image

Avast: 29 procent pc's mist update om WannaCry te stoppen

zondag 13 mei 2018, 08:29 door Redactie, 9 reacties

Een jaar na de uitbraak van WannaCry mist nog altijd 29 procent van de Windows-computers wereldwijd de Microsoft-update die tegen de ransomware beschermt. Daarnaast is de exploit die van het lek misbruik maakt nog altijd zeer populair en wordt nu vaker waargenomen dan ten tijde van WannaCry.

Dat melden anti-virusbedrijven Avast en ESET. WannaCry maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server dat Microsoft op 14 maart 2017 patchte. Via de kwetsbaarheid is het mogelijk om op afstand computers over te nemen. De EternalBlue-exploit waar WannaCry gebruik van maakt om het Windows-lek aan te vallen is afkomstig van de Amerikaanse geheime dienst NSA.

Deze exploit werd bij de NSA gestolen en door een groep genaamd Shadow Brokers op 14 april openbaar gemaakt, een maand na het uitkomen van beveiligingsupdate MS17-010 die computers beschermt. Een week na het uitkomen van de EternalBlue-exploit verschenen er al berichten dat systemen hiermee werden aangevallen en geïnfecteerd met ransomware. Drie weken later sloeg WannaCry toe.

Volgens Avast heeft 29 procent van de Windows-computers wereld beveiligingsupdate MS17-010 niet geïnstalleerd. In Azerbeidzjan is dit zelfs 61 procent. De virusbestrijder denkt dat mensen de update niet installeren omdat ze niet weten dat dit belangrijk is. Ook vermoedt ESET dat er organisaties zijn die de update opzettelijk niet installeren omdat ze geen downtime willen.

Hoewel de update die tegen de EternalBlue-exploit bescherming biedt al meer dan een jaar beschikbaar is, is de exploit nog altijd zeer populair. ESET stelt dat het de exploit vaker detecteert dan op het moment van WannaCry. Naast WannaCry maakt ook andere malware gebruik van EternalBlue. De recente piek in de onderstaande grafiek wordt waarschijnlijk door de Satan-ransomware veroorzaakt, die zich ook via de exploit verspreidt.

Image

Reacties (9)
13-05-2018, 08:40 door -karma4
Dat is om te janken ;-)
13-05-2018, 09:35 door Anoniem
Dat is idd om te janken. Dit soort patches ook voor intel processoren moet gewoon via windows update worden verstrekt. Als ik het goed begrepen hen bieden deze softwarematige patches slechts gedeeltelijke bescherming tegen wannacry en hoe heet die andere ook al weer? Er zouden zo las ik nieuwe processoren van o.a. Intel en AMD nodig zijn om die Wannacry en die andere voorgoed de kop in te drukken. Nou, zijn die nieuwe processoren al beschikbaar!? Zo niet, hoe lang moet men nog wachten?
13-05-2018, 11:14 door Anoniem
Wat een obsessie voor WannaCry. Inmiddels al vele ransomware families verder. Artikeltje over GandCrab ?
13-05-2018, 11:42 door Anoniem
Mijn Dell Inspiron 5721 uit 2013 is afgeschreven door Dell.

Geen firmware update beschikbaar.
13-05-2018, 17:29 door Anoniem
Door Anoniem: Dat is idd om te janken. Dit soort patches ook voor intel processoren moet gewoon via windows update worden verstrekt. Als ik het goed begrepen hen bieden deze softwarematige patches slechts gedeeltelijke bescherming tegen wannacry en hoe heet die andere ook al weer? Er zouden zo las ik nieuwe processoren van o.a. Intel en AMD nodig zijn om die Wannacry en die andere voorgoed de kop in te drukken. Nou, zijn die nieuwe processoren al beschikbaar!? Zo niet, hoe lang moet men nog wachten?

