Stránka 1 z 1

WannaCry - Počítačový vírus

Napsal: úte 16. kvě 2017, 13:07
od blaho
Vyděračský počítačový virus WannaCry může pocházet z KLDR. Hackeři získali na výkupném téměř 70 tisíc dolarů

https://zahranicni.ihned.cz/asie-a-paci ... sic-dolaru

Re: WannaCry - Počítačový vírus

Napsal: úte 30. kvě 2017, 08:38
od Tryton
Jojo, bulvárek :-)

Když už se WannaCry zde nakousl, hodím pár postřehů v kosce.

WannaCry využívá zranitelnosti opravené v MS17-010 (nainstalujte), více nejdete zde:

https://technet.microsoft.com/en-us/lib ... 7-010.aspx

Fix byl vydán i na XP - (pro 32bit verzi zde):

https://www.microsoft.com/en-us/downloa ... x?id=55245

Kolega nemá dobrou zkušenost s instalací na upravené WinXP používající v EET, nesedlo si to, takže reinstall a vše nahozeno do původního stavu....

WannaCry má dvě fáze, nejdříve je potřeba dostat do PC "trojana", standardních pár bezpečnostních rad je:

Neotvírat přílohy cizích e-mailů a ani odkazy v nich obsažené, nenavštěvovat neznámá URL, nespouštět makra z neznámých dokumentů/zdrojů, neinstalovat do PC nic z neznámých zdrojů, netahat bordel z torrentů atd., taková ta klasika :-) Pokud dostanete oblíbenou verzi e-mailu s "dlužnou fakturou", není nic jednoduššího než dohledat si kontakt na firmu a telefonicky vše ověřit.

("celkově je ideální" kontrolovat MD5 hashe souborů které chceme instalovat a mít nastaveny správně síťové prvky + být stále up to date :-) )

Pokud se již takový bordel k Vám nějakým způsobem dostane, je potřeba mít nainstalovaný v tomto případě MS17-010. Opravuje zranitelnost "EthernalBlue" v SMBv1. Pokud ji nemáte opravenou, vyvolá se z vnitřku spojení do netu a dotáhne se zbytek bordelu a začne se šifrovat disk.

Proti ransomware je jediná "fungující" obrana mít správně nastaven whitelist aplikací. To co není na něm se vám nespustí...a zálohovat ve vícero verzí na několik druhů médií, které se nenechají připojené k pc...

Pokud se vyplní nejhorší scénář, je dobré se kouknout, zda již nebyl uvolněn free dešifrovací klíč, zvážit, zda mají data pro vás požadovanou cenu a počítat s tím, že i po platbě máte velkou možnost toho, že se dešifrování nedočkáte...i když výjimky se stávají (někdo má opravdu kvalitní fungující support včetně help desku - což je rofl :-D ).

Info jsem vystřelil narychlo z hlavy, možná mi něco vypadlo, jedná se pouze o "povrchní" - základní info.

T.