Forum Weblog Zoek Actieve Items Nieuws Columns Reviews Previews Specials Archief

'Noodrem' voor ransomware Wannacrypt ontdekt

anoniem_13042019115511

Een onderzoeker van het blog MalwareTech heeft ontdekt hoe de besmetting van computers en de verspreiding van de ransomware WannaCrypt in zijn werk gaat en hoe die kan worden gestopt. De gijzelsoftware maakte verbinding met een domeinnaam die niet geregistreerd bleek te zijn. De onderzoeker heeft de domeinnaam nu geregistreerd. Als besmette machines daar contact mee maken, werkt de domeinnaam nu als 'kill switch', een 'noodrem' waarmee de infectie wordt gestopt.

Sinds vrijdag werden tienduizenden computers over de hele wereld getroffen door de ransomware. De schadelijke software versleutelt bestanden en ontgrendelt die pas weer tegen betaling.

Gebruikers van Windows 7 moeten zo snel mogelijk hun systeem updaten om de computer te beschermen tegen een aanval met ransomware. Criminelen proberen sinds vrijdag computers over de hele wereld binnen te dringen via WannaCrypt, ook WannaCry genoemd. Microsoft heeft een 'patch' beschikbaar, ook voor niet-ondersteunde versies van Windows, meldt het Nationaal Cyber Security Centrum.

'Noodrem' voor ransomware ontdekt (Foto: ANP)

Help ons; deel dit item als je het leuk vond

Heb je een leuk of interessant bericht gevonden dat je graag op FOK! terug ziet? Tip ons dan via de submit!

Zoek jij altijd de leukste nieuwtjes en kun je daar leuk over schrijven? Meld je aan als nieuwsposter!

Lees ook

Font-grootte:
Normaal
Kleiner

regelhoogte :
Normaal
Kleiner

82 reacties

Reactiepagina:

1 2

zaterdag 13 mei 2017, 14:14 uur #1

X11

Dit invulveldje is veel te kor

quote:
Een onderzoeker van het blog MalwareTech

Als een echte Hansje Brinker heeft deze held de verdere verspreiding van het virus gestopt.

Rutte, ga weg. Alsjeblieft. ✔
Poetin, ga weg. Alsjeblieft.

zaterdag 13 mei 2017, 14:17 uur #2

TheoddDutchGuy

angry bear

Dus dit lek bestaat al een tijd, waar de NSA dankbaar gebruik van had gemaakt zoals ondertussen bekend is.

Al die tijd nadat het bekend werd, heeft microsoft dat lek niet gedicht.. nu plots binnen een dag of 2 hebben ze patches voor elk systeem beschikbaar.

Nee, dat is allemaal niet verdacht ofzo.

zaterdag 13 mei 2017, 14:21 uur #3

X11

Dit invulveldje is veel te kor

quote:
Op zaterdag 13 mei 2017 @ 14:17 schreef TheoddDutchGuy het volgende:
Dus dit lek bestaat al een tijd, waar de NSA dankbaar gebruik van had gemaakt zoals ondertussen bekend is.

Al die tijd nadat het bekend werd, heeft microsoft dat lek niet gedicht.. nu plots binnen een dag of 2 hebben ze patches voor elk systeem beschikbaar.

Nee, dat is allemaal niet verdacht ofzo.

Als ik het goed begrepen heb, zijn die patches al 1 of 2 maanden oud. De patch die Micrsoft nu uitgebracht heeft is voor systemen die niet meer ondersteund worden zoals Windows XP (omdat schijnbaar nog veel (semi-) overheidsinstellingen daar gebruik van maken).
Nogmaals, als ik het goed begrepen heb. Want de nieuwsfeiten worden maar langzaam bekend.

Rutte, ga weg. Alsjeblieft. ✔
Poetin, ga weg. Alsjeblieft.

zaterdag 13 mei 2017, 14:24 uur #4

neeechtfok

quote:
Op zaterdag 13 mei 2017 @ 14:17 schreef TheoddDutchGuy het volgende:
Dus dit lek bestaat al een tijd, waar de NSA dankbaar gebruik van had gemaakt zoals ondertussen bekend is.

Al die tijd nadat het bekend werd, heeft microsoft dat lek niet gedicht.. nu plots binnen een dag of 2 hebben ze patches voor elk systeem beschikbaar.

Nee, dat is allemaal niet verdacht ofzo.

Elk, maar dan ook elk systeem is open.
De echte coders, die uit de jaren 60 komen, kunnen alle systemen binnenkomen.
Dit zijn de echt crackers van vroeger. Windows, Linux, OSX, etc etc, alles is open.
Zoveel exploits die er zijn en zoveel zijn er nog open. Wil je echt niet gehackt willen worden? Kabeltje eruit.

zaterdag 13 mei 2017, 14:24 uur #5

Osiris024

Doei !

quote:
Op zaterdag 13 mei 2017 @ 14:21 schreef X11 het volgende:

[..]

