image

Ransomware maakt Windows 7-pc's door bug "onbruikbaar"

vrijdag 4 mei 2018, 15:59 door Redactie, 9 reacties

Onderzoekers waarschuwen voor een nieuwe variant van de GandCrab-ransomware die Windows 7-systemen ogenschijnlijk onbruikbaar achterlaat. De ransomware wordt verspreid via e-mailbijlagen. Zodra een slachtoffer de bijlage opent versleutelt GandCrab allerlei bestanden.

Ook probeert de ransomware de afbeelding van het bureaublad te wijzigen met een afbeelding waarop de instructies staan om de bestanden te ontsleutelen. Hierna wordt het systeem herstart. Een bug in de ransomware zorgt er bij Windows 7-computers voor dat het opstarten niet wordt voltooid. Het systeem zit vast op een punt voordat de Windows-shell volledig is geladen. De besmette gebruiker kan zodoende de Windows-interface niet benaderen, waardoor het lijkt alsof de machine niet meer werkt.

Alleen de bureaubladafbeelding met instructies en de website om Tor Browser te downloaden zijn zichtbaar. Aangezien de ransomware zichzelf start, zal ook een nieuwe reboot van het systeem ervoor zorgen dat Windows niet volledig wordt geladen. Via Taakbeheer en het Windows Register kunnen gebruikers het ransomwareproces stoppen. "Voor de doorsnee gebruiker is het vinden van malware in de lijst met draaiende processen een complexe onderneming", aldus onderzoeker Joie Salvio van Fortinet. Ze stelt dat malwarefouten met onbedoelde gevolgen vrij vaak voorkomen. "Wat nog een reden is om extra voorzichtig met ongevraagde e-mails te zijn", merkt Salvio op.

Image

Reacties (9)
04-05-2018, 16:39 door Anoniem
Ook bij volledig gepatchte Windows 7 systemen?
04-05-2018, 18:58 door Anoniem
Door Anoniem: Ook bij volledig gepatchte Windows 7 systemen?
De bug zit in de ransomware, niet in Windows 7.
04-05-2018, 19:47 door Anoniem
Grote kans dat Malwarebytes die tegenhoudt en de mails zullen wel in de spammap terecht komen
06-05-2018, 08:54 door Anoniem
De ransomware wordt verspreid via e-mailbijlagen.

Dus zijn er nog steeds mensen die alles zomaar 'openklikken' wat ze in mails zien verschijnen?

Op één van de pc's met Win 7 gebruik ik zelfs geen mail programma wegens geen boodschap aan.
06-05-2018, 11:27 door spatieman
het probleem zit in het feit dat velen zich vastbijten aan hun virusscanner, en onterecht denken, ik heb een virusscanner, ik kan dus op alles klikken wat ik onder de muiscursor krijg.
07-05-2018, 08:57 door Anoniem
Heel veel mensen die NIET op deze site posten zijn ... gebruikers. Die clicken op alles wat beweegt.. en niet beweegt.

De korte versie; sophos interceptx / malwarebytes.
De langere versie; opendns voorkomt callbacks naar C&C ransomwares. danwel proofpoint oplossing.
Nog langere versie: verstuur security awereness oefeningen en informatie naar je user-base. (als je security tenminste bedrijfsmatig doet)

Eminus
07-05-2018, 11:08 door Anoniem
Door Anoniem:
De ransomware wordt verspreid via e-mailbijlagen.

Dus zijn er nog steeds mensen die alles zomaar 'openklikken' wat ze in mails zien verschijnen?

Op één van de pc's met Win 7 gebruik ik zelfs geen mail programma wegens geen boodschap aan.

Ja, de mensen die op websites als deze komen zijn wel vrij technisch meestal. Maar denk vooral aan 40/50+ mensen die zijn meestal niet bepaald technisch. Heb het een keer meegemaakt binnen een grote organisatie dat een medewerker via haar persoonlijke email ransomware had geopend. Wat leverde dat een zooi op zeg...
07-05-2018, 14:15 door Anoniem
40/50+?
Maak daar even 70+ van. En dan nog niet allemaal.

De mensen die klikken zijn domme mensen die op koopjes afgaan. Hoaxen doorsturen en daarmee denken goed bezig te zijn en mensen te helpen.
08-05-2018, 09:27 door Anoniem
Door Anoniem: 40/50+?
Maak daar even 70+ van. En dan nog niet allemaal.

De mensen die klikken zijn domme mensen die op koopjes afgaan. Hoaxen doorsturen en daarmee denken goed bezig te zijn en mensen te helpen.

Misschien moet je eens vragen aan een loodgieter wat hij vindt van jouw kennis van de pijpen onder je huis? Of die automonteur als je weer eens "een lampje hebt wat je niet kan oplossen" of of of of..

Moraal van dit verhaal: laat mensen eens wat meer in hun waarde en ga er vooral niet vanuit dat ze bij voorbaat allemaal dom zijn omdat ze clicken.

ps: wat een hoax te maken heeft met ransomware ... /geen idee.

Eminus
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.