Автор Тема: Ведется массовая атака криптором Wana decrypt0r 2.0  (Прочитано 1154 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Francyz

  • Мастер
  • Пол: Мужской
  • Сижу... примус починяю.
Предупрежден, значит вооружен.

В настоящий момент можно наблюдать масштабную атаку трояном-декриптором "Wana decrypt0r 2.0"
Атака наблюдается в разных сетях совершенно никак не связанных между собой.

Подробности: https://geektimes.ru/post/289115/
FW6RMCQ - скидка в 5 евро на комплектующие в немецком интернет-магазине computeruniverse
Сервис доставки с США (Amazon, Ebay и т.д.) - Бандеролька - Купон в 7$ при регистрации

Оффлайн DoReMi

  • Админы
  • *****
  • Пол: Мужской
    • БЛОГОДОРЕМИЕ
Давно не видел вирусов вообще, расскажите, что надо сделать, чтобы его заполучить?
Вы держитесь здесь,  вам всего доброго, хорошего настроения, здоровья. ©

Оффлайн Francyz

  • Мастер
  • Пол: Мужской
  • Сижу... примус починяю.
Вот уже 106 страниц https://forum.kasperskyclub.ru/index.php?s=c4c52a4d7a471462090727ce73e65b24&showtopic=55543&page=1 Можно ознакомится, там люди пишут как его поймать и что они делали ))
FW6RMCQ - скидка в 5 евро на комплектующие в немецком интернет-магазине computeruniverse
Сервис доставки с США (Amazon, Ebay и т.д.) - Бандеролька - Купон в 7$ при регистрации

Оффлайн DoReMi

  • Админы
  • *****
  • Пол: Мужской
    • БЛОГОДОРЕМИЕ
То есть установить Kaspersky AV будет достаточно для заражения? ) А то у меня нет антивирусов вообще. И винда не обновлялась уже года четыре.
Вы держитесь здесь,  вам всего доброго, хорошего настроения, здоровья. ©

Оффлайн Mralexangr

  • Знакомое лицо
Видимо всем плевать на вашу драгоценную набитую ценнейшими данными домашнюю винду) такие дела)

Оффлайн Deadушка ленин

  • Мастер
  • Пол: Мужской
  • плевалюционер
всё, что действительно нужно хранится на флешке на полочке, остальное тлен и суета
---[С уважением, Александр]---

Оффлайн Orion

  • Постоянный читатель
  • Пол: Мужской
  • 3,14дагох
Видимо всем плевать на вашу драгоценную набитую ценнейшими данными домашнюю винду) такие дела)
Вчера ученика приходили - у одного сразу на двух компьютерах дома, второй решил патч поставить - "Винда" понятно какая - после перезагрузки BSOD
Всё, что не убивает нас - делает нас сильнее. Ф. Ницше

Минздрав России предупреждает: Вы будете гореть в Аду!

Оффлайн Mralexangr

  • Знакомое лицо
Видимо всем плевать на вашу драгоценную набитую ценнейшими данными домашнюю винду) такие дела)
Вчера ученика приходили - у одного сразу на двух компьютерах дома, второй решил патч поставить - "Винда" понятно какая - после перезагрузки BSOD
Так нужно же поделиться ссылкой или дистрибутивом с Дореми, а то он переживает что ему вирусов не достанется)
P.S. Поставил сегодня патч на 200 тачек, ни одного BSOD`a.

Оффлайн zartus

  • БК
  • *
  • Пол: Мужской
  • Ыыы
    • Personal portal
Я так понял глюки возникают при установке на ломанные винды
"На крайнем севере очень быстро даёт о себе знать песец"
© В мире жывотных.
Руки прочь от ...
<<http://tc-vertical.ucoz.ru>>Турклуб Вертикаль

Оффлайн Mralexangr

  • Знакомое лицо
Я так понял глюки возникают при установке на ломанные винды
Я так подозреваю что скорее при установке на какие-нибудь упоротые сборки, либо же на венды на которых до этого вообще никаких апдейтов не было.

Оффлайн Film

  • Постоянный читатель
  • Пол: Мужской
Тоже мечтаю поймать какой-нибудь вирус. Но у меня Linux, виндой не пользуюсь уже лет 5, поэтому сбыться моей мечте видать не судьба.  ;D
Захожу сюда редко.

Оффлайн kabyzdoh

  • Модераторы
  • *****
  • Пол: Мужской
    • artemida.vdonsk.ru
Поработаю Капитаном Очевидность.
Заражению подверглись компьютеры, которые торчали в Интернет сетевым интерфейсом, а не находились за NAT, т.е. шнурок от провайдера, или ЮСБ-модем, или витая пара от ДСЛ-модема в режиме бриджа были воткнуты непосредственно в компьютер, и провайдер присвоил интерфейсу белый айпи.
Спасёт ли софтварный брэндмауэр - врядли. По крайней мере, не тот что встроен в винду. Хотя, многие и его отключают.
Ну и плюс к этому нужна необновлённая винда - легальность не важна.
Уязвимость касается SMB - т.е. расширивания своих папок и принтеров, предоставление их в общий доступ. А эта служба включена по умолчанию.
Если при всех вышеперечисленных условиях отключить в свойствах сетевого интерфейса расшаривание ресурсов, то события 12 мая Вас не коснутся.
Но коснутся другие.

Бэкапируйтесь.

Если хотябы 50% домашних пользователей будет на Линукс, то ломать будут и его. Пока есть более лёгкая жертва, будут ломать Виндоуз.
« Последнее редактирование: 18 Мая 2017, 10:09:55 от kabyzdoh »
Весна покажет, кто-где гадил.

Оффлайн point212

  • Модераторы
  • *****
  • Пол: Мужской
  • Мосс смотрит на вас...
Да всё это понятно. Но в большой организации Самба как раз таки нужна. А заразиться достаточно одному компьютеру.
Радует что вроде как отключение SMBv1 помогает. А значит можно через AD распостранить это изменение. ДРугое дело что многие кривожопые админы не знают как AD готовить ) И WSUS не видели в глаза.

Оффлайн Mralexangr

  • Знакомое лицо
Вот прямо сейчас слушаю вебинар от касперсого и они утверждают что их продукты (в частности KES и KIS) способны не только предотвратить заражение но и остановить его распространение. Утилиты для дешифрования они еще не запилили на текущий момент.

Оффлайн itvdonsk

  • Волшебник
  • Пол: Мужской
    • itvdonsk
ДРугое дело что многие кривожопые админы не знают как AD готовить ) И WSUS не видели в глаза.
В 90% случаев (в нашем городе) AD не нужна.
Крутизна программера — не в синтаксисе исходников, а в толщине его кошелька
Telegram Group