Als ik het goed begrepen heb, zijn die patches al 1 of 2 maanden oud. De patch die Micrsoft nu uitgebracht heeft is voor systemen die niet meer ondersteund worden zoals Windows XP (omdat schijnbaar nog veel (semi-) overheidsinstellingen daar gebruik van maken).
Nogmaals, als ik het goed begrepen heb. Want de nieuwsfeiten worden maar langzaam bekend.

Helemaal correct.

zaterdag 13 mei 2017, 14:28 uur #6

Sriracha

Al het zoveelste bericht over ransomware, blijkbaar wilt microsoft iedereen die op oudere versies draait op deze agressieve manier overhalen om toch maar op 10 over te stappen

zaterdag 13 mei 2017, 14:30 uur #7

dutchm4n

quote:
Op zaterdag 13 mei 2017 @ 14:28 schreef Sriracha het volgende:
Al het zoveelste bericht over ransomware, blijkbaar wilt microsoft iedereen die op oudere versies draait op deze agressieve manier overhalen om toch maar op 10 over te stappen

Wut?

zaterdag 13 mei 2017, 14:33 uur #8

ThaKiller

Whoei!

quote:
Op zaterdag 13 mei 2017 @ 14:28 schreef Sriracha het volgende:
Al het zoveelste bericht over ransomware, blijkbaar wilt microsoft iedereen die op oudere versies draait op deze agressieve manier overhalen om toch maar op 10 over te stappen

Err... Daarom geeft MS een patch vrij voor niet meer ondersteunde systemen?

Terug van weggeweest!

zaterdag 13 mei 2017, 14:36 uur #9

Sriracha

quote:
Op zaterdag 13 mei 2017 @ 14:33 schreef ThaKiller het volgende:

[..]
Err... Daarom geeft MS een patch vrij voor niet meer ondersteunde systemen?

Die had ik even over het hoofd gezien

maar windows 7 werd toch al niet meer geupdated ?

zaterdag 13 mei 2017, 14:38 uur #10

terrestrial

quote:
Op zaterdag 13 mei 2017 @ 14:14 schreef X11 het volgende:

[..]

Als een echte Hansje Brinker heeft deze held de verdere verspreiding van het virus gestopt.

Hij heeft helemaal geen verdere verspreiding gestopt, de infectie van die pc wordt gestopt, niet de verspreiding.

Ik erger me dood aan hoe dom die media is en de onzin die ze allemaal verzinnen. Dit soort cryptolockers gaan al jaren rond en besmetting vind grotendeels plaats doordat mensen zo dom zijn om op uitvoerbare bestanden in de email te klikken. (soms een link naar een besmette site) Als de eigen pc dan geïnfecteerd is omdat die niet de laatste updates heeft en de gebruiker blijkbaar met alle rechten werkt of geen fatsoenlijke beveiligingssoftware gebruikt dan kunnen andere pc's in het netwerk ook besmet raken en of bestanden op het netwerk versleuteld worden.

Dat dit nu zoveel problemen veroorzaakt bij grote bedrijven is eigenlijk een schande en verteld exact hoe goed die netwerken in elkaar steken. Ik snap best dat je als IT-er eerst de patches wilt testen voor je deze uitrolt naar je productie pc's om problemen te voorkomen maar kom op zeg de patch was van Maart.. dat is 2 maanden geleden... Verder hoor je in een groot bedrijf netwerk segmentatie toe te passen zodat malware of een hack niet meteen je hele netwerk plat legt. Dit is typisch een gevalletje ITers doen hun werk niet goed en moeten zich schamen.

Terwijl de media spreekt over een gerichte cyberwar snappen ze niet dat een gemiddelde 15 jarige dit soort cryptolockers kan produceren en het dus helemaal geen "gerichte" aanval is. Het stelt allemaal niet zoveel voor. Maar je zult zien straks gaat de overheid zelfs roepen dat Rusland er achter zit....want dat komt ze goed uit.

En die goedgelovige schaapjes van tegenwoordig slikken alles.

zaterdag 13 mei 2017, 14:40 uur #11

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 14:28 schreef Sriracha het volgende:
Al het zoveelste bericht over ransomware, blijkbaar wilt microsoft iedereen die op oudere versies draait op deze agressieve manier overhalen om toch maar op 10 over te stappen

Ja want dit is goeie reclame. Windows 10 was ook gewoon lek.

