Понятня предостерегающая: вирусный ахтунг.
world_of_ru — 13.05.2017
Тут это, в сети шифровальщик бродит для винды, называется "Wana
decrypt0r 2.0". Причем довольно паскудный шифровальщик, юзает
дырень в SMB, которая при удачной атаке позволяет запускать
произвольный код. Выглядит эта хуитка так:
Кто подвержен атаке?
Все винды, начиная с ХР без обнов и с реальным ИП в интернет. Если вы за НАТом, то можете выдохнуть. Правда, если вы пробросили порты 135 и 445 - то попадете. Пользователям 3G-мопедов особенный ахтунг.
Что делать?
Включать автоматическое обновление и БЫСТРА И РЕШИТЕЛЬНО скачать заплатки, прямые линки тут: https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734.
Алсо, можно закрыть дыру отрубив поддержку пресловутого SMBv1 запустив в командной строке от админа "dism /online /norestart /disable-feature /featurename:SMB1Protocol" (без кавычек, естессно).
Можно для пущего спокойствия закрыть фаерволлом пресловутые 135 и 445 порты.
Я поймал эту хуйню, чо делать?
Что шифрует?
Как обычно, фоточки, документики, БД - кароч, всю ценную для юзверя инфу.
А чо это за СМБ ваще?
Грубо говоря, это то, благодаря чему шарят папки в локалочке. Дыра (а точнее, бэкдор, встроенный самими мелкомягкими) была обнародована во время утечки файлов ЦРУ, когда вскрылась пачка эксплоитов для самых разных ОСей. В марте выпустили заплатку, но многие юзвери не любят обновляться.
А как проходит атака?
Ну, по непроверенной инфе, где-то стоит кулхацкерский сервачок, сканит диапазоны интернетов и при обнаружении нужных открытых портов через эксплоит пытается залить шифровальщик.
Подробней можно почитать тут: https://geektimes.ru/post/289115/.
Сохранено
|
|
</> |
Понятня предостерегающая: вирусный ахтунг.
Оставить комментарий
Популярные посты:
Какие виды бурения выполняются гидравлической установкой? 
Райский уголок личного значения 
Пост-армейское 
Случайное фото 
Литовщина - 1 
плохие новости? 
Россия. Сортавала. Часть 4. Июнь 2021 
Утреннее 
Прогулка по любимому городу Предыдущие записи блогера :
11.05.2017 —
Балансер на коленке
09.05.2017 —
M4A3E8
09.05.2017 —
Эрленберг
08.05.2017 —
Про ебучие ЛТ10
07.05.2017 —
Продолжаем репортаж с теста 0.9.19
06.05.2017 —
Взял грех на душу - сыграл на тесте 9.19
05.05.2017 —
Давайте играть честно: майский призыв
Архив записей в блогах:
Добрый вечер! Завтра вторник. Солнце в Козероге, Луна во Льве. День обычный. Повторяю: ни событийный уровень, ни аварийный за среднестатистические рамки не выходят, если не учитывать очень сложные характеристики недавнего полнолуния. А оно, о чем также уже упоминалось, было редким, если ...
В вычислительном центре на кафедре прикладной математики ТГУ имени В. И. Ленина. Душанбе. Таджикская ССР. СССР. 1976 год.
ВУЗы Таджикистана являлись во времена СССР и являются сейчас ...
(копи-паст моде он) Результат - водитель и пассажир живы, патриот умер. Условие проведения - Дмитровское шоссе, 43й км. Шли в ПРАВОМ ряду за фурой. Со встречной полосы вылетел Мицубиси Паджера, по касательной задел фуру и ударил нас в лобовую. Удар ...
В период расцвета общества потребления по всей стране росли как грибы так называемые "Мега-моллы". Это были точки веселья и шоппинга, призванные заставить покупателя купить и потратить, и обеспечить этим прирост ВВП стране. Там располагались магазины с бешенными скидками, аттракционы, ...
Имеется девочка 2.5 года. Две недели уже ходит в трусиках, памперсы одеваются только на время дневного и ночного снов. Ребенок уже самостоятельно сообщает когда ей нужно сходить пописать. Но вот с другой стороной медали (ака каки) все тяжело, на эту тему и хотела с вами посоветоваться. ...
