De beveiligingssoftware van Microsoft heeft legitieme opensource-encryptiesoftware ten onrechte voor de BadRabbit-ransomware aangezien en van systemen verwijderd, waardoor Windows op deze computers niet meer kon worden gestart. Het gaat om de encryptiesoftware DiskCryptor, waarmee het mogelijk is om harde schijfpartities te versleutelen. Ook de BadRabbit-ransomware die afgelopen dinsdag zich verspreidde maakt gebruik van deze software.
Windows Defender, de in Windows ingebouwde anti-virussoftware, en Microsoft Security Essentials beschouwen DiskCryptor echter als de BadRabbit-ransomware, of Tibbar zoals Microsoft de malware noemt. De beveiligingssoftware verwijdert de bootloader van systemen en vraagt gebruikers vervolgens om te herstarten. Daardoor kan het besturingssysteem niet meer worden gestart. "We hadden dit probleem op werk en het was een nachtmerrie", zo laat een gebruiker op Reddit weten. Ook andere gebruikers klagen over het probleem. Getroffen gebruikers kunnen via een usb-stick, Windows PE en DiskCryptor de bootloader wel weer herstellen en zo het besturingssysteem starten.
Deze posting is gelocked. Reageren is niet meer mogelijk.