Vyděračský počítačový virus WannaCry může pocházet z KLDR. Hackeři získali na výkupném téměř 70 tisíc dolarů
https://zahranicni.ihned.cz/asie-a-paci ... sic-dolaru
WannaCry - Počítačový vírus
- blaho
- Žlutá karta
-
- Registrován: 31. pro 2011
- Bydliště: Nyíregyháza
- Tryton
- Začátečník
-
- Registrován: 02. zář 2007
- Bydliště: Praha Východ
Re: WannaCry - Počítačový vírus
Jojo, bulvárek 
Když už se WannaCry zde nakousl, hodím pár postřehů v kosce.
WannaCry využívá zranitelnosti opravené v MS17-010 (nainstalujte), více nejdete zde:
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
Fix byl vydán i na XP - (pro 32bit verzi zde):
https://www.microsoft.com/en-us/downloa ... x?id=55245
Kolega nemá dobrou zkušenost s instalací na upravené WinXP používající v EET, nesedlo si to, takže reinstall a vše nahozeno do původního stavu....
WannaCry má dvě fáze, nejdříve je potřeba dostat do PC "trojana", standardních pár bezpečnostních rad je:
Neotvírat přílohy cizích e-mailů a ani odkazy v nich obsažené, nenavštěvovat neznámá URL, nespouštět makra z neznámých dokumentů/zdrojů, neinstalovat do PC nic z neznámých zdrojů, netahat bordel z torrentů atd., taková ta klasika Pokud dostanete oblíbenou verzi e-mailu s "dlužnou fakturou", není nic jednoduššího než dohledat si kontakt na firmu a telefonicky vše ověřit.
("celkově je ideální" kontrolovat MD5 hashe souborů které chceme instalovat a mít nastaveny správně síťové prvky + být stále up to date )
Pokud se již takový bordel k Vám nějakým způsobem dostane, je potřeba mít nainstalovaný v tomto případě MS17-010. Opravuje zranitelnost "EthernalBlue" v SMBv1. Pokud ji nemáte opravenou, vyvolá se z vnitřku spojení do netu a dotáhne se zbytek bordelu a začne se šifrovat disk.
Proti ransomware je jediná "fungující" obrana mít správně nastaven whitelist aplikací. To co není na něm se vám nespustí...a zálohovat ve vícero verzí na několik druhů médií, které se nenechají připojené k pc...
Pokud se vyplní nejhorší scénář, je dobré se kouknout, zda již nebyl uvolněn free dešifrovací klíč, zvážit, zda mají data pro vás požadovanou cenu a počítat s tím, že i po platbě máte velkou možnost toho, že se dešifrování nedočkáte...i když výjimky se stávají (někdo má opravdu kvalitní fungující support včetně help desku - což je rofl
).
Info jsem vystřelil narychlo z hlavy, možná mi něco vypadlo, jedná se pouze o "povrchní" - základní info.
T.
Když už se WannaCry zde nakousl, hodím pár postřehů v kosce.
WannaCry využívá zranitelnosti opravené v MS17-010 (nainstalujte), více nejdete zde:
https://technet.microsoft.com/en-us/lib ... 7-010.aspx
Fix byl vydán i na XP - (pro 32bit verzi zde):
https://www.microsoft.com/en-us/downloa ... x?id=55245
Kolega nemá dobrou zkušenost s instalací na upravené WinXP používající v EET, nesedlo si to, takže reinstall a vše nahozeno do původního stavu....
WannaCry má dvě fáze, nejdříve je potřeba dostat do PC "trojana", standardních pár bezpečnostních rad je:
Neotvírat přílohy cizích e-mailů a ani odkazy v nich obsažené, nenavštěvovat neznámá URL, nespouštět makra z neznámých dokumentů/zdrojů, neinstalovat do PC nic z neznámých zdrojů, netahat bordel z torrentů atd., taková ta klasika
Pokud dostanete oblíbenou verzi e-mailu s "dlužnou fakturou", není nic jednoduššího než dohledat si kontakt na firmu a telefonicky vše ověřit.("celkově je ideální" kontrolovat MD5 hashe souborů které chceme instalovat a mít nastaveny správně síťové prvky + být stále up to date
)Pokud se již takový bordel k Vám nějakým způsobem dostane, je potřeba mít nainstalovaný v tomto případě MS17-010. Opravuje zranitelnost "EthernalBlue" v SMBv1. Pokud ji nemáte opravenou, vyvolá se z vnitřku spojení do netu a dotáhne se zbytek bordelu a začne se šifrovat disk.
Proti ransomware je jediná "fungující" obrana mít správně nastaven whitelist aplikací. To co není na něm se vám nespustí...a zálohovat ve vícero verzí na několik druhů médií, které se nenechají připojené k pc...
Pokud se vyplní nejhorší scénář, je dobré se kouknout, zda již nebyl uvolněn free dešifrovací klíč, zvážit, zda mají data pro vás požadovanou cenu a počítat s tím, že i po platbě máte velkou možnost toho, že se dešifrování nedočkáte...i když výjimky se stávají (někdo má opravdu kvalitní fungující support včetně help desku - což je rofl
).Info jsem vystřelil narychlo z hlavy, možná mi něco vypadlo, jedná se pouze o "povrchní" - základní info.
T.
Monitor Samsung Odyssey G8 Oled 4K@240 Hz Case: LianLi o11 Dynamic Evo White + White Mesh Kit + 3x EKWB X360M White + 12x LianLi P28 White PSU: Seasonic Prime PX-1600w + CableMod PRO White Board: ROG x670e Crosshair Hero CPU: 7800X3D@5.3 GHz OC + EKWB Momentum2 Monoblock RAM: 32 GB TridenZ5 RGB 6000Mhz 28-35-35-75-1T + EKWB Monarch Module Nickel + EKWB Monarch X4 NVMe: Raid0 2x 2TB Samsung 990 Pro + 2x 1TB Samsung 970 Evo Plus GK: MSI RTX4090 SuprimX 3Ghz/23Ghz + EKWB Quantum Vector2 Fittings: EKWB Torque STC 16/10 Adapters: EKWB Classic Angled Feed: EKWB CryoFuel Clear Tubing: Primochill PrimoFlex Advanced LRT White Pump: EKWB Kinetic D5 Plexi Internal IPS : EKWB Quantum Lumen 7˝ Flow Meter: Freeze Mod Silver External:2xEK_D5dual+Mora360Pro+18xNF-P12redux+EK_D5_xRes+35cm tube+NexXxosNovaUT60_1080+9xNF-P12+EK_XE240+4xNF-A12x25_CH