▼
[ 71 berichten ]
Bovenstaande key in een .reg file zetten?
Even op beide systemen Teamviewer zetten.
ja tuurlijk, gewoon een .reg bestandje bouwen.
https://support.microsoft.com/en-us/kb/310516
▲
[ 71 berichten ]
Sander
![]()
Medewerker
Morbid Angel
![]()
Master
Sander schreef:
Dat ik mijn moeder die nergens wat van snapt een bestandje kan sturen waarop ze kan dubbelklikken en het geregeld is?
Bovenstaande key in een .reg file zetten?
Range Rover Teun
![]()
Medewerker
Sander schreef:
Leuk! Is zoiets eigenlijk ook te automatiseren?
Even op beide systemen Teamviewer zetten.
Kwibus
![]()
Master
Ransomware verspreid in druk weekend op torrentsite Pirate Bay
Via de populaire torrentsite The Pirate Bay is vorig weekend ransomware verspreid. Met de schadelijke software kunnen buitenstaanders bestanden op een computer versleutelen, waarna 'losgeld' wordt gevraagd. De ransomware Cerber is verspreid via advertenties op de site, ontdekten onderzoekers van Malwarebytes.
Om binnen te dringen op computers is gebruikgemaakt van een tool die veiligheidslekken in browsers en Adobe Flash opspoort. Cerber versleutelt vervolgens bestanden als foto's en documenten. Gedupeerden krijgen een melding dat de informatie versleuteld is. Voor het teruggeven van de bestanden wordt losgeld van 1,25 bitcoin (ongeveer 510 euro) geëist. Na zeven dagen wordt het bedrag verhoogd naar 2,48 bitcoin.
Cerber werd in maart voor het eerst ontdekt en er is nog geen mogelijkheid gevonden om bestanden te ontsleutelen zonder losgeld te betalen. De ransomware viel vooral op, omdat de tekstwaarschuwing wordt opgelezen met text-to-speech.
Verspreiders van de malware zagen mogelijk hun kans om de malware naar veel mensen te sturen, omdat The Pirate Bay een druk weekend had. De eerste aflevering van het zesde seizoen van Game of Thrones zorgde voor een toestroom aan downloaders. De torrentsite had in het weekend waarschijnlijk miljoenen bezoekers die mogelijk risico hebben gelopen.
Via de populaire torrentsite The Pirate Bay is vorig weekend ransomware verspreid. Met de schadelijke software kunnen buitenstaanders bestanden op een computer versleutelen, waarna 'losgeld' wordt gevraagd. De ransomware Cerber is verspreid via advertenties op de site, ontdekten onderzoekers van Malwarebytes.
Om binnen te dringen op computers is gebruikgemaakt van een tool die veiligheidslekken in browsers en Adobe Flash opspoort. Cerber versleutelt vervolgens bestanden als foto's en documenten. Gedupeerden krijgen een melding dat de informatie versleuteld is. Voor het teruggeven van de bestanden wordt losgeld van 1,25 bitcoin (ongeveer 510 euro) geëist. Na zeven dagen wordt het bedrag verhoogd naar 2,48 bitcoin.
Cerber werd in maart voor het eerst ontdekt en er is nog geen mogelijkheid gevonden om bestanden te ontsleutelen zonder losgeld te betalen. De ransomware viel vooral op, omdat de tekstwaarschuwing wordt opgelezen met text-to-speech.
Verspreiders van de malware zagen mogelijk hun kans om de malware naar veel mensen te sturen, omdat The Pirate Bay een druk weekend had. De eerste aflevering van het zesde seizoen van Game of Thrones zorgde voor een toestroom aan downloaders. De torrentsite had in het weekend waarschijnlijk miljoenen bezoekers die mogelijk risico hebben gelopen.
Dave
![]()
Webspecialist
Sander schreef:
Leuk! Is zoiets eigenlijk ook te automatiseren?
ja tuurlijk, gewoon een .reg bestandje bouwen.
https://support.microsoft.com/en-us/kb/310516
Sander
![]()
Medewerker
Pff... Ok, toch maar eens in gaan verdiepen 
Sander
![]()
Medewerker
Hmm... Eenvoudiger dan gedacht.. Je kan gewoon een subkey exporteren... En die kan je aanpassen... Dit werkt bij mij, kan dit op welke manier dan ook kwaad om op een andere machine te doen?
.txt bestandje met onderstaande inhoud, hernoemen naar .reg
Dubbelklikken en hij staat erbij
Maar werkt dat hetzelfde op een XP of een W8 machientje?
.txt bestandje met onderstaande inhoud, hernoemen naar .reg
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"=dword:00000000
Dubbelklikken en hij staat erbij
Maar werkt dat hetzelfde op een XP of een W8 machientje?
Spook
![]()
Master
Als de scripting host daar hetzelfde werkt wel. Die key is weinig bijzonder, dat importeren zal wel lukken.
Dave
![]()
Webspecialist
XP? Serieus?
We praten hier over veiligheid en je noemt XP van 15 jaar geleden?
We praten hier over veiligheid en je noemt XP van 15 jaar geleden?