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 14:41 uur #12

RetepV

Maar goed. Als de bestanden ook weer decrypted kunnen worden, dan is er dus een decryption key. Maak die key gewoon bekend. Of schrijf een utility programma'tje dat de bestanden weer decrypt zonder dat er voor betaald hoeft te worden. Zo moeilijk kan dat allemaal niet zijn.

zaterdag 13 mei 2017, 14:42 uur #13

X11

Dit invulveldje is veel te kor

quote:
Op zaterdag 13 mei 2017 @ 14:41 schreef RetepV het volgende:
Maar goed. Als de bestanden ook weer decrypted kunnen worden, dan is er dus een decryption key. Maak die key gewoon bekend. Of schrijf een utility programma'tje dat de bestanden weer decrypt zonder dat er voor betaald hoeft te worden. Zo moeilijk kan dat allemaal niet zijn.

Volgens mij begrijp jij iets essentieels van encryptie niet.

Rutte, ga weg. Alsjeblieft. ✔
Poetin, ga weg. Alsjeblieft.

zaterdag 13 mei 2017, 14:43 uur #14

RetepV

quote:
Op zaterdag 13 mei 2017 @ 14:38 schreef terrestrial het volgende:

[..]

Dat dit nu zoveel problemen veroorzaakt bij grote bedrijven is eigenlijk een schande en verteld exact hoe goed die netwerken in elkaar steken. Ik snap best dat je als IT-er eerst de patches wilt testen voor je deze uitrolt naar je productie pc's om problemen te voorkomen maar kom op zeg de patch was van Maart.. dat is 2 maanden geleden... Verder hoor je in een groot bedrijf netwerk segmentatie toe te passen zodat malware of een hack niet meteen je hele netwerk plat legt. Dit is typisch een gevalletje ITers doen hun werk niet goed en moeten zich schamen.

Er is een groote tekort aan IT-ers in Nederland. Zo te horen weet jij alles, maar waarom zoek je geen baan?

zaterdag 13 mei 2017, 14:44 uur #15

PurpleRebel

Rebel with a cause..mostly

quote:
Op zaterdag 13 mei 2017 @ 14:21 schreef X11 het volgende:

[..]

Als ik het goed begrepen heb, zijn die patches al 1 of 2 maanden oud. De patch die Micrsoft nu uitgebracht heeft is voor systemen die niet meer ondersteund worden zoals Windows XP (omdat schijnbaar nog veel (semi-) overheidsinstellingen daar gebruik van maken).
Nogmaals, als ik het goed begrepen heb. Want de nieuwsfeiten worden maar langzaam bekend.

Correct. De originele fix dateert alweer van januari en werd automatisch geïnstalleerd op win7-10 in de maandelijke roll-up. Eind maart kwam daar een extra update overheen. De nieuwe fix is voor niet-ondersteunde OS zoals XP en 2k.

quote:
Op zaterdag 13 mei 2017 @ 14:43 schreef RetepV het volgende:

[..]

Er is een groote tekort aan IT-ers in Nederland. Zo te horen weet jij alles, maar waarom zoek je geen baan?

Of hij daadwerkelijk de kennis heeft om dit soort problemen op te lossen of dat het uitsluitend theoretische kennis is weet ik niet. Maar op papier hij heeft wel gelijk.

[ Bericht gewijzigd door PurpleRebel op zaterdag 13 mei 2017 @ 14:49 ]

Sometimes life is stranger than fiction

zaterdag 13 mei 2017, 14:44 uur #16

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 14:41 schreef RetepV het volgende:
Maar goed. Als de bestanden ook weer decrypted kunnen worden, dan is er dus een decryption key. Maak die key gewoon bekend. Of schrijf een utility programma'tje dat de bestanden weer decrypt zonder dat er voor betaald hoeft te worden. Zo moeilijk kan dat allemaal niet zijn.

Ohw meld je ff bij die bedrijven dan dat je 't gratis oplost. Als het zo makkelijk is, regel je dat wel ff toch?

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 14:44 uur #17

Sriracha

quote:
Op zaterdag 13 mei 2017 @ 14:40 schreef Brupje het volgende:

[..]

Ja want dit is goeie reclame. Windows 10 was ook gewoon lek.

Het is allemaal lek als je geen goed antivirusprogramma hebt

zaterdag 13 mei 2017, 14:46 uur #18

illusions

quote:
Op zaterdag 13 mei 2017 @ 14:28 schreef Sriracha het volgende:
Al het zoveelste bericht over ransomware, blijkbaar wilt microsoft iedereen die op oudere versies draait op deze agressieve manier overhalen om toch maar op 10 over te stappen

Uhm, nee hoor.

zaterdag 13 mei 2017, 14:46 uur #19

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 14:44 schreef Sriracha het volgende:

[..]
Het is allemaal lek als je geen goed antivirusprogramma hebt

Hier helpt geen antivirus tegen hoor.

