Перейти к содержимому
Для публикации в этом разделе необходимо провести 50 боёв.
BYBLOS

Вирус Wanna Cry.

Автор: BYBLOS, в Флудилка

В этой теме 92 комментария

Рекомендуемые комментарии

Figing
2 703

Figing

Видеоблогер
4 148 публикаций
4 595 боёв
Опубликовано:

А стоило лишь обновлять системы)

 

В больших компаниях с этим большие проблемы :) 

Рассказать о публикации

Ссылка на публикацию
lergvot
4 429

lergvot

Старший бета-тестер
10 000 публикаций
6 254 боя
Опубликовано:

 

В больших компаниях с этим большие проблемы :) 

 

В больших компаниях все левые порты должны быть закрыты по дефолту)

Рассказать о публикации

Ссылка на публикацию
Figing
2 703

Figing

Видеоблогер
4 148 публикаций
4 595 боёв
Опубликовано:

 

В больших компаниях все левые порты должны быть закрыты по дефолту)

 

дада, и в инет должен светиться только прокси/продакшен в ДМЗ. 

 

...но, как показывает практика... 

 

Разговаривал я тут с CIO одной клиники немаленькой на прошлой неделе... 

В общем, я туда никогда не пойду лечиться... :trollface:

Рассказать о публикации

Ссылка на публикацию
anonym_DGzZrx8hTRON
13 614

anonym_DGzZrx8hTRON

Участник
4 884 публикации
Опубликовано:

С этим вирусом почти все выходные на работе провел. Сначала дали команду все вырубить срочно и только через почти часов 18 -  зачем и как лечить если есть зараженные машины. В итоге оказался вирус который был убит за 15 минут (с моим лезохозяйственным умом), больше жути нагнали.

 

Ну лучше "пере", чем "недо". Иначе потом было бы намного больше рабочих выходных и сверхурочных часов :)

Рассказать о публикации

Ссылка на публикацию
Rikki_Tikki__Tavi
2 318

Rikki_Tikki__Tavi

Бета-тестер, Бета-тестер, Бета-тестер
14 076 публикаций
Опубликовано:

 

Cколько бы "машин" не было - если поймает одна, заразятся все. Но это при условии, что все они находятся в одной сети.

Не ленитесь - обновляйте систему вовремя. :honoring:

 

Обязательно.  Вот только разобраться бы - какие обновления стоит ставить а какие нет :)

Рассказать о публикации

Ссылка на публикацию
Quetzalkoatl00
1 382
[CLAN]

Quetzalkoatl00

Коллекционер, Альфа-тестер, Коллекционер, Коллекционер
3 476 публикаций
4 778 боёв
Опубликовано:

 

Но весёлое, не заметить нагрузку на систему шифратора с 4096 ключом, да тут корабли колом встанут от такой нагрузки на дисковую подсистему и проц :)

 

Неа, не заметят. Сейчас грамотность на уровне "аааа, волшебный ящик засветился, надо жать кнопка!" - это норма. К сожалению.

Рассказать о публикации

Ссылка на публикацию
anonym_lDnSF2n5MdfV
2 689

anonym_lDnSF2n5MdfV

Участник
9 053 публикации
Опубликовано:

 

Обязательно.  Вот только разобраться бы - какие обновления стоит ставить а какие нет :)

 

Обязательные - все.

Не обязательные - по желанию. :)

Рассказать о публикации

Ссылка на публикацию
RenamedUser_62666076
344

RenamedUser_62666076

Участник
939 публикаций
Опубликовано:

Этот вирус - проблема для больших компаний... 

Для домашнего ПК - пшик... 

Откуда у меня 300 Баксов? 

Рассказать о публикации

Ссылка на публикацию
Rikki_Tikki__Tavi
2 318

Rikki_Tikki__Tavi

Бета-тестер, Бета-тестер, Бета-тестер
14 076 публикаций
Опубликовано:

 

...Не обязательные - по желанию. :)

А поподробнее? При условии что я не до конца честен с компанией Майкрософт :) Можно в лс :)

Этот вирус - проблема для больших компаний... 

Для домашнего ПК - пшик... 

Откуда у меня 300 Баксов? 

 

Ну если у меня накроются медным тазом фото и видео - я буду очень сильно расстраиваться :(

Рассказать о публикации

Ссылка на публикацию
anonym_LrfJqo5HCtkj
123

anonym_LrfJqo5HCtkj

Участник
172 публикации
Опубликовано: (изменено)

А поподробнее? При условии что я не до конца честен с компанией Майкрософт :) Можно в лс :)

 

Ну если у меня накроются медным тазом фото и видео - я буду очень сильно расстраиваться :(

 

В конце данной статьи ссылки на патчи.

Изменено пользователем anonym_LrfJqo5HCtkj
  • Плюс 1

Рассказать о публикации

Ссылка на публикацию
Shtern_
669

Shtern_

Участник
2 168 публикаций
9 160 боёв
Опубликовано:

А если дома пк не один? :(

 

Если 445 порт закрытый, то используется 139, который данный троян не использует.

 

 

 


 

Рассказать о публикации

Ссылка на публикацию
Figing
2 703

Figing

Видеоблогер
4 148 публикаций
4 595 боёв
Опубликовано:

Немножечко поисследовал эту проблемку. 

 

Вектора атаки вируса: 

1. Брутфорс RDP-серверов с последующим распространением. 

2. Линки в почте

3. Линки в PDF.

4. Запароленный архив с вредоносным ПДФом

5. Распространение через SMB --- основной вектор. Но подтверждений о том, насколько сильно и часто он заражает "левые" машины из лругих сетей - нет. Но основной способ размножения уже внутри периметра - именно этот. 

 

 

Рассказать о публикации

Ссылка на публикацию
Перейти к списку тем Флудилка
×