Вирусы-вымогатели

Гудзак

Хатуль мелумад - тварина типу кіт, що йде ланцюгом
Реєстрація
29.01.14
Місто
Першотравенськ / Шахтарське (Січеславщина)
Телефон
Moto G9+; Moto G5+
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Поскольку патч для XP и прочих древних ОСей действительно вышел только 12 мая, когда уже пошла эпидемия.
(мЭланхолично) Нисколь не защищая XP, замечу, что прикрыть, как минимум, домашнюю машинку с XP от нового "гада" можно и без патча (я об этом уже писал парой страниц ранее). Раздолбайство же - явление, слабо коррелирующее с версией ОС. ;)
 

Qwertивый

Заблокирован
Реєстрація
04.10.08
Місто
Київ
Телефон
SL45i :)
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Но, начиная с Висты, работает SMBv2. А в свежих уже и SMBv3.
И о чем это говорит - ведь 445 порт остался как и уязвимости по нему?
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

И о чем это говорит - ведь 445 порт остался как и уязвимости по нему?
Уязвимость не в том, что порт открыт, а в сервисе, который обрабатывает подключения по нему. В данном случае виноват сервис SMB версии 1. В версиях выше (пока что) дырку не объявили. Дословно от Майкрософт:

This security update resolves vulnerabilities in Microsoft Windows. The most severe of the vulnerabilities could allow remote code execution if an attacker sends specially crafted messages to a Microsoft Server Message Block 1.0 (SMBv1) server.

This security update is rated Critical for all supported releases of Microsoft Windows. For more information, see the Affected Software and Vulnerability Severity Ratings section.

The security update addresses the vulnerabilities by correcting how SMBv1 handles specially crafted requests.
 

Гудзак

Хатуль мелумад - тварина типу кіт, що йде ланцюгом
Реєстрація
29.01.14
Місто
Першотравенськ / Шахтарське (Січеславщина)
Телефон
Moto G9+; Moto G5+
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

...для понижения вольтажа дискуссии (в порядке офф-топика): https://habrahabr.ru/company/ibm/blog/177683/

BTW, там, где действительно хранится/обратывается нечто ценное (понятно, что не на машино-счетной станции, подобной описанной в ссылке), любая версия Windows - мимо кассы. ИМХО, звісно. Чтоб потом не сидеть в выходной на работе среди кучи системных блоков юзеров, на к-рых успел отработать гад-шифровальщик.
 

ПотапаПапа

ОстапаПапа
Реєстрація
07.05.11
Місто
Черновцы
Телефон
Samsung Galaxy S10e
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Гудзак, принцип разумной достаточности.
Недавно у одного форумчанина купил за 1к грн комп, с монитором и клавой. Компу столетвобед, он стар и бородат. Но он был принят на работу в продуктовый магазин на вторую кассу :D Ему выдали сканер штрих кодов и он по рдп-клиенту пикает на удалённый сервак шоколадки-пивасы, и ему совершенно пофигу на вирус вымогатель, потому что если вирус на этот комп залезет - то будет убит тупой переустановкой винды :D
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

потому что если вирус на этот комп залезет - то ...
... то тут же разошлет себя по всем компам в сети (в т.ч. на RDP сервер), на которых не обновили систему и не позаботились о безопасности ;)
 

ПотапаПапа

ОстапаПапа
Реєстрація
07.05.11
Місто
Черновцы
Телефон
Samsung Galaxy S10e
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

... то тут же разошлет себя по всем компам в сети (в т.ч. на RDP сервер), на которых не обновили систему и не позаботились о безопасности ;)
думаю вирус лососнёт тунца, в данной ситуации.
 

Вкладення

  • 2222.jpg
    2222.jpg
    80.4 КБ · Перегляди: 114
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ПотапаПапа, я как бы не настаиваю. Особенно, не зная фактической инфраструктуры и жаргона ("виртуальный терминал"?). Но предупредить считаю нужным, ибо случай в истории вирусоопасности интересный и не безболезненный.
 

Menwyy

все четко
Реєстрація
01.07.09
Місто
Киев
Телефон
Nokia E72

Kritik

Имею мнение...
Реєстрація
21.09.08
Місто
Odessa
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

ПотапаПапа, я бы не был так категоричен.

То есть я не изучал вопрос, как можно сделать каку в твоем случае, но одному сотруднику партнеры дали доступ по rdp к своей базе 1С, и надо было пару файликов к ним на сервак закинуть в выходной день. Мой сотрудник справился, несмотря на вроде бы выставленные запреты со стороны партнерского админа. Нашел "лозейку" в установленном на серваке архиваторе и "нахлобучил".