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 14:50 uur #20

terrestrial

quote:
Op zaterdag 13 mei 2017 @ 14:43 schreef RetepV het volgende:

[..]

Er is een groote tekort aan IT-ers in Nederland. Zo te horen weet jij alles, maar waarom zoek je geen baan?

Wat geeft jou het idee dat ik niet in die branche werkzaam ben? En dat grote tekort valt volgens mij wel mee hoor. Het probleem is eerder dat er veel niveau verschil zit tussen de IT-ers en bij bedrijven de focus niet ligt op security. Veel ITers zijn niet mondig genoeg om hun management te overtuigen om geld vrij te maken voor een fatsoenlijk beveiligd netwerk.

zaterdag 13 mei 2017, 14:50 uur #21

illusions

quote:
Op zaterdag 13 mei 2017 @ 14:46 schreef Brupje het volgende:

[..]

Hier helpt geen antivirus tegen hoor.

Veel antivirus programma's hebben hun definities geupdate om ook ransomware tegen te gaan. Als je het betreffende programma echter al geopend hebt, dan is het wel te laat. Dan kan je óf betalen, of je bent je zooi gewoon kwijt.

zaterdag 13 mei 2017, 14:50 uur #22

Distortion

Goede zaken voor de IT wereld misschien dat meer bedrijven nu eindelijk hun patch management eens op orde gaan brengen en het niet alleen zien als lastige kostenpost.

https://petities.nl/petit(...)t-lange-zomeravonden

zaterdag 13 mei 2017, 14:51 uur #23

RetepV

quote:
Op zaterdag 13 mei 2017 @ 14:42 schreef X11 het volgende:

[..]

Volgens mij begrijp jij iets essentieels van encryptie niet.

Eh? Key -> encrypt, key -> decrypt. Wat is er moeilijker aan encryptie?

Of misschien bedoel je dat het moeilijk is om een decryption key brute-force te vinden? Oh, dat is zeker zo, 100% gelijk.

Het is veel makkelijker om uit te vinden hoe de decryption key wordt opgebouwd. Dat gaat net zo goed met een algorithme. Persoonlijk denk ik zelfs dat de decryption key gewoon in de code zelf te vinden is. Want ik kan me niet voorstellen dat iemand duizenden geldtransacties per dag aan het administreren is en handmatig decryption keys genereert en rondstuurt.

Ook een hack kan gehacked worden. En net als bij elke hack, is social engineering vaak de sleutel tot het hacken. Niet het head-on aanvallen van de software, maar het identificeren en misbruiken van de zwakheden in het hele systeem, de computer en het volledige real-life systeem eromheen.

zaterdag 13 mei 2017, 14:51 uur #24

DiRadical

Everything's ruined

quote:
Op zaterdag 13 mei 2017 @ 14:38 schreef terrestrial het volgende:

[..]

Hij heeft helemaal geen verdere verspreiding gestopt, de infectie van die pc wordt gestopt, niet de verspreiding.

Ik erger me dood aan hoe dom die media is en de onzin die ze allemaal verzinnen. Dit soort cryptolockers gaan al jaren rond en besmetting vind grotendeels plaats doordat mensen zo dom zijn om op uitvoerbare bestanden in de email te klikken. (soms een link naar een besmette site) Als de eigen pc dan geïnfecteerd is omdat die niet de laatste updates heeft en de gebruiker blijkbaar met alle rechten werkt of geen fatsoenlijke beveiligingssoftware gebruikt dan kunnen andere pc's in het netwerk ook besmet raken en of bestanden op het netwerk versleuteld worden.

Dat dit nu zoveel problemen veroorzaakt bij grote bedrijven is eigenlijk een schande en verteld exact hoe goed die netwerken in elkaar steken. Ik snap best dat je als IT-er eerst de patches wilt testen voor je deze uitrolt naar je productie pc's om problemen te voorkomen maar kom op zeg de patch was van Maart.. dat is 2 maanden geleden... Verder hoor je in een groot bedrijf netwerk segmentatie toe te passen zodat malware of een hack niet meteen je hele netwerk plat legt. Dit is typisch een gevalletje ITers doen hun werk niet goed en moeten zich schamen.

Terwijl de media spreekt over een gerichte cyberwar snappen ze niet dat een gemiddelde 15 jarige dit soort cryptolockers kan produceren en het dus helemaal geen "gerichte" aanval is. Het stelt allemaal niet zoveel voor. Maar je zult zien straks gaat de overheid zelfs roepen dat Rusland er achter zit....want dat komt ze goed uit. En die goedgelovige schaapjes van tegenwoordig slikken alles.

Dat gold al voor het Anna Kournikova virus.
Het is niet nieuw en gebruikers veranderen ook niet.

