Od kilkudziesięciu godzin na świecie trwa potężny atak hakerki z wykorzystaniem zmodyfikowanego ransomware Petya. Złośliwe oprogramowanie wykorzystuje dziurę załataną przez aktualizację MS17-010, tę samą z której korzysta WannaCry, a dodatkowo używa też luki CVE-2017-0199 powiązanej z pakietem Office. Ponieważ oprócz luki NSA EternalBlue wykorzystywane są też mechanizmy WMIC oraz PSEXEC możliwe było zaatakowanie komputerów odpornych na WannaCry. W celu uzyskania dostępu do innych komputerów w sieci z wyłączonym protokołem Samba, algorytm wykorzystuje WebDAV i LSADump.
Co ciekawe od chwili infekcji do momentu zaszyfrowania pierwszych plików upływa 30-40 minut, co daje czas na przeciwdziałanie. Petya atakuje też tylko dysk systemowy, a inne nośniki, w tym zewnętrzne dyski, nie są szyfrowane
Zaatakowane komputery odmawiają posłuszeństwa a po ich restarcie uruchamia się funkcja checkdisk. Po zakończeniu skanowania dysku, użytkownika wita ekran z rządzeniem okupu w kwocie wyrażonej w kryptowalucie. Płacić nie ma sensu, bo skrzynka cyberprzestępców została zablokowana. Najlepszą formą obrony jest natychmiastowe wyłączenie komputera po uruchomieniu checkdisk.
Źródłem ataku był spreparowany plik aktualizacji oprogramowania M.E.doc, a oryginalnym celem ataku były ukraińskie przedsiębiorstwa państwowe oraz prywatne firmy. Ostatecznie jednak zainfekowane zostały komputery w 64 państwach świata, w tym w USA, krajach UE i Rosji.
K O M E N T A R Z E
EU... (autor: Duke Nukem PL | data: 28/06/17 | godz.: 20:59) oczywiście nie jest państwem.
NSA EthernalBlue - dokładnie. To jest błąd wykryty w systemach Windows wykorzystywany od wielu lat do nadzorowania przez Narodową Agencję Bezpieczeństwa USA.
Gdyby komuś przyszło na myśl, że jest to Narodowa Agencja Szpiegostwa niech zginie w Piekle albo czym prędzej okaże żal czynny za grzech fałszywego świadectwa przeciw naszemu Wielkiemu Bratu, Obrońcy Demokracji, Wolności Waszej i Naszej
... (kasy).
Przepraszam, wymsknęło mi się, czym żalem swym czynnym potwierdzam skruchę.
:\
kto z aktualizowal przedchwilą anty wirusa? (autor: kosa23 | data: 28/06/17 | godz.: 21:46) ten może mieć problem ze skanowanie. Ja zrobiłem ten błąd i mam problem.
no chyba ze to błąd aktualizacji?
#kosa (autor: Dather | data: 28/06/17 | godz.: 23:25) Możesz przełożyć śwoje wypociny na język Polski, który jest używany na tym portalu?
@Dather (autor: kosa23 | data: 28/06/17 | godz.: 23:53) co jest tam trudnego do zrozumienia?
kosa23 nie wszyscy mamy dysleksję (autor: Sławekpl | data: 29/06/17 | godz.: 08:38) która poskłada lub podzieli to co wklepałeś
włącz sprawdzanie pisowni w przeglądarce i poprawiaj to co podkreśli przed wysłaniem komentarza a będzie ok
TPC to nie lab, brencz a tym bardziej pure
