More
    Startpagina Handige tips Hoe WannaCry zich echt heeft verspreid

    Hoe WannaCry zich echt heeft verspreid

    In het begin van de wereldwijde aanval richting computers door WannaCry werd gedacht dat WannaCry zich verspreide via e-mail spam campagnes. Dit is na verder onderzoek door Malwarebytes helaas niet bevestigd. Volgens Symantec zou de Lazarus hackers groep uit Noord Korea achter de aanval zitten, ook dit niet bevestigd maar wel door een 3 tal overeenkomsten vooralsnog deels aangetoond.

    WannaCry heeft zich verspreid via de EternalBlue exploit, genaamd door Microsoft als MS17-010. De EternalBlue exploit is samen met een andere backdoor genaamd DoublePulsar (beide bekend gemaakt door de Shadow Brokers groep) verspreid via het RPC SMB protocol op poort 445. 

    Dit is een protocol wat het netwerken binnen Windows mogelijk maakt, echter helaas bevinden zich nog een hele hoop computer wereldwijd verbonden via het internet met poort 445. Aangezien een groot deel van de wereld de MS17-010 patch van Microsoft niet heeft geïnstalleerd was het daarom mogelijk voor WannaCry om zoveel computer te infecteren.

    Na infectie ging WannaCry door met zoeken naar niet ge up dated computers zowel op een intern netwerk als een extern netwerk, het internet. DoublePulsar daarin tegen kon vaststellen of de computer al eerder was geïnfecteerd of niet.

    Men dacht, en nam ook aan dat WannaCry zoals zoveel Ransomware verspreid werd via e-mail spam en advertentie netwerken. Dit bleek echter niet het geval.

    In plaats van te patchen (wat natuurlijk wel nodig is) en het stoppen van het SMB protocol, had WannaCry ook voorkomen kunnen worden met Zemana Anti Malware. Dit pakket is al beste getest tegen een hoop Ransomware, zie hier de uitslag van deze test.

    Download Zemana Anti Malware en voorkom of verwijder WannaCry

     

    Stefan
    PC Tips is een initiatief van een enthousiaste IT Specialist. Ik heb een passie voor IT en deel mijn kennis graag met andere mensen. Bent u geholpen? Help mijn website! Deel dit bericht op Social media of op een website. Alvast bedankt!

    Indien u hulp nodig heeft met uw computer of ander apparaat, dan probeer ik u te helpen. Ik wil u verzoeken het computer probleem zo duidelijk mogelijk te omschrijven. U kunt hiervoor het commentaar veld hieronder gebruiken. Ik reageer z.s.m. op uw hulpvraag.
    * De hulp die ik aanbied is gratis, maar zonder garanties.

    Een bedankje mag ook! 👍🏼

    Abonneer
    Laat het weten als er
    guest
    0 Reacties
    Inline feedbacks
    Bekijk alle reacties

    Recente artikelen

    Website blokkeren in Firefox browser? Dit is hoe!

    Het is internet is vol van ongewenste websites, in sommige gevallen wilt u in de Firefox browser websites kunnen blokkeren. Bijvoorbeeld voor kinderen, werknemers...

    Steam opent niet? 7 tips om het probleem op te lossen

    Steam is een van de grootste online game platform op dit moment. Steam is gestart bij Valve in 2003 en is verantwoordelijk voor meer...

    Standaard mail app wijzigen op iPhone of iPad

    Sinds de komst van iOS 14 en iPadOS 14 kunt u de standaard Mail app op een iPhone of iPad wijzigen. Het is dus...

    Standaard web browser wijzigen op iPhone of iPad

    Sinds de komst van iOS 14 en iPadOS 14 kunt u de standaard web browser Safari op een iPhone of iPad wijzigen. Het is...
    0
    Hulp nodig? Een bedankje mag ook!x
    ()
    x