Ransomware maakt Windows 7-pc's door bug "onbruikbaar"
Onderzoekers waarschuwen voor een nieuwe variant van de GandCrab-ransomware die Windows 7-systemen ogenschijnlijk onbruikbaar achterlaat. De ransomware wordt verspreid via e-mailbijlagen. Zodra een slachtoffer de bijlage opent versleutelt GandCrab allerlei bestanden.
Ook probeert de ransomware de afbeelding van het bureaublad te wijzigen met een afbeelding waarop de instructies staan om de bestanden te ontsleutelen. Hierna wordt het systeem herstart. Een bug in de ransomware zorgt er bij Windows 7-computers voor dat het opstarten niet wordt voltooid. Het systeem zit vast op een punt voordat de Windows-shell volledig is geladen. De besmette gebruiker kan zodoende de Windows-interface niet benaderen, waardoor het lijkt alsof de machine niet meer werkt.
Alleen de bureaubladafbeelding met instructies en de website om Tor Browser te downloaden zijn zichtbaar. Aangezien de ransomware zichzelf start, zal ook een nieuwe reboot van het systeem ervoor zorgen dat Windows niet volledig wordt geladen. Via Taakbeheer en het Windows Register kunnen gebruikers het ransomwareproces stoppen. "Voor de doorsnee gebruiker is het vinden van malware in de lijst met draaiende processen een complexe onderneming", aldus onderzoeker Joie Salvio van Fortinet. Ze stelt dat malwarefouten met onbedoelde gevolgen vrij vaak voorkomen. "Wat nog een reden is om extra voorzichtig met ongevraagde e-mails te zijn", merkt Salvio op.
Dus zijn er nog steeds mensen die alles zomaar 'openklikken' wat ze in mails zien verschijnen?
Op één van de pc's met Win 7 gebruik ik zelfs geen mail programma wegens geen boodschap aan.
De korte versie; sophos interceptx / malwarebytes.
De langere versie; opendns voorkomt callbacks naar C&C ransomwares. danwel proofpoint oplossing.
Nog langere versie: verstuur security awereness oefeningen en informatie naar je user-base. (als je security tenminste bedrijfsmatig doet)
Eminus
Dus zijn er nog steeds mensen die alles zomaar 'openklikken' wat ze in mails zien verschijnen?
Op één van de pc's met Win 7 gebruik ik zelfs geen mail programma wegens geen boodschap aan.
Ja, de mensen die op websites als deze komen zijn wel vrij technisch meestal. Maar denk vooral aan 40/50+ mensen die zijn meestal niet bepaald technisch. Heb het een keer meegemaakt binnen een grote organisatie dat een medewerker via haar persoonlijke email ransomware had geopend. Wat leverde dat een zooi op zeg...
Maak daar even 70+ van. En dan nog niet allemaal.
De mensen die klikken zijn domme mensen die op koopjes afgaan. Hoaxen doorsturen en daarmee denken goed bezig te zijn en mensen te helpen.
Maak daar even 70+ van. En dan nog niet allemaal.
De mensen die klikken zijn domme mensen die op koopjes afgaan. Hoaxen doorsturen en daarmee denken goed bezig te zijn en mensen te helpen.
Misschien moet je eens vragen aan een loodgieter wat hij vindt van jouw kennis van de pijpen onder je huis? Of die automonteur als je weer eens "een lampje hebt wat je niet kan oplossen" of of of of..
Moraal van dit verhaal: laat mensen eens wat meer in hun waarde en ga er vooral niet vanuit dat ze bij voorbaat allemaal dom zijn omdat ze clicken.
ps: wat een hoax te maken heeft met ransomware ... /geen idee.
Eminus
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
