|
TwojePC.pl © 2001 - 2024
|
 |
Środa 28 czerwca 2017 |
 |
| |
|
Petya atakuje komputery na całym świecie
Autor: Wedelek | 19:40 |
(8) |  Od kilkudziesięciu godzin na świecie trwa potężny atak hakerki z wykorzystaniem zmodyfikowanego ransomware Petya. Złośliwe oprogramowanie wykorzystuje dziurę załataną przez aktualizację MS17-010, tę samą z której korzysta WannaCry, a dodatkowo używa też luki CVE-2017-0199 powiązanej z pakietem Office. Ponieważ oprócz luki NSA EternalBlue wykorzystywane są też mechanizmy WMIC oraz PSEXEC możliwe było zaatakowanie komputerów odpornych na WannaCry. W celu uzyskania dostępu do innych komputerów w sieci z wyłączonym protokołem Samba, algorytm wykorzystuje WebDAV i LSADump.
Co ciekawe od chwili infekcji do momentu zaszyfrowania pierwszych plików upływa 30-40 minut, co daje czas na przeciwdziałanie. Petya atakuje też tylko dysk systemowy, a inne nośniki, w tym zewnętrzne dyski, nie są szyfrowane
Zaatakowane komputery odmawiają posłuszeństwa a po ich restarcie uruchamia się funkcja checkdisk. Po zakończeniu skanowania dysku, użytkownika wita ekran z rządzeniem okupu w kwocie wyrażonej w kryptowalucie. Płacić nie ma sensu, bo skrzynka cyberprzestępców została zablokowana. Najlepszą formą obrony jest natychmiastowe wyłączenie komputera po uruchomieniu checkdisk.
Źródłem ataku był spreparowany plik aktualizacji oprogramowania M.E.doc, a oryginalnym celem ataku były ukraińskie przedsiębiorstwa państwowe oraz prywatne firmy. Ostatecznie jednak zainfekowane zostały komputery w 64 państwach świata, w tym w USA, krajach UE i Rosji.
 |
| |
|
|
|
|
|
 |
 |
|
|
|
K O M E N T A R Z E |
 |
| |
|
- EU... (autor: Duke Nukem PL | data: 28/06/17 | godz.: 20:59)
oczywiście nie jest państwem.
NSA EthernalBlue - dokładnie. To jest błąd wykryty w systemach Windows wykorzystywany od wielu lat do nadzorowania przez Narodową Agencję Bezpieczeństwa USA.
Gdyby komuś przyszło na myśl, że jest to Narodowa Agencja Szpiegostwa niech zginie w Piekle albo czym prędzej okaże żal czynny za grzech fałszywego świadectwa przeciw naszemu Wielkiemu Bratu, Obrońcy Demokracji, Wolności Waszej i Naszej
... (kasy).
Przepraszam, wymsknęło mi się, czym żalem swym czynnym potwierdzam skruchę.
:\
- kto z aktualizowal przedchwilą anty wirusa? (autor: kosa23 | data: 28/06/17 | godz.: 21:46)
ten może mieć problem ze skanowanie. Ja zrobiłem ten błąd i mam problem.
no chyba ze to błąd aktualizacji?
- #kosa (autor: Dather | data: 28/06/17 | godz.: 23:25)
Możesz przełożyć śwoje wypociny na język Polski, który jest używany na tym portalu?
- @Dather (autor: kosa23 | data: 28/06/17 | godz.: 23:53)
co jest tam trudnego do zrozumienia?
- kosa23 nie wszyscy mamy dysleksję (autor: Sławekpl | data: 29/06/17 | godz.: 08:38)
która poskłada lub podzieli to co wklepałeś
włącz sprawdzanie pisowni w przeglądarce i poprawiaj to co podkreśli przed wysłaniem komentarza a będzie ok
TPC to nie lab, brencz a tym bardziej pure
- @3 lajk ! (autor: biuro74 | data: 29/06/17 | godz.: 11:07)
Lajk ! Lajk !
(czytaj: polubiam ! Polubiam !)
:) Język to mamy polski, panie rzeczoznawco języka polskiego i nauczycielu etyki. Szkoda tylko, że nie mogłem dopisać "konsekwentny" :)
- @03 (autor: ligand17 | data: 29/06/17 | godz.: 12:38)
Popieram w 100%
- Foto tej hakerki poproszę! (autor: MacLeod | data: 30/06/17 | godz.: 15:13)
:DD
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