De meeste grote bedrijven hebben wel een patch strategie, maar doen dat ook niet iedere maand.
Kost teveel tijd en geld, vinden ze. En dat zijn niet de IT-ers die daar over mogen beslissen.

Happyness is nature's way of informing human resources that you're overpaid
-Catbert: Evil director of HR

zaterdag 13 mei 2017, 14:51 uur #25

BlackLining

quote:
Op zaterdag 13 mei 2017 @ 14:44 schreef Sriracha het volgende:

[..]
Het is allemaal lek als je geen goed antivirusprogramma hebt

Het is allemaal lek als er een sukkel achter het toetsenbord zit. Dat lijkt me een betere omschrijving.

Nu is het tijd om de democratie te verdedigen.

zaterdag 13 mei 2017, 14:53 uur #26

RetepV

quote:
Op zaterdag 13 mei 2017 @ 14:44 schreef Brupje het volgende:

[..]

Ohw meld je ff bij die bedrijven dan dat je 't gratis oplost. Als het zo makkelijk is, regel je dat wel ff toch?

Ik kan het vast oplossen. Maar het is een heel groot probleem. Dus gratis zal ik het zeker niet oplossen. Des te groter het probleem, des te meer zal er betaald moeten worden. Ik ga niet de stommiteiten van mijn medemensen gratis voor ze oplossen.

zaterdag 13 mei 2017, 14:54 uur #27

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 14:50 schreef illusions het volgende:

[..]
Veel antivirus programma's hebben hun definities geupdate om ook ransomware tegen te gaan. Als je het betreffende programma echter al geopend hebt, dan is het wel te laat. Dan kan je óf betalen, of je bent je zooi gewoon kwijt.

Antivirus is beveiliging tegen degene achter het toetsenbord. Als een virus middels een exploit via de achterdeur binnenwandelt maakt 't een stuk minder uit.

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 14:55 uur #28

Sriracha

quote:
Op zaterdag 13 mei 2017 @ 14:46 schreef Brupje het volgende:

[..]

Hier helpt geen antivirus tegen hoor.

De stekker er uit trekken wel maar dat is ook niet echt een optie dus wat moet er dan volgens jou ondernomen worden tegen dit soort criminaliteit? graag in gewone bewoordingen zodat de leek er ook iets aan heeft

zaterdag 13 mei 2017, 14:56 uur #29

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 14:53 schreef RetepV het volgende:

[..]

Ik kan het vast oplossen. Maar het is een heel groot probleem. Dus gratis zal ik het zeker niet oplossen. Des te groter het probleem, des te meer zal er betaald moeten worden. Ik ga niet de stommiteiten van mijn medemensen gratis voor ze oplossen.

Eerst is het iets dat je zo oplost en nu is het ineens een groot probleem. Goede salespitch

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 14:57 uur #30

So_Surreal

_Baby

quote:
Op zaterdag 13 mei 2017 @ 14:36 schreef Sriracha het volgende:

[..]
Die had ik even over het hoofd gezien maar windows 7 werd toch al niet meer geupdated ?

7 nog wel, XP niet meer.

zaterdag 13 mei 2017, 14:58 uur #31

So_Surreal

_Baby

quote:
Op zaterdag 13 mei 2017 @ 14:41 schreef RetepV het volgende:
Maar goed. Als de bestanden ook weer decrypted kunnen worden, dan is er dus een decryption key. Maak die key gewoon bekend. Of schrijf een utility programma'tje dat de bestanden weer decrypt zonder dat er voor betaald hoeft te worden. Zo moeilijk kan dat allemaal niet zijn.

Meestal is het zo met ransomware dat elke besmetting een unieke decryption key heeft.

zaterdag 13 mei 2017, 14:59 uur #32

illusions

quote:
Op zaterdag 13 mei 2017 @ 14:51 schreef RetepV het volgende:

[..]

Eh? Key -> encrypt, key -> decrypt. Wat is er moeilijker aan encryptie?

Of misschien bedoel je dat het moeilijk is om een decryption key brute-force te vinden? Oh, dat is zeker zo, 100% gelijk.

Het is veel makkelijker om uit te vinden hoe de decryption key wordt opgebouwd. Dat gaat net zo goed met een algorithme. Persoonlijk denk ik zelfs dat de decryption key gewoon in de code zelf te vinden is. Want ik kan me niet voorstellen dat iemand duizenden geldtransacties per dag aan het administreren is en handmatig decryption keys genereert en rondstuurt.

Ook een hack kan gehacked worden. En net als bij elke hack, is social engineering vaak de sleutel tot het hacken. Niet het head-on aanvallen van de software, maar het identificeren en misbruiken van de zwakheden in het hele systeem, de computer en het volledige real-life systeem eromheen.

