WannaCry - Počítačový vírus

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
blaho
Žlutá karta
Žlutá karta
Registrován: 31. pro 2011
Bydliště: Nyíregyháza

WannaCry - Počítačový vírus

Příspěvek od blaho »

Vyděračský počítačový virus WannaCry může pocházet z KLDR. Hackeři získali na výkupném téměř 70 tisíc dolarů

https://zahranicni.ihned.cz/asie-a-paci ... sic-dolaru
Tryton
Začátečník
Začátečník
Uživatelský avatar
Registrován: 02. zář 2007
Bydliště: Praha Východ

Re: WannaCry - Počítačový vírus

Příspěvek od Tryton »

Jojo, bulvárek :-)

Když už se WannaCry zde nakousl, hodím pár postřehů v kosce.

WannaCry využívá zranitelnosti opravené v MS17-010 (nainstalujte), více nejdete zde:

https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Fix byl vydán i na XP - (pro 32bit verzi zde):

https://www.microsoft.com/en-us/downloa ... x?id=55245

Kolega nemá dobrou zkušenost s instalací na upravené WinXP používající v EET, nesedlo si to, takže reinstall a vše nahozeno do původního stavu....

WannaCry má dvě fáze, nejdříve je potřeba dostat do PC "trojana", standardních pár bezpečnostních rad je:

Neotvírat přílohy cizích e-mailů a ani odkazy v nich obsažené, nenavštěvovat neznámá URL, nespouštět makra z neznámých dokumentů/zdrojů, neinstalovat do PC nic z neznámých zdrojů, netahat bordel z torrentů atd., taková ta klasika :-) Pokud dostanete oblíbenou verzi e-mailu s "dlužnou fakturou", není nic jednoduššího než dohledat si kontakt na firmu a telefonicky vše ověřit.

("celkově je ideální" kontrolovat MD5 hashe souborů které chceme instalovat a mít nastaveny správně síťové prvky + být stále up to date :-) )

Pokud se již takový bordel k Vám nějakým způsobem dostane, je potřeba mít nainstalovaný v tomto případě MS17-010. Opravuje zranitelnost "EthernalBlue" v SMBv1. Pokud ji nemáte opravenou, vyvolá se z vnitřku spojení do netu a dotáhne se zbytek bordelu a začne se šifrovat disk.

Proti ransomware je jediná "fungující" obrana mít správně nastaven whitelist aplikací. To co není na něm se vám nespustí...a zálohovat ve vícero verzí na několik druhů médií, které se nenechají připojené k pc...

Pokud se vyplní nejhorší scénář, je dobré se kouknout, zda již nebyl uvolněn free dešifrovací klíč, zvážit, zda mají data pro vás požadovanou cenu a počítat s tím, že i po platbě máte velkou možnost toho, že se dešifrování nedočkáte...i když výjimky se stávají (někdo má opravdu kvalitní fungující support včetně help desku - což je rofl :-D ).

Info jsem vystřelil narychlo z hlavy, možná mi něco vypadlo, jedná se pouze o "povrchní" - základní info.

T.
White&Black&Nickel&Plexi_Invert_Build Samsung Odyssey G8 Neo 4K@240 Hz Case: Lian Li o11 Dynamic Evo White + White Mesh Kit + 3x EKWB X360M White + 12x Corsair LL RGB White PSU: Seasonic Prime PX-1600w + CableMod PRO White Board: ROG Strix x670E-A CPU: 7800X3D@5.05 GHz PBO&UV + EKWB Quantum Velocity RAM: 32 GB TridenZ5 RGB 6200Mhz 30-35-35-85-1T + EKWB Monarch Module Nickel + EKWB Monarch X4 NVMe: Raid0 2x 2TB Samsung 990 Pro + 2x 1TB Samsung 970 Evo Plus GK: MSI RTX4090 SuprimX 3Ghz/23Ghz + EKWB Quantum Vector2 Fittings: EKWB Torque STC 16/10 Adapters: EKWB Classic Angled Feed: EKWB CryoFuel Clear Tubing: Primochill PrimoFlex Advanced LRT White Pump: EKWB Kinetic D5 Plexi Internal IPS : EKWB Quantum Lumen 7˝ Flow Meter: Freeze Mod Silver External: Mora360Pro+18xNF-P12redux+EKWB XResRevoD5+35cm tube+NexXxosNovaUT60_1080+9xNF-P12+EKWB_XE240+4xNF-A12x25_CH
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“