135 ответов в этой теме

[Petrovic]

В общем, все компоненты зверика найдены, плюс-минус идентифицированы, начинаем детальный анализ, составление описаний и т.д. Сегодня веду текстовую трансляцию у себя в https://vk.com/id19389030

 

один исследователь смог это остановить, один. Вендоры только сейчас зачесались.....

 

 

Wana Decrypt0r и «вымогательский апокалипсис» временно удалось приостановить, и благодарить за это стоит независимого исследователя, известного как MalwareTech.

Потратив около £10, исследователь зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и распространение Wana Decrypt0r временно приостановилось

 

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

 

все уже разобрано давно и по полочкам и по винтикам.....

[fetch]

 

В общем, все компоненты зверика найдены, плюс-минус идентифицированы, начинаем детальный анализ, составление описаний и т.д. Сегодня веду текстовую трансляцию у себя в https://vk.com/id19389030

 

один исследователь смог это остановить, один. Вендоры только сейчас зачесались.....

 

 

Wana Decrypt0r и «вымогательский апокалипсис» временно удалось приостановить, и благодарить за это стоит независимого исследователя, известного как MalwareTech.

Потратив около £10, исследователь зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и распространение Wana Decrypt0r временно приостановилось

 

https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

 

все уже разобрано давно и по полочкам и по винтикам.....

 

Где в этом описании принцип шифрования, генерации ключа и тд?

[VVS]

 

 

Т.е. получается, что в МВД России, в больницах Англии, в куче других мест по всему миру человеки, по недоразумению считающие себя админами, не озаботились установкой патча 2-х месячной давности?

 

 https://drw.sh/tkohsq

 

Львиная доля - Россия 

 

...и потому телеграф считает, что вирус из России.

А, если бы в России было бы меньше, чем во всех остальных странах, то это бы тоже служило доказательством, что вирус из России.

Дебилы, ... © Лавров

[Petrovic]

 

 

Где в этом описании принцип шифрования, генерации ключа и тд?

 

 

Впервые WanaCrypt0r был замечен в феврале.....  Отстаете,как и бесконечные сигнатуры от реальности) Такое надобно предотвращать, т.е не допускать заражения,а то как обычно - с расшифровкой не поможем.....

[maxic]

Petrovic, напоминает анекдот про сову и мышей, где она выдала им рецепт стать ежиками, отказав в детализации практической реализации, заявив, что занимается стратегическими вопросами. Да-да, все знают, как надо.

[Dmitry Mikhirev]

Т.е. получается, что в МВД России, в больницах Англии, в куче других мест по всему миру человеки, по недоразумению считающие себя админами, не озаботились установкой патча 2-х месячной давности?

 https://drw.sh/tkohsq

 

Львиная доля - Россия 

...и потому телеграф считает, что вирус из России.

А, если бы в России было бы меньше, чем во всех остальных странах, то это бы тоже служило доказательством, что вирус из России.

Дебилы, ... © Лавров

А если бы ЛСергей написал, что TT обвиняет во всех бедах рептилоидов, это служило бы доказательством, что так оно и есть? Один статью не прочитал дальше заголовка и сморозил глупость, и понеслась...

Сообщение было изменено Dmitry Mikhirev: 14 Май 2017 - 13:44

[pig]

Во всём виноваты земляне.

[DoggoD]

я правильно понимаю, что запуск вредоносного программного обеспечения на системе может происходить без участия пользователя? т.е. не обязательно запускать какой-либо exe, а оно само себя может запустить при эксплуатации уязвимости в smb протоколе -- да?

и как эта зараза попадает в организации, у которых smb наружу не смотрит? почтовая рассылка?

Сообщение было изменено DoggoD: 14 Май 2017 - 16:14

[maxic]

DoggoD, верно понимаете. Также никто не отменяет прочие способы распространения.

[GEV]

И где толпы зараженных в "Помощь по лечению"? У красных пригорает судя по их форуму.

[riaman]

У красных гораздо больше пользователей, как мне кажется. И толпа будет больше.

[Dmitry Shutov]

https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e

[Guest346]

И где толпы зараженных в "Помощь по лечению"? У красных пригорает судя по их форуму.

Здесь нет активности представителей помощи. Я в своей теме не мог допроситься ответа от аналитиков, да хоть от кого нибудь сведущего. Ответил мне через день один единственный посторонний человек, спасибо ему. Я считаю, без обратной связи в виде форума, пусть даже "имитации жизни" тут пользователи будут терять интерес к продукту. Это как в магазине - привлекают постоянными случайными скидками, удерживая покупателя у себя - глядишь - и купит что нибудь, задержится, будет брать только тут, всё равно уже пришёл. У меня есть купленный ключ, но мне всё меньше хочется писать сюда, почти без шансов получить хотя бы слово в ответ...

Не думаю что такая политика пойдёт антивирусу (которым я, кстати, пользуюсь с 99г) на пользу.

[riaman]

У нод32 по моему ещё менее активный форум, да и также жалобы на тех поддержку встречаются. Просто ЛК лидеры...

[GEV]

https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e

+ на русском

https://geektimes.ru/post/289153/

https://habrahabr.ru/company/pentestit/blog/328606/

удалите если  реклама.

[GeoJ]

Здесь нет активности представителей помощи. Я в своей теме не мог допроситься ответа от аналитиков, да хоть от кого нибудь сведущего. Ответил мне через день один единственный посторонний человек, спасибо ему. Я считаю, без обратной связи в виде форума, пусть даже "имитации жизни" тут пользователи будут терять интерес к продукту. Это как в магазине - привлекают постоянными случайными скидками, удерживая покупателя у себя - глядишь - и купит что нибудь, задержится, будет брать только тут, всё равно уже пришёл. У меня есть купленный ключ, но мне всё меньше хочется писать сюда, почти без шансов получить хотя бы слово в ответ...
Не думаю что такая политика пойдёт антивирусу (которым я, кстати, пользуюсь с 99г) на пользу.

Представители помощи действуют в разделе "Помощь по лечению".
Я Доктором пользуюсь с 98-го. И для меня при выборе антивируса определяющим является соотношение между максимизацией защиты и минимизацией неудобств в работе. А вовсе не то, кто предложит лучше акцию или скидочку. И уж, тем более, не то, будут ли аналитики выстраиваться в очередь, чтобы ответить на мои вопросы на форуме.
Но я человек от маркетинга далекий, возможно что сейчас уже все по-другому даже в области антивирусов

Пардон за оффтоп. Дальше эту тему обязуюсь не развивать.

[Dmitry Shutov]

https://twitter.com/smashthekernel/status/863503101529030657

[GEV]

https://twitter.com/smashthekernel/status/863503101529030657

Больше рекламы вайну!

Смотрел вчера у себя на дефолтном вайне 2.4, троян вылетел с ошибкой cscript.exe. Перед вылетом успел пошифровать в юзерском каталоге (в том числе и в скрытых, например .local), картинки (та что стояла на рабочем столе осталась), txt, пострадал погодный виджет, точнее его файлы js. Вообщем и то все, чуда не произошло, mfc42.dll не добавлял, картинки не увидел, хотя bmp где то распакованная лежала. Рекомендую создать левого пользователя и в нем все это дело запускать.

[TASS]

Впрочем, для ХР найти удалось, а вот для win 8.0 - нет.

http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Оно?

Сообщение было изменено TASS: 15 Май 2017 - 10:19

[GEV]

Вот еще:

https://social.technet.microsoft.com/wiki/contents/articles/37915.you-dont-need-to-cry.aspx