Systemen werken weer, maar TNT en APM merken nog steeds gevolgen cyberaanval (nos.nl)

** gebruiker verwijderd **

Maar ja, goed Microsoft producten blijven gebruiken, dan komt aan dit soort criminaliteit vanzelf een einde ... NOT!

Want dit soort aanvallen worden geheel veroorzaakt door het beleid dat Microsoft ten opzichte van haar klanten voert. De klant is ondergeschikt gemaakt aan het verdienmodel. De talloze gaten en kwetsbaarheden in hun software zijn daar een rechtstreeks gevolg van.

Bestudeer in dat kader ook de EULA (Windows 10) maar eens goed. Feitelijk is op basis daarvan alles wat je zelf doet om het systeem dicht te gooien een schending van de licentie en een misdrijf.

@2 Het zou al verbazingwekkend helpen als overheden gaten in de beveiliging niet voor zichzelf zouden houden. Maar ook, windows is en blijft gatenkaas, al is daar wel wat verbetering zichtbaar de laatste jaren.

@3 [ al is daar wel wat verbetering zichtbaar de laatste jaren. ]

u meent het
Ik moet u daar met de EULA in de hand op tegenspreken... Microsoft is zelf het grootste lek in uw dataveiligheid, immers geeft de EULA MS het recht op ieder ogenblik toegang tot UW systeem te verkrijgen en daarop, zonder beperkingen, wijzigingen aan te brengen.

Inperking van die mogelijkheid door de gebruiker ziet MS als een misdrijf... kijk voor de grap ook even naar de sanctie die MS erop zet.

Microsoft moet de wereld uit te beginnen uit Nederland.

“Het belangrijkste kanaal voor de verspreiding van het virus Petya, die aanval op de computers van Oekraïense bedrijven op 27 juni uitvoerde, was Oekraïense administratieve programma "M.E.doc". Dit werd gemeld door de persdienst van het ministerie van cyberpolitie van Oekraïne.

@4 Privacy beleid zuigt. Maar goed, ik gebruik Windows dan ook alleen als Steam box. Doe er niks serieus op.

@6 Dat is hoe het binnen kwam, het trojaanse deel, maar het verspreidde zich ook via kwetsbaarheden in Windows, het virusdeel.

Petya Ransomware Outbreak Originated in Ukraine via Tainted Accounting Software:

https://www.bleepingcomputer.com/news/security/petya-ransomware-outbreak-originated-in-ukraine-via-tainted-accounting-software/

@6 "...was caused by a malicious software update for M.E.Doc, a popular accounting software used by Ukrainian companies."

Neem deze info mbt Petya/nonPetya even tot je :


Deze attack blijkt dus een doorontwikkeling op het originele Petya te zijn.
Karakteristieken:
- Verspreidt zich via het eigen netwerk
- encript bestanden bij de (geforceerde) reboot via gesimuleerd CHKDSK scherm
- blokkeert de opstart van het systeem door de MBR te vernaggelen (daar staat de boodschap)

User actie wanneer getroffen en volledig geëncrypt:
- hele systeem overformatteren en opnieuw installeren want data is onherstelbaar verwoest.

Anders : tijdens de CHKDSK het systeem stoppen (stekker eruit)
- vervolgens met een alternatief medium (USB-stick of CD) opstarten met ander besturingssysteem en je data redden.

Vervolgens systeem overformatteren en opnieuw installeren.

@10 was voor @8

Ze zijn daar lekker bezig in Oekraine zo te zien )) Met 1C accounting software haden nooit problemen, maar die wilden ze opeens niet meer - want Russisch (!) overgestapt naar M.E. Doc met alle ellende vandien, hilarisch!

@12 Het kan zichzelf verspreiden, is daarom niet een trojaan, maar een virus.

@14 klopt, de update voor M.E.Doc was geinfecteerd met een virus

@15 hoe "patient 0 " geinfecteerd is geraakt lijkt me gezien de schadelijkheid van dit virus minder belangrijk dan wat te doen om verdere verspreiding te voorkomen.

Dat gevalletje hack APM kan overigens nog wel eens vergaande gevolgen gaan hebben.
http://www.ad.nl/rotterdam/gevolgen-van-havenhack-breiden-zich-steeds-verder-uit~ae8d4e2c/