Форум
 

Вернуться   Форум "Фрикер Клуб" - кодграббер своими руками > Курилка > Новости

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 15.05.2017, 20:54   #11
shooter Меню Пользователя
Вступил в клуб
 
Аватар для shooter
 
Регистрация: 05.04.2014
Сообщений: 93
Post Re: Массовая атака вируса-вымогателя из Британии. В РФ пострадала сеть МВД, СК, Мегаф

Цитата:
Сообщение от DIVER_SANT
Я так понимаю в основном на корпортивные сети вирус.Частным пользователям повезло.

Не факт,
просто в корпоративной сети размножится проще - достаточно одному подхватить, потому и массовость заражений.

Угрозу криптолокеры представляют для всех, и в основном для пользователей форточек.

К тому же еще и не обязательно, что после оплаты злоумышленникам, придет пароль для расшифровки файлов.

Добавлено через 4 минуты
Цитата:
Сообщение от andynvkz
частнику винду переставил и все

Если нет бэкапа, а на жестком скопились важные данные, вроде фотографий за лет так ..цать - частник предпочтет заплатить, на что и идет расчет.
shooter на форуме   Ответить с цитированием
Старый 18.05.2017, 12:05   #12
shooter Меню Пользователя
Вступил в клуб
 
Аватар для shooter
 
Регистрация: 05.04.2014
Сообщений: 93
Post Re: Массовая атака вируса-вымогателя из Британии.

Что отличает WannaCry от других атак, которые видели ранее?

Использование уязвимости. В данном случае для проникновения угрозы в систему не требуется вмешательство человека: например, открытие письма или скачивание какого-нибудь файла из Интернета).

Данный метод открыл следующие возможности:

• Атака произошла практически одновременно на всей планете и без вмешательства пользователей. Т.е. массированная атака без препятствий со стороны людей.

• От заражения страдали все подключенные устройства Windows, которые были расположены в одной сети с изначально зараженным компьютером и на которых не было установлено соответствующего патча. Заражение одного компьютера могло закончиться компрометацией всей корпоративной сети.

Традиционные решения безопасности, предназначенные для остановки вредоносных файлов, в целом не способны блокировать атаки, которые используют преимущества этой и других уязвимостей для проникновения на компьютер и в сеть. Следствием этого стало то, что кибер-атака поразила сотни тысяч пользователей в 150 странах мира (преимущественно, компании и общественные организации).

В приложенном документе - краткая информация об анатомии данной атаки.

Источник и продолжение: https://habrahabr.ru/company/panda/blog/328882/
Вложения
Тип файла: pdf Инфографика - Анатомия WannaCry.pdf (104.0 Кб, 8 просмотров)

Последний раз редактировалось shooter; 18.05.2017 в 12:07.
shooter на форуме   Ответить с цитированием
Старый 18.05.2017, 21:45   #13
PKE Меню Пользователя
Гость клуба
 
Регистрация: 05.05.2017
Сообщений: 4
По умолчанию Re: Массовая атака вируса-вымогателя из Британии. В РФ пострадала сеть МВД, СК, Мегаф

ИМХО, всё это полнейший бред, без вмешательства человека невозможно запустить такую ерунду. Более реален исход такой- люди, работающие в организациях сидели по своим делам вконтактиках и в одноклассниках, сайтах знакомств и прочих соц сетях скрывая сей факт от начальства, злоумышленники разослали картинки, использовали различные стандартные методы подкидывания вирусов с определенным временем запуска, а после считали полученные деньги. Еще как вариант - этот вирус был давно замаскирован в ПО различных производителей антивирусов, проигрывателей и прочего, исход ясен даже ребенку с детского сада.
Человеческий фактор присутствует всегда и от этого никуда не денешься. Будь то сисадмин накосячил или курица сидящая за рабочим компьютером и использующая его не для рабочих целей. Если бы реально было заражение ПО без человека это было бы на грани фантастики.
Тем кто хочет оспорить данное мнение - задайте себе вопрос(конечно если вы чутка грамотны в сфере ПО для компьютера) почему ваши компьютеры под управлением Windows до сих пор не заражены, хотя пишут о том что атака возможна без участия человека?
ИМХО еще раз- данная методика - бред если вы хотя бы немного разбираетесь в компах и не юзаете соц сети порно сайты, не смотрите фильмы в плохом качестве онлайн, или просто юзаете сомнительные сайты. Так как компьютеризация населения нашей необьятной не позволит быть еще очень долго на должном уровне(учитывая еще и менталитет нашего народа - когда научился писать прогу на ардуино и считает себя богом программистом) данные технологии еще долго будут работать.
PKE вне форума   Ответить с цитированием
Старый 19.05.2017, 14:14   #14
shooter Меню Пользователя
Вступил в клуб
 
Аватар для shooter
 
Регистрация: 05.04.2014
Сообщений: 93
Post Re: Массовая атака вируса-вымогателя из Британии.

Он распространяется в нескольких вариациях: первый - классический вариант, с требующим от пользователя какого либо действия - скачивания, запуска файла, либо подключению к устройству, содержащий вредонос.

Другой вариант как раз показывает, насколько он отличается от обычных шифровальщиков, так как представляет он из себя червя с функцией саморазмножения. И уже несколько раз было описано, в разных ссылках, при помощи каких портов, эксплоитов и бэкдоров он может проникать в непропатченную систему, а исполнение вредоноса - обычная уязвимость класса remote code execution.

Добавлено через 25 минут
Цитата:
Сообщение от PKE
почему ваши компьютеры под управлением Windows до сих пор не заражены, хотя пишут о том что атака возможна без участия человека?

Чтобы попасть на систему, нужно чтобы совпало несколько критериев - открытый порт 445, возможность использования эксплойта EternalBlue, да мало ли еще чего.
Винда у многих может быть настроена на авто поиск и обновление критически важных патчей, а та заплатка, закрывающая дыру, вышла довольно оперативно.
Возможно вирус действительно ведет поиск только локальных сетей.
Но опасность он представляет все равно для всех не обновленных систем, начиная с XPюши.

Последний раз редактировалось shooter; 19.05.2017 в 14:20.
shooter на форуме   Ответить с цитированием
Старый 20.05.2017, 21:24   #15
shooter Меню Пользователя
Вступил в клуб
 
Аватар для shooter
 
Регистрация: 05.04.2014
Сообщений: 93
Post Re: Массовая атака вируса-вымогателя из Британии.

Забавно: на волне "популярности" вируса, решили "нагреться" предприимчивые люди, и выпустили несколько новых версий шифровальщика, которые не отличаются от оригинала, вот только адрес биткоин-кошеля перебит в хекс редакторе на другой)
shooter на форуме   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



Текущее время: 21:30. Часовой пояс GMT +3.


vBulletin 4.1.0 Перевод: zCarot
(C) www.phreakerclub.com
Яндекс.Метрика