De hele teringzooi wordt gewoon geencrypt met AES-256, daar ga jij de key niet van vinden hoor.

zaterdag 13 mei 2017, 14:59 uur #33

terrestrial

quote:
Op zaterdag 13 mei 2017 @ 14:51 schreef RetepV het volgende:

[..]

Eh? Key -> encrypt, key -> decrypt. Wat is er moeilijker aan encryptie?

Of misschien bedoel je dat het moeilijk is om een decryption key brute-force te vinden? Oh, dat is zeker zo, 100% gelijk.

Het is veel makkelijker om uit te vinden hoe de decryption key wordt opgebouwd. Dat gaat net zo goed met een algorithme. Persoonlijk denk ik zelfs dat de decryption key gewoon in de code zelf te vinden is. Want ik kan me niet voorstellen dat iemand duizenden geldtransacties per dag aan het administreren is en handmatig decryption keys genereert en rondstuurt.

Ook een hack kan gehacked worden. En net als bij elke hack, is social engineering vaak de sleutel tot het hacken. Niet het head-on aanvallen van de software, maar het identificeren en misbruiken van de zwakheden in het hele systeem, de computer en het volledige real-life systeem eromheen.

Meestal werken ze met automatisch public key cryptografie waarbij de private keys zich ergens op een server in the cloud bevinden en wel degelijk kan verschillen per versleutelde computer. Ik zeg niet dat het zo is maar het kan. Als je geluk hebt gebruken ze 1 sleutel of vinden ze een hoop van die sleutels en komt er later een decryptie tool online.

zaterdag 13 mei 2017, 15:00 uur #34

illusions

quote:
Op zaterdag 13 mei 2017 @ 14:54 schreef Brupje het volgende:

[..]

Antivirus is beveiliging tegen degene achter het toetsenbord. Als een virus middels een exploit via de achterdeur binnenwandelt maakt 't een stuk minder uit.

Snap ik, maar meestal zit ransomware gewoon in een bestandje o.i.d. en dat wordt gewoon herkend - waarna het de achterdeur niet meer kan binnen wandelen. Beetje hetzelfde als een trojan dus.

zaterdag 13 mei 2017, 15:02 uur #35

illusions

quote:
Op zaterdag 13 mei 2017 @ 14:58 schreef So_Surreal het volgende:

[..]
Meestal is het zo met ransomware dat elke besmetting een unieke decryption key heeft.

Ja, en een 256 bit key - die kraak je dus niet zomaar, helemaal niemand, ook de overheid niet.

zaterdag 13 mei 2017, 15:03 uur #36

Osiris024

Doei !

quote:
Op zaterdag 13 mei 2017 @ 14:55 schreef Sriracha het volgende:

[..]
De stekker er uit trekken wel maar dat is ook niet echt een optie dus wat moet er dan volgens jou ondernomen worden tegen dit soort criminaliteit? graag in gewone bewoordingen zodat de leek er ook iets aan heeft

Blijf up-to-date met Windows updates bij voorkeur Windows 10.

Gebruik een gewoon useraccount zonder admin rechten voor dagelijks gebruik.

Open geen bijlages uit email.

Internet browser (Mozilla) met add-ons uitrusten , ad-blocker , flash-blocker en scriptblocker.

Malware scanner, Malwarebytes heeft mijn voorkeur.

Kijk uit waar je surft en wat je download. (downloads kan je safe uitvoeren in een "sand-box' programma (sandboxie).

Backups

Backups

Gezond verstand

Backups

zaterdag 13 mei 2017, 15:04 uur #37

illusions

quote:
Op zaterdag 13 mei 2017 @ 15:03 schreef Osiris024 het volgende:

[..]

Blijf up-to-date met Windows updates bij voorkeur Windows 10.

Gebruik een gewoon useraccount zonder admin rechten voor dagelijks gebruik.

Open geen bijlages uit email.

Internet browser (Mozilla) met add-ons uitrusten , ad-blocker , flash-blocker en scriptblocker.

Malware scanner, Malwarebytes heeft mijn voorkeur.

Kijk uit waar je surft en wat je download. (downloads kan je safe uitvoeren in een "sand-box' programma (sandboxie).

Backups

Backups

gezond verstand

Backups

Hier kom je al een heel eind mee.

zaterdag 13 mei 2017, 15:05 uur #38

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 14:55 schreef Sriracha het volgende:

[..]
De stekker er uit trekken wel maar dat is ook niet echt een optie dus wat moet er dan volgens jou ondernomen worden tegen dit soort criminaliteit? graag in gewone bewoordingen zodat de leek er ook iets aan heeft

Is een complex probleem zonder gouden oplossing.

