Перейти к содержанию
AM_Bot

WannaCry/WannaCrypt: личное дело

Recommended Posts

AM_Bot
WannaCry/WannaCrypt: личное дело

В статье подробно рассмотрен феномен вируса-шифровальщика WannaCry/WannaCrypt, эпидемия заражения которым стремительно началась 12 мая 2017 года. Описаны основные функции этого вредоноса, а также механизмы защиты от подобного рода атак в будущем.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Феномен WannaCry в следующим (Комплекс пунктов, или по отдельности):

1. Некомпетентность админов, либо админят так называемые "Эникейщики", которым расти и расти, до нормального админа.

2. Непродуманная структура организаций, например сейчас можно просканить и даже управлять городскими часами например, или просмотреть что делается в организации через камеру. Всё это я проделовал несколько раз, так-что говорю из личного опыта. :)

3. Ну и экономия руководЯтлов, например что-бы нанять спеца, наймём студента, экономия на оборудовании и т.д.

В общем-то в этом и феномен WannaCry, а-так, 445 с начала времён был уязвим и ничего тут феноминального нет, просто разрекламировали это в СМИ и выложили сплоит, которым даже школьник сможет воспользоваться.

Ну и хакеры просто автоматизировали процесс ! :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Если это 512mb и если это SSD ... с циклической перезаписью каждые , 30-50 минут... Едва ли кто-то скажет спасибо... Процесс как-то нужно прерывать.  
    • PR55.RP55
      Раз доверенная среда запускается без загрузки собственно операционной системы... Можно ли вместо дефендера аналогичным образом работать с uVS ?  
    • demkd
    • demkd
      оно и так отключается сразу, но как минимум в Windows 10 лог dns продолжает работать из-за криворукости программистов microsoft, но это не критично, отключение твика очищает и урезает лог до 1 мегабайта, а то что оно там его перезаписывает лишь сказывается на производительности системы и то не особо существенно. Но нужно учитывать что лог при отключении очищается или если его не отключать будет автоматически перезаписываться циклически, 30-50 минут на цикл и старые данные будут потеряны, это не касается лога процессов, там мегабайта хватает надолго.
    • PR55.RP55
      Есть такая опция как: " Защита Windows 11 с помощью автономного модуля Microsoft Defender" Запуск из доверенной среды без загрузки операционной системы... https://www.comss.ru/page.php?id=9368 Можно ли в этот процесс интегрировать uVS ?
×