Je verwart het met Spectre en Meltdown. Wannacry maakt gebruik van een stokoud serverprotocol, dat in de laatste versie van Windows 10 al deels is verwijderd. Het feit dat mensen hun computers niet updaten via de maandelijkse gratis security updates is wel triest. Dan snap ik Microsoft's agressieve beleid qua updates wel. Betreft de updates voor Spectre en Meltdown: de laatste paar generaties hebben ondertussen al software matige bescherming (mits de laatste bios updates geïnstalleerd). De nieuwe generaties van chipsets (2e helft van 2018 en later) zullen ook hardware matige bescherming hebben.
13-05-2018, 23:08 door johanw
Door Anoniem:Het feit dat mensen hun computers niet updaten via de maandelijkse gratis security updates is wel triest.
Dat komt bij windows 7 met name door het feit dat er niet meer alleen security updates aangeboden worden maar MS hun telemetrie spyware blijft pushen en het installeren van alleen de security updates actief tegenwerkt. Dan kom je op een gegeven moment op het punt dat mensen update maar helemaal uitzetten en vertrouwen op de virusscanner om rommel tegen te houden.
14-05-2018, 00:23 door [Account Verwijderd]
Door johanw:
Door Anoniem:Het feit dat mensen hun computers niet updaten via de maandelijkse gratis security updates is wel triest.
Dat komt bij windows 7 met name door het feit dat er niet meer alleen security updates aangeboden worden maar MS hun telemetrie spyware blijft pushen en het installeren van alleen de security updates actief tegenwerkt. Dan kom je op een gegeven moment op het punt dat mensen update maar helemaal uitzetten en vertrouwen op de virusscanner om rommel tegen te houden.

Daar zit een kern van verontustende waarheid in. Het geldt niet alleen voor Windows 7 maar ook voor 8.1
Vanaf het moment dat ik constateerde dat er twee maanden, na het een jaar lang dwangmatig aandringen op upgraden naar Windows 10 door Microsoft, een herziening van het update mechanisme in uitsluitend Security & Quality updates via de WUS werd doorgevoerd, wantrouwde ik deze update routine en besloot ik de Security only updates te gaan binnenhalen via de Microsoft update catalog.
En...Ik kom er eerlijk voor uit: dat vergt elke maand veel oplettendheid en soms kraakt het onder mijn schedeldak van voorbijgaande ergernis; ik weet zeker: ik ben niet de enige, dus dat er mensen zijn die 'mental' worden van het WUS en updaten helemaal uitzetten: Tsja, daar kan ik me veel bij voorstellen.
14-05-2018, 11:24 door Anoniem
Gewoon niet zeuren als je auto stopt of dat je zelf verongelukt vanwege achterstallig onderhoud..wachten met olie bijvullen als het lampje gaat branden..olie en filters niet verversen, geen bandenspanning controleert etc.etc.

Dat geldt dus ook voor je computer, denk je het beter te weten dan de fabrikant, dan moet je vooral doen waar je achter staat..gaat het achteraf mis, jammer dan, had je maar wel gewoon moeten upgraden.

De weg met de minste weerstand, is niet altijd de beste keuze..maar past vaak wel in het straatje "goedkoop is duurkoop"

Maar goed niet iedereen wil door de zure appel heen bijten van verschillende smartphone en computer updates..dan gaat het op een gegeven moment gewoon rotten en mag je een nieuwe kopen
14-05-2018, 11:44 door Anoniem
Begin dec 2017 maakte microsoft een fout,op hun servers (certificaat verlopen)
waardoor de windows updates voor win7 niet meer werd aangeboden.

Oplossing was toen om de datum terug te zetten naar 02 dec 2017
vervolgens na een herstart,werkten de windows update-functie weer.

Tot op heden vandaag kom ik nog steeds systemen tegen van win7Sp1
met een rood kruis bij de windows update,met de laatste updates geinstalleerd in nov 2017.

Dus maanden geen updates ontvangen,en degene meestal beginnende gebruikers weten van niets.

Microsoft schreef dat het automatisch na een vernieuwde patch zou zijn opgelost,
wat dus niet helemaal waar is,wellicht voor sommige wel,maar voor velen ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.