Beter kijken naar wat mensen echt nodig hebben om hun werk te doen, zodat je software makkelijk kan vervangen en upgraden. Dan zijn de kosten en effort van het up-to-date houden lager.

Data nooit lokaal opslaan, data is je bedrijf. Belangrijker dan welk persoon binnen het bedrijf dan ook.

Vanuit mijn persoonlijke voorkeur vooral zoveel mogelijk met vrij software werken. Maakt de investering laag en daardoor makkelijker te vervangen, maar is niet voor alle situaties geschikt.

En ten slotte, stoppen met van de afdeling it te verwachten dat je elke maand alles helemaal anders kan doen. Zie belastingdienst voor het resultaat.

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 15:06 uur #39

Sriracha

quote:
Op zaterdag 13 mei 2017 @ 15:03 schreef Osiris024 het volgende:

[..]

Blijf up-to-date met Windows updates bij voorkeur Windows 10.

Gebruik een gewoon useraccount zonder admin rechten voor dagelijks gebruik.

Open geen bijlages uit email.

Internet browser (Mozilla) met add-ons uitrusten , ad-blocker , flash-blocker en scriptblocker.

Malware scanner, Malwarebytes heeft mijn voorkeur.

Kijk uit waar je surft en wat je download. (downloads kan je safe uitvoeren in een "sand-box' programma (sandboxie).

Backups

Backups

Gezond verstand

Backups

Ik denk dat ik alles wel kan afvinken

zaterdag 13 mei 2017, 15:07 uur #40

Averni

HIER[url] is die patch; blijkbaar meent FOK ook daar aan te moeten verdienen.[/url]

zaterdag 13 mei 2017, 15:09 uur #41

Sriracha

quote:
Op zaterdag 13 mei 2017 @ 15:07 schreef Averni het volgende:
HIER[url] is die patch; blijkbaar meent FOK ook daar aan te moeten verdienen.[/url]

Ik denk dat ik die patch dan al heb want eergisteren was er een update

zaterdag 13 mei 2017, 15:12 uur #42

Osiris024

Doei !

quote:
Op zaterdag 13 mei 2017 @ 15:09 schreef Sriracha het volgende:

[..]
Ik denk dat ik die patch dan al heb want eergisteren was er een update

Draai je Windows 7 ?

zaterdag 13 mei 2017, 15:13 uur #43

terrestrial

quote:
Op zaterdag 13 mei 2017 @ 14:51 schreef BlackLining het volgende:

[..]

Het is allemaal lek als er een sukkel achter het toetsenbord zit. Dat lijkt me een betere omschrijving.

Nou toch kun je daar een hoop tegen doen hoor.

-Zorgen dat die gebruiker zeer beperkte rechten heeft en alleen de applicaties kan uitvoeren die hij nodig heeft voor zijn werk. Dit voorkomt dat er andere uitvoerbare bestanden kunnen draaien.

-Zorgen dat OS/Software bij tijds ge-update wordt en niet ge update apparatuur automatisch in een geïsoleerd netwerk verdwijnt.

-Zorgen dat er antivirus/anti-malware software draait en deze centraal rapporteert en indien er een besmetting word vastgesteld deze pc automatisch in een geïsoleerd netwerk wordt geplaatst

-Zorgen dat pc's niet zomaar met de buitenwereld kunnen communiceren en als ze dit wel doen dat het verkeer gecontroleerd wordt. (deep packet inspection)

-Zorgen dat je netwerk segmenteert dus verdeeld in secties die niet direct met elkaar kunnen communiceren, dwz als 1 deel wordt gehackt ze niet meteen bij de rest van het netwerk kunnen.

-Zorgen dat een honeypot systeem is zodat je weet wanneer er attacks plaats vinden zelfs al zijn ze niet succesvol

Kortom er zijn een hoop mogelijkheden en ik zeg niet dat je alles 100% tegenhoud maar 98% is haalbaar.

zaterdag 13 mei 2017, 15:13 uur #44

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 15:00 schreef illusions het volgende:

[..]
Snap ik, maar meestal zit ransomware gewoon in een bestandje o.i.d. en dat wordt gewoon herkend - waarna het de achterdeur niet meer kan binnen wandelen. Beetje hetzelfde als een trojan dus.

Mjah, dit zijn vrij eenvoudige scriptjes relatief en dat is al lastig te detecteren. Afhankelijk van de exploit kan de antivirus wel eens het eerste slachtoffer zijn. Wel weer goede indicatie dat je systeem geïnfecteerd is, dat wel.

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 15:13 uur #45

Averni

quote:
Op zaterdag 13 mei 2017 @ 14:51 schreef RetepV het volgende:

[..]