Sander
![]()
Medewerker
Was maar een voorbeeld![[emoji38]](/images/blank.gif "[emoji38]")
ik probeer te begrijpen wat dit precies doet en of er verschillen zijn tussen Windows versies.
ik probeer te begrijpen wat dit precies doet en of er verschillen zijn tussen Windows versies.
Dave
![]()
Webspecialist
Okay ik heb effe geteigerd met Google en ja, op XP, 2000 etc werkt het ook zo.. Wut, zelfs Windows 95 wordt genoemd.
8.1 en 10 weet ik niet, komt niet zo snel boven met zoeken.. Maar er is vast wel iemand hier die met die handel zit en even wil kijken.
8.1 en 10 weet ik niet, komt niet zo snel boven met zoeken.. Maar er is vast wel iemand hier die met die handel zit en even wil kijken.
Sander
![]()
Medewerker
Ik zit op 10, dat werkt. Dan durf ik het wel aan om dit naar een paar computer prutsers te sturen ter voorkoming van toekomstige ellende. Mijn dank 
Kwibus
![]()
Master
Je snapt dat het bij een volgende soortgelijke actie dan dus niet meer op deze manier werkt
Sander
![]()
Medewerker
Jaja, het blijft Russische roulette. Maar nu met iets betere kansen 
Beter zou je die hele flash meuk uitschakelen denk ik
Verstuurd vanaf mijn D5803 met Tapatalk
Beter zou je die hele flash meuk uitschakelen denk ik
Verstuurd vanaf mijn D5803 met Tapatalk
Cweepz
![]()
Master
Lijkt me een goed plan. Eerst al die bende van adobe en java eraf knikkeren. Firefox met een ad-blocker erop en dan heb je 99% wel afgedekt.
Verstuurd vanaf een normaal apparaat met een muis en keyboard
Verstuurd vanaf een normaal apparaat met een muis en keyboard
Sander
![]()
Medewerker
Zo beter?
Geen idee waarom die stomme handtekening ineens terug was...
Geen idee waarom die stomme handtekening ineens terug was...
SuperChinees
![]()
Die hard
Lol... Ik heb nog een Truecrypter virusje liggen als test. :p
Smoog
Eendagsvlieg
'Ransomware verspreid in druk weekend op torrentsite Pirate Bay
Via de populaire torrentsite The Pirate Bay is vorig weekend ransomware verspreid. Met de schadelijke software kunnen buitenstaanders bestanden op een computer versleutelen, waarna 'losgeld' wordt gevraagd. De ransomware Cerber is verspreid via advertenties op de site, ontdekten onderzoekers van Malwarebytes.'
nou, dat hangt ...
'De manier waarop Cerber wordt gepromoot is afhankelijk van wie zich daadwerkelijk bezighoudt met de verspreiding ervan. Het zit zo – het is een van de Ransomware als een Dienst of RaaS-campagne. Dit betekent dat mensen met slechte bedoelingen de code kunnen verkrijgen voor deze malware uit bepaalde darknet-bronnen en vervolgens het verkregen losgeld met de ontwikkelaar kunnen delen. De meest voorkomende manier van het uitgeven van deze plagen is door phishing-mails met zelf-uitpakkende archieven als bijlagen. '
http://cookieverwijderen.nl/ransomware/cerber
Via de populaire torrentsite The Pirate Bay is vorig weekend ransomware verspreid. Met de schadelijke software kunnen buitenstaanders bestanden op een computer versleutelen, waarna 'losgeld' wordt gevraagd. De ransomware Cerber is verspreid via advertenties op de site, ontdekten onderzoekers van Malwarebytes.'
nou, dat hangt ...
'De manier waarop Cerber wordt gepromoot is afhankelijk van wie zich daadwerkelijk bezighoudt met de verspreiding ervan. Het zit zo – het is een van de Ransomware als een Dienst of RaaS-campagne. Dit betekent dat mensen met slechte bedoelingen de code kunnen verkrijgen voor deze malware uit bepaalde darknet-bronnen en vervolgens het verkregen losgeld met de ontwikkelaar kunnen delen. De meest voorkomende manier van het uitgeven van deze plagen is door phishing-mails met zelf-uitpakkende archieven als bijlagen. '
http://cookieverwijderen.nl/ransomware/cerber
NoCashCow
Master
Nieuwe tactiek van de entertainment maffia? Proberen de reputatie van de torrent sites kapot maken nu gebleken is dat uitroeien niet lukt?
SuperChinees
![]()
Die hard
Ja kan... Maar ach.. Als je de scripting host op je Windows machine uitschakeld is er niks aan de hand. Heb het hier uitgebreid getest.
Ducantoni
![]()
Master
Hopelijk doet Karma hier z'n werk ook eens, laat de bedenker(s) van dat virus eens wat overkomen dat ze een spiegel voorhoudt.
Wie zijn er online
Leden op dit forum: Geen geregistreerde gebruikers en 4 gasten
Je mag geen nieuwe onderwerpen in dit forum plaatsen
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum
Je mag niet antwoorden op een onderwerp in dit forum
Je mag je berichten in dit forum niet wijzigen
Je mag je berichten niet uit dit forum verwijderen
Je mag geen bijlagen toevoegen in dit forum