook tegengekomen dat de reden is dat als je bij een rename de extensie verandert de associatie met de applicatie verloren gaat. Dat kan inderdaad klachten opleveren. Het verbergen van de extensie is dan een mogelijke oplossing, maar niet de enige mogelijke oplossing. Files op basis van de inhoud herkennen, zoals op *nix uitstekend werkt, was een andere optie geweest. Weet je zeker dat gebruikers specifiek om het verbergen van de extensie hebben gevraagd?

Die "double period" (d.p.) is een slecht voorteken, tenzij je juist wil dat ze je er tussen nemen.

Al decennia lang wordt dat aan MS gevraagd.

.wsf != .swf
https://msdn.microsoft.com/library/15x4407c(v=VS.84).aspx

Door wie? Zeurderige IT-ers waar alleen maar het negatieve gekanker vandaan komt. Of vanuit de gebruikers die d e budgetten hebben en zitten te aachten op ddknop of klik waarna alles vanzelf gaat. Ze kunnen je horen maar naar wie denk je dat er geluisterd wordt.... Ik verklap her voor je, niet naar die zeurpiet.
Wel jammer dat het ze (de gebruiker) de risico's niet echt interesseerd er zijn andere agenda's.

Wat is dit voor rare reactie? Wat is dit voor rare poging om een geldig punt onderuit proberen te halen?

Het al dan niet verbergen van de extensie staat daar los van. Kijk maar:
• Je ziet een bestandsnaam met verborgen extensie, klikt erop en hij wordt geopend met de geconfigureerde applicatie.
• Je ziet een bestandsnaam met zichtbare extensie, klikt erop en hij wordt geopend met de geconfigureerde applicatie.
Zie je wel? Die "klik waarna alles vanzelf gaat" doet het ook als je de extensie niet verbergt.

Voor mij lijkt het alsof jij op iets heel anders ingaat dan waar de mensen op wie je reageert het over hebben. Als dat niet zo is, dan ben je kennelijk niet erg duidelijk in aangeven waar je het nou precies over hebt. Kan je uitleggen waarom waar jij op hamert ook maar iets te maken heeft met het al dan niet tonen van extensies?

Als je nou zou zeggen: extensies willen zien is iets van de vorige eeuw...

Of zou je willen dat Android, MacOS en iOS voortaan ook extensies laten zien?

Heel mooi dat dit kan. De meeste zullen dit ook niet weten. Maar de meeste vinden dit ook helemaal niet interessant. Die willen gewoon werken met hun machine zoals ze altijd werken.

Windows is nog steeds de standaard. Er zijn er maar heel weinig die overstappen. En ja, ze zijn er wel, maar de meeste stappen dan liever over op een MAC, dan op Linux. BYOD of CYOD zijn hierin grote voorbeelden. En een MAC werkt ook heel goed moet ik zeggen. Afgezien dat ik veel truckjes moet uithalen om mijn applicaties goed te gebruiken.

Valt toch echt wel mee. Juist met AZURE en Office 365 groeit met aandeel alleen maar. Office 365 werkt ideaal voor het MKB, immers je kunt tegen lage kosten Exchange functionaliteit gebruiken. Azure is juist weer voor de grote bedrijven ideaal.



Door wie? Ik zie toch echt eigen toegevoegde waarde voor de meeste gebruikers, en het lost niets op. Een gebruiker zal nog steeds gewoon het bestand dubbel klikken. En als je het toch wilt hebben, dan kan je het gewoon als gebruiker aanpassen, en zelfs als beheerder kun je dit via een GPO structureel inregelen zonder enig probleem.

Microsoft heeft hier dus al decennia lang een oplossing voor.

Het staat er niet helemaal netjes. Maar het is geen geldig punt, het lost helemaal niets op er valt dus ook niets onderuit te halen. Je kunt dit heel gemakkelijk aanpassen, zoals als gebruiker of als beheerder.
Dit is juist een geldig en belangrijk punt...... Je kunt het heel gemakkelijk aanpassen, de origine opmerking is dus geen sterk of valide punt. Want er bestaat al decennia lang een oplossing voor zodat jij je configuratie neer kan zetten zoals jij het wilt. De standaard configuratie is iets, wat de meeste gebruikers graag zo willen hebben staan.

Denk je werkelijk dat het zo simpel is? Als je denkt dat er zoiets als "de" gebruiker is waar je "de" zeurderige techneut tegenover kan zetten dan vergis je je. Heb je door dat als je het over een produkt als Windows hebt die zeurderige IT'er zelf ook een gebruiker is (zoals een kok zelf ook eet, een automonteur zelf ook een automobilist is, etc.) en net zo goed serieus genomen mag worden als andere gebruikers?