P.S. никто не пострадал, но я по телефону "отпаивал валерьянкой" того админа и доказывал, что лучше ему замять это дело (сам себе виноват), потому что "несанкционированный доступ" к "его" базе совершил человек, которому просто не хотелось работать трое суток, если можно чуть-чуть оптимизировать один отчет.
 

ПотапаПапа

ОстапаПапа
Реєстрація
07.05.11
Місто
Черновцы
Телефон
Samsung Galaxy S10e
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Ок, ещё раз поторблю нашего одмина, шоб прикрыл лозейки )))
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

И на "виртуальный терминал" пусть тоже патчи поставит. Если мой хрустальный шар близок к пониманию, что это такое.
 

Menwyy

все четко
Реєстрація
01.07.09
Місто
Киев
Телефон
Nokia E72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Ок, ещё раз поторблю нашего одмина, шоб прикрыл лозейки )))
много мер безопасности не бывает. А свежая резервная копия у тебя в прикроватной тумбочке позволит засыпать спокойнее :)
 

drmz

маниакально-депрессивный стэндап
Реєстрація
13.03.09
Місто
Гуляйполе
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Майки всё же выкатили патч. Поскольку патч для XP и прочих древних ОСей действительно вышел только 12 мая, когда уже пошла эпидемия.
Патч от 22 фев., а 12-го мая они просто начали орать, "придите и возьмите".
Для домашних юзеров проблемы вообще нет, редкий случай: Сидеть в онлайне, на статическом белом ip и без роутера.
Нигде не упоминается, что зафиксирован скан ip и проникновение снаружи.
Т.е., скорее всего, в каждой инфицированной сети нашелся дурень, скачавший зловреда из спам-письма.
Вероятно проблема больше пропагандистский толк имеет. (ИМХО)
[MENTION=13745]Гудзак[/MENTION], скрипт глюкнул - закрой хайд.
 
Останнє редагування:

Гудзак

Хатуль мелумад - тварина типу кіт, що йде ланцюгом
Реєстрація
29.01.14
Місто
Першотравенськ / Шахтарське (Січеславщина)
Телефон
Moto G9+; Moto G5+
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Т.е., скорее всего, в каждой инфицированной сети нашелся дурень, скачавший зловреда из спам-письма.
Вероятно проблема больше пропагандистский толк имеет. (ИМХО)
Не совсем так. Проблема, в т.ч., в тех корпоративных сетях, где политиками юзерам обрубали в свое время все (прежде всего работу с флэшками) - а потом пропустили из-за раздолбайства/самоуверенности в сеть "гада". И получилось так, что ряд машин пострадали конкретно - а локальных копий у юзера нет, и отнюдь не по его вине.

Добавлено через 12 минут
скрипт глюкнул - закрой хайд.

Уже убрал от греха.
 
Останнє редагування:

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

И получилось так, что ряд машин пострадали конкретно - а локальных копий у юзера нет, и отнюдь не по его вине.

Локальных копий у юзера на флешке и быть не должно, только на файл-сервере, обязательно по FTP, а не по SMB, и сервак на никсах :)
 

Кочевник

Ховрах-Терорист
Команда форуму
Реєстрація
30.01.08
Місто
Київ, Львів
Телефон
Sams Note 20 Ultra + S8
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Локальных копий у юзера на флешке и быть не должно, только на файл-сервере, обязательно по FTP, а не по SMB, и сервак на никсах :)
Ні, виключно Novell, тількі хардкор!:dik:
 
Реєстрація
29.05.09
Місто
Kyiv
Телефон
Samsung A72
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

Для домашних юзеров проблемы вообще нет, редкий случай: Сидеть в онлайне, на статическом белом ip и без роутера.
Года до 2014 (не помню), такими редкими случаями были все клиенты Интертелекомовского 3G, которые подключались через модемы. Потом у них белые адреса заканчиваться стали. По другим операторам не скажу, но больше склоняюсь что выдают белый адрес.
 

Maxxx

420244
Реєстрація
01.12.08
Місто
Київ
Телефон
iPhone 12 Pro Max
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

x-shader, никто сейчас белые не выдает, только через огромный гемор (нужно быть нехилым корпо-юриком и т.д.) и за отдельные, немалые деньги. Последним "с белыми" был "почивший в бозе" Пипелнет, емнип.
 

anaconda

мирный житель
Реєстрація
28.06.11
Місто
Киев, Одесса, Несебыр
Телефон
в подписи
Re: Вирус-вымогатель @WanaDecriptor атаковал ПК. А как вы защищаете свои данные?

мтс cdma выдаёт реальные ип до сих пор в диапазоне 77.52.ХХХ.ХХХ. вроде и у 3моба тоже реальные, точно сказать немогу, т.к перестал пользоваться гсм умтс связью год назад.
 
Зверху