AM_Bot

WannaCry/WannaCrypt: личное дело

В этой теме 2 сообщения

WannaCry/WannaCrypt: личное дело

В статье подробно рассмотрен феномен вируса-шифровальщика WannaCry/WannaCrypt, эпидемия заражения которым стремительно началась 12 мая 2017 года. Описаны основные функции этого вредоноса, а также механизмы защиты от подобного рода атак в будущем.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Феномен WannaCry в следующим (Комплекс пунктов, или по отдельности):

1. Некомпетентность админов, либо админят так называемые "Эникейщики", которым расти и расти, до нормального админа.

2. Непродуманная структура организаций, например сейчас можно просканить и даже управлять городскими часами например, или просмотреть что делается в организации через камеру. Всё это я проделовал несколько раз, так-что говорю из личного опыта. :)

3. Ну и экономия руководЯтлов, например что-бы нанять спеца, наймём студента, экономия на оборудовании и т.д.

В общем-то в этом и феномен WannaCry, а-так, 445 с начала времён был уязвим и ничего тут феноминального нет, просто разрекламировали это в СМИ и выложили сплоит, которым даже школьник сможет воспользоваться.

Ну и хакеры просто автоматизировали процесс ! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • AM_Bot
      Дмитрий Бондарь, руководитель направления Solar inRights компании Solar Security, рассказал Anti-Malware.ru о трендах на рынке IdM, о сложностях, возникающих при внедрении на проектах, а также о том, как изменилась расстановка сил на рынке с момента прошлой беседы год назад. Читать далее
    • alamor
      Два спамера дают ссылку на левый сайт и пытаются выдать за оф. сайт 
       
    • ToptynOON
      Желательно оставлять ссылку на официальный сайт, у вас конечно не много рекламы но все же есть риск скачать амиго. Так что ссылка на оф.сайт http://adguard.mobi/
    • PR55.RP55
      Разобрался в чём дело. uVS  не видит настройки. А именно:  Перенес кеша Google Chrome, Firefox или Opera и т.д. т.е. не видит изменения в файле:  profiles.ini %appdata%\Mozilla\Firefox\profiles.ini uVS просто всё сносит по Alt+Del - все настройки, расширения, закладки. Про перенос кеша браузеров: https://sonikelf.ru/perenos-kesha-brauzerov-google-chrome-firefox-opera/ Я так понимаю, что он при изменении настроек много чего не видит ( думаю и ряд активных файлов\дополнений )
    • PR55.RP55
      + По этой теме:  http://www.tehnari.ru/f35/t256998/ C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\WINHTTP.DLL Файл не попал в список подозрительных - хотя имя файла соответствует системному: C:\WINDOWS\SYSWOW64\WINHTTP.DLL
      C:\WINDOWS\SYSTEM32\WINHTTP.DLL + Файл явно в автозапуске  - чего опять же не видно. по всей видимости ситуация аналогична раннее исправленной ошибке с wsaudio.dll ----------- + Вчера запустил uVS > отфильтровал все отсутствующие и применил для них: все файлы в текущей категории ( с учётом фильтра проверены )  > и  применил Alt+Del У меня на Mozilla Firefox снесло все расширения ( 3) два из которых были отключены. причём сами файлы в каталоге: Application Data\Mozilla\Firefox\Profiles\********.default\extensions присутствуют - но браузер их не видит.