Ben jij wel eens verantwoordelijk geweest voor een systeem waar klachten over zijn? Mijn ervaring is dat als je aan 10 gebruikers vraagt uit te leggen wat hun probleem is je 10 ideeën voor verschillende oplossingen krijgt, en als je het aan 50 mensen vraagt krijg je 50 verschillende ideeën voor oplossingen. En het is verbluffend hoe slecht al die mensen zijn in het benoemen van welk probleem ze nou eigenlijk hebben, ze denken in oplossingen.

Je kan daar op verschillende manieren mee omgaan. Je kan proberen uit al die genoemde oplossingen een soort gemiddelde oplossing te destilleren, die als voorkeur van "de" gebruiker beschouwen en implementeren. Als daar nadelen aan kleven, zoals de security-implicaties van het niet tonen van een extensie, dan verantwoord je dat door te stellen dat "de" gebruiker er toch echt om gevraagd heeft.

Een andere manier om ermee om te gaan is erkennen dat je met al die verschillende ideeën voor oplossingen onmogelijk iedereen precies zijn zin kan geven, erkennen dat een hoop van wat wordt aangedragen helemaal niet kan gaan werken om redenen die de meeste gebruikers niet zullen herkennen, erkennen dat slechte oplossingen weer hun eigen problemen kunnen creëren (zoals de security-problemen bij het niet tonen van bestandsextensies), en vooral erkennen dat al die oplossingen het probleem niet benoemen, de vinger moet nog op de zere plek worden gelegd. Dus destilleer je uit al die verhalen, in combinatie met je diepgaande kennis van het systeem, wat het probleem nou eigenlijk is. En met alle achtergrondkennis die je hebt over het systeem, met alle inbreng van de gebruikers die wel degelijk een beeld kan geven van wat wel en niet gaat werken, kom je uit op een oplossing die anders kan zijn dan wat wie dan ook heeft aangedragen, die strikt genomen geen enkele klager zijn zin geeft, maar die wél het probleem verhelpt en de klachten doet verdampen.

Microsoft heeft wat meer dan 50 gebruikers, dus dat verandert de dynamiek van het proces, er zal bijvoorbeeld vrijwel zeker een minderheid van de gebruikers zijn die wél de vinger op de zere plek weet te leggen, en ik vrees dat die onder de zeurderige IT'ers te vinden zullen zijn.

Het verbergen van extensies is vermoedelijk ontstaan als oplossing voor het probleem dat bestanden hernoemen de koppeling met de juiste applicatie kapot kan maken als daarbij de extensie wordt veranderd. Dát probleem oplossen kan door extensies te verbergen, maar ook door te bedenken dat dat eigenlijk een heel fragiel mechanisme is. Een docx-bestand blijft het docx-formaat hebben, wat voor extensie je er ook aan geeft. Het is robuuster om de inhoud van bestanden als basis te nemen. Linux/Unix-gebruikers weten dat dat heel trefzeker werkt en dat het toepassingen die een goede reden hebben om wél betekenis aan extensies te hechten geen strobreed in de weg legt om dat te doen. Ik vermoed dat als Windows ook die kant op zou gaan dat een soepele overgang zou worden.

Dat lost de misleiding door met extensies te goochelen niet op. Als je een exe-bestand hernoemt naar docx en het systeem op basis van de inhoud snapt dat het een exe is kunnen gebruikers op vrijwel dezelfde manier misleid worden als nu. Het eigenlijke probleem is dus dat het bestandstype niet overduidelijk is voor de gebruiker. Dat komt deels door de mogelijkheid, inherent aan Windows, voor applicaties om zelf hun icoontjes te kiezen. Toch moet het heel goed mogelijk zijn om dat in de presentatie, binnen Explorer en waar die icoontjes nog meer gebruikt worden, af te handelen. Zet een dikke rode alarmrand om het icoon heen of zo als een bestand zijn eigen icoon meeneemt in plaats van dat het systeem het afleidt uit het bestandstype. Als je goede vormgevers hebt moeten die dit kunnen oplossen op een manier die misverstanden helpt voorkomen.

