makz-z-z (makz_z_z) wrote,
makz-z-z
makz_z_z

Понятня предостерегающая: вирусный ахтунг.

Оригинал взят у vaab_and_co в Понятня предостерегающая: вирусный ахтунг.
Тут это, в сети шифровальщик бродит для винды, называется "Wana decrypt0r 2.0". Причем довольно паскудный шифровальщик, юзает дырень в SMB, которая при удачной атаке позволяет запускать произвольный код. Выглядит эта хуитка так:



Кто подвержен атаке?
Все винды, начиная с ХР без обнов и с реальным ИП в интернет. Если вы за НАТом, то можете выдохнуть. Правда, если вы пробросили порты 135 и 445 - то попадете. Пользователям 3G-мопедов особенный ахтунг.

Что делать?
Включать автоматическое обновление и БЫСТРА И РЕШИТЕЛЬНО скачать заплатки, прямые линки тут: https://forum.kasperskyclub.ru/index.php?showtopic=55543&p=814734.
Алсо, можно закрыть дыру отрубив поддержку пресловутого SMBv1 запустив в командной строке от админа "dism /online /norestart /disable-feature /featurename:SMB1Protocol" (без кавычек, естессно).
Можно для пущего спокойствия закрыть фаерволлом пресловутые 135 и 445 порты.

Я поймал эту хуйню, чо делать?
Поздравляю, шарик, ты балбес. Дешифровальщика пока нет. Накатывать бэкапы. Или сносить венду. Или платить. (говорят, помогает, кек)

Что шифрует?
Как обычно, фоточки, документики, БД - кароч, всю ценную для юзверя инфу.

А чо это за СМБ ваще?
Грубо говоря, это то, благодаря чему шарят папки в локалочке. Дыра (а точнее, бэкдор, встроенный самими мелкомягкими) была обнародована во время утечки файлов ЦРУ, когда вскрылась пачка эксплоитов для самых разных ОСей. В марте выпустили заплатку, но многие юзвери не любят обновляться.

А как проходит атака?
Ну, по непроверенной инфе, где-то стоит кулхацкерский сервачок, сканит диапазоны интернетов и при обнаружении нужных открытых портов через эксплоит пытается залить шифровальщик.

Подробней можно почитать тут: https://geektimes.ru/post/289115/.
Tags: friendship&magic, livejournal, идиотывсюду, одминское
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments