Массовый шифровальщик

Вчера стартовало злобное говно.
Сканит инет на предмет уязвимости компов по SMB, лезет внутрь, шифрует все вдребезги и пополам.
По слухам под раздачу попали гос. структуры, банки, силовики и т.д.

Майки выпустили патч, как всегда постфактум.

Вот истерика с форума касперыча.
https://forum.kasperskyclub.ru/index.php?sh...ic=55543&page=1

Майковский сайт с апдейтами упал на хрен.

Security Update for Microsoft Windows SMB Server (4013389)
Published: March 14, 2017

ну и что именно должно было помешать установке этого патча? Отключенное обновление системы?

January 10, 2017—KB3213986 (OS Build 14393.693)
это пакет для 10-ки с этим патчем за январь. Новость там в марта.

по слухам надо меньше экономить.

госструктуры, банки и силовики захотели больше денег. Вот и подняли волну...

"Эксперт по кибербезопасности Алексей Раевский рассказал Лайфу, как защититься от нового вируса. По его словам, нельзя открывать никакие письма или ссылки, которые пришли от неизвестных вам людей. — У этого вируса нет никаких новшеств. Этот вирус стандартный. Он точно так же шифрует файлы, которые лежат на локальных дисках компьютера. Единственное, что новое, — это уязвимость, через которую он попадает в компьютер. Данная уязвимость не была ранее использована, — отметил эксперт. — Здесь человеческий фактор играет существенную роль. Здесь важно не открывать какие-то ссылки и письма, которые пришли неизвестно от кого. Нужно быть осторожным. Это 90% успеха и 90% защиты от вирусов."

Вот, слушайте Раевского, он в теме.

Мне понравилась уязвимость - файл просто находится в системе, срабатывает, когда его начинает проверять антивирус, запускается с правами антивируса, то есть, системными. Круто!

Сегодня услышал про эту "проблему", из того не многого, что дошло до меня стало предельно ясно о нише пользователей подверженных данному произволу ))

Пы.Сы. По меньше клацайте непонятные ссылки и обновляйте протоколы безопасности :D

В какой он теме?

Ты как с Марса прилетел.

Зашифрованный мир: как работает WannaCry и что умеют программы-вымогатели?

January 10, 2017—KB3213986 (OS Build 14393.693)
это пакет для 10-ки с этим патчем за январь. Новость там в марта.

по слухам надо меньше экономить.

По слухам надо ставить QNX.

мы все умрём!

А у меня кроме не работающей Домашней группы, проблем не обнаружено B)

По слухам как это всё работало на социальной инженерии так и работает.

Программисты из Британии смогли временно остановить вирус-вымогатель WannaCrypt: ссылка

Прочитай чтонибудь про msblast чтоли и прол Rpc Dicom эксплойты.

Прочитай чтонибудь про msblast чтоли и прол Rpc Dicom эксплойты.

Олдфаг или как? то что было 15 лет назад перед глазами как и сейчас?

В вин10 сделано всё, что можно, чтобы её не крутить. Если всё-таки шаловливые ручки добираются, то это проблема пользователя, а не издателя.

Широкополосный доступ в инет. Десктопные ос должны умереть как класс. Это всё что надо знать про вирусы.

десятку вроде как не задело. даже без патчей

Прочитай чтонибудь про msblast чтоли и прол Rpc Dicom эксплойты.

Олдфаг или как? то что было 15 лет назад перед глазами как и сейчас?

В вин10 сделано всё, что можно, чтобы её не крутить. Если всё-таки шаловливые ручки добираются, то это проблема пользователя, а не издателя.

Широкополосный доступ в инет. Десктопные ос должны умереть как класс. Это всё что надо знать про вирусы.

Еслм можно было тогда-можно и сейчас.
Раз уж речь про smb протокол -очевидно есть очередная дыра rpc.

все дыры бережно и изначально закладываются.

MS отказался от следующих версий винды. Будет 10-ку обновлять до упора.
Один хрен за 20+ лет ничего не изменилось. Рабочий стол и окна.
Пока революционного интерфейса ввода данных не появится так и будем клацать мышкой и стучать по клавиатуре.

Нифига себе не появилось ОС это в первую очередь ядро. А там изменения тектонические просто. Все дыры не закладёшь. Читаем что такое KMDF и чем отличется от UMDF например. Единственный выход избавиться от тотальных дыр вынести всё в UMDF а в KMDF почти ничего не оставить. Но это будет очень не скоро.
Юзер-интерфейс вообще не важен в плане дыр, какая тебе разницы что там за окна если у тебя дыра в Rpc методе smb протокола. Или какой-нибудь ELEVEN например,да никакой. Хоть в командной строке сиди.

посмеялся с утра от души :D

(IMG:https://paraplan.ru/forum/files/8976/qFvgpL_g.jpg)

так для того эти новости и пишут...