Het is veel makkelijker om uit te vinden hoe de decryption key wordt opgebouwd. Dat gaat net zo goed met een algorithme. Persoonlijk denk ik zelfs dat de decryption key gewoon in de code zelf te vinden is. Want ik kan me niet voorstellen dat iemand duizenden geldtransacties per dag aan het administreren is en handmatig decryption keys genereert en rondstuurt.

..dus voeg je woord bij daad en bewijst even dat je er de ballen vanaf weet

De key zit nooit in de code; en nee, je genereert die keys niet handmatig. Hoe dat wel gebeurt kun je gratis nalezen op MSDN.

zaterdag 13 mei 2017, 15:13 uur #46

X11

Dit invulveldje is veel te kor

quote:
Op zaterdag 13 mei 2017 @ 15:03 schreef Osiris024 het volgende:
...

Backups

Backups

Gezond verstand

Backups

Ik maak regelmatig backups. En omdat dat zo vaak gebeurt heb ik geen zin om daarvoor steeds een USB-drive in- en uit te pluggen, en doe ik het dus via LAN. De backupdrive (en PC) heb ik op readonly basis benaderbaar maar ik backup via FTP.
Was dat in dit geval veilig geweest? Of trekt WannaCrypt zich niks aan van wel of niet shared, read of write?
Of was een enkele directory met write access op die backup-PC al voldoende geweest voor de besmetting?

Enige ideeën daarover?

Rutte, ga weg. Alsjeblieft. ✔
Poetin, ga weg. Alsjeblieft.

zaterdag 13 mei 2017, 15:14 uur #47

Sriracha

quote:
Op zaterdag 13 mei 2017 @ 15:12 schreef Osiris024 het volgende:

[..]

Draai je Windows 7 ?

Nee windows 10 en ik heb er eigenlijk nooit problemen mee

zaterdag 13 mei 2017, 15:18 uur #48

Brupje

Nu 10% gratis!

quote:
Op zaterdag 13 mei 2017 @ 15:13 schreef X11 het volgende:

[..]

Ik maak regelmatig backups. En omdat dat zo vaak gebeurt heb ik geen zin om daarvoor steeds een USB-drive in- en uit te pluggen, en doe ik het dus via LAN. De backupdrive (en PC) heb ik op readonly basis benaderbaar maar ik backup via FTP.
Was dat in dit geval veilig geweest? Of trekt WannaCrypt zich niks aan van wel of niet shared, read of write?
Of was een enkele directory met write access op die backup-PC al voldoende geweest voor de besmetting?

Enige ideeën daarover?

Ik ga er even vanuit dat het met lokale admin rechten draait (slechtste scenario). Dus op de pc kan de software alles, over netwerk afhankelijk van de toegang die is uitgedeeld.

Als je je backup van gisteren hebt overschreven met geëncrypte bestanden ben je alsnog de sjaak. Dat wel.

We, the unwilling, let by the unqualified are accomplishing the impossible for the ungrateful
Mijn software: http://www.snidesoft.eu

zaterdag 13 mei 2017, 15:19 uur #49

Averni

quote:
Op zaterdag 13 mei 2017 @ 15:09 schreef Sriracha het volgende:

[..]
Ik denk dat ik die patch dan al heb want eergisteren was er een update

De patch hiervoor is al in MAART geinstalleerd.

Dit treft mensen die automatisch updaten uit hebben staan, bijvoorbeeld om conflicten te voorkomen met maatwerksoftware.

quote:
Op zaterdag 13 mei 2017 @ 14:53 schreef RetepV het volgende:

[..]

Ik kan het vast oplossen.

Nee, dat kun je niet. We hebben het niet over een simpele VB-executable die je kunt weggooien, we hebben het over een aanval die gedaan is met tools die van de NSA zijn gestolen.

zaterdag 13 mei 2017, 15:21 uur #50

terrestrial

quote:
Op zaterdag 13 mei 2017 @ 15:13 schreef X11 het volgende:

[..]

Ik maak regelmatig backups. En omdat dat zo vaak gebeurt heb ik geen zin om daarvoor steeds een USB-drive in- en uit te pluggen, en doe ik het dus via LAN. De backupdrive (en PC) heb ik op readonly basis benaderbaar maar ik backup via FTP.
Was dat in dit geval veilig geweest? Of trekt WannaCrypt zich niks aan van wel of niet shared, read of write?
Of was een enkele directory met write access op die backup-PC al voldoende geweest voor de besmetting?

Enige ideeën daarover?

Het ligt een beetje aan de malware natuurlijk. Maar als die schrijf toegang heeft op een NAS zullen die bestanden ook versleuteld worden ja.

Reactiepagina:

1 2

Reageer zelf

Om te kunnen reageren moet je zijn ingelogd op FOK.nl. Als je nog geen account hebt kun je gratis een FOK!account aanmaken