Goed, dat zijn maar wat gedachten die ik erbij heb. Mij is in de loop van de jaren meer dan eens opgevallen dat Microsoft bij verschillende zaken niet al te ver lijkt te hebben doorgedacht. De kwaliteit van hun oplossingen is niet altijd in overeenstemming met hoe geweldig ze zelf van de daken schreeuwen dat ze zijn. Voor de duidelijkheid: ik heb een poosje Microsoft-medewerkers van dichtbij meegemaakt. Ze waren voortdurend, tussen het eigenlijke werk door, aan het benadrukken hoe geweldig hun oplossingen en hun mensen waren. Ze hadden opvallend weinig oog voor wat er aan IT bestond buiten hun wereldje en deden of alles bij Microsoft was uitgevonden (ook dingen die al bestonden voor ze zelfs maar waren opgericht). Het leek wel een sekte die agressief zieltjes aan het winnen was. Ik leerde ze kennen als een onaangename, zelfingenomen tent die behoorlijk slecht naar klanten luistert en vooral heel hard beweert dat wel te doen. Met IBM, die toch een naam hebben opgebouwd in hoe arrogant ze zich tegenover hun klanten opstellen, heb ik in de verste verte niet zoiets onaangenaams meegemaakt.

Ik vind dat het verbergen van bestandsextensies terecht kritiek oproept, dat had écht al lang en breed opgelost kunnen en moeten zijn.

Goed, ik zal dan ook wel een zeurderige IT'er zijn ;-).

Hoe los je dan op, dat juist de meeste .exe files eigenlijk icoontjes mee nemen, in de exe file, or resource library?
Juist bijna iedere applicatie geeft zijn snelkoppeling of bestanden een eigen indruk.


Het lost alleen je probleem niet op. Het maakt voor een gebruiker echt helemaal niets uit wat voor een naam er staat. Die openen toch gewoon alles. Immers waarom zouden ze anders bv een factuur van t-mobile openen, terwijl ze daar niet eens bij zitten.
Je kunt vanuit de techniek niet alles oplossen. En extensies laten zien, maakt hierin niet uit.

Valt mee. Je verdedigt je mening.
Echter je mening / oplossing hoeft niet de beste of de juiste oplossing te zijn.

Haha, wat grappig. Een typfout wordt verheven tot methode door iemand bij Microsoft die er een rammelend verhaal bij verzint en er komt iemand met een afkorting die een Amerikaan nooit zal gebruiken.

Los van de fantasie dat de puntjes er iets toe doen, een puntje in een domein heet in Amerikaans-Engels een dot (zoals " dot com"). Een period is de menstruatie van een vrouw. Als je dan toch period wilt gebruiken, noem het dan "period sign". Niemand, echt niemand noemt ".." double period of nog erger "d.p.".

dp = double penetration.

Kanker, je zal het maar hebben.
Wat negatief is is dit soort taal gebruiken.
Volstrekt onnodig en gespeend wederom van enig inlevingsvermogen.

Snap er echt compleet geen reet van... mischien moet iemand dit artikel opnieuw in elkaar zetten.

Waarbij je voorbij gaat aan het feit, dat digitale correspondentie van overheden en gesubsidieerde instellingen dient te geschieden in OpenStandaarden, .doc en .docx e.d. zijn geen (verplichte) openstandaarden.
Deze worden door Microsoft niet voor 100% ondersteund, en dat geeft een hoop problemen.

Wat een onzinnige discussies allemaal zeg.

Trek je IT beleid op orde en stop met onzin kramem

Vandaar dat het slechts op miljoenen devices draait. Lul toch niet zo slap.

Niets aan toe te voegen :-)
Maar een besturingssysteem, dat al jaren software van "derden" nodig heeft voor zijn eigen beveiliging, wekt nu niet echt mijn vertrouwen............

Volgens mij wordt er over en weer gediscussieerd over hoe dit voorkomen had kunnen worden met gegevens van een ver verleden. Hier ga ik niet op inhaken. Vraag me alleen af of we net beter kunnen doornemen hoe we dit binnen een infrastructuur kunnen weren of blokkeren zodat een individu hier geen hinder aan ondervinden.

Ik ben namelijk van mening dat een (zoals wij it'ers zeggen) gebruiker geen fluit te maken heeft met hoe iets werkt en hoe wij het regelen. Wij moeten het regelen en daarmee is alles gezegd. Hoe we dit doen, linksom of rechtsom, zal de gebruiker een biet wezen. Daarom de ik dat het handiger is dat we niet bakkelijen over hoe dit door microsoft gefixed had moeten zijn vanuit een verleden, maar zelf een fix verzinnen om een outbreak te voorkomen.