Primo Opublikowano 25 Października 2017 Fragowicz Opublikowano 25 Października 2017 Wylęgarnia nowego ransomware to „Europa Wschodnia” – obecnie wśród krajów gdzie zanotowano zainfekowane komputery jest również Polska. Na obecną chwilę, przeszło połowa celów jest w Rosji (gdzie wydaje się być zlokalizowane źródło infekcji – fałszywa aktualizacja Flash, którą użytkownik musi zatwierdzić, a uruchamiana jest ona przez wstrzyknięty na rozmaite strony webowe javascript). Dotknięte zostało też choćby kijowskie metro, a ukraiński CERT wydał ostrzeżenie. Czy rzeczywiście Bad Rabbit jest klonem (not)Petya? Zdania są podzielone, choć wskazywane są znaczne różnice np. nieużywanie podatności Eternalblue do infekcji. Bad Rabbit używa wbudowanej listy domyślnych użytkowników i haseł, czy Mimikatza. Stawiamy raczej na to, że „nowa (not)Petya” to tylko „opakowka marketingowa” dla nowego rodzaju malware, choć są pewne podobieństwa. Microsoft przygotował też krótki artykuł mówiący jak można się chronić. Pojawiła się też informacja o szczepionce – ponoć wystarczy stworzyć dwa pliki c:\windows\infpub.dat oraz c:\windows\cscc.dat (i przy okazji usunąć im wszystkie uprawnienia na filesystemie). –ms źródło: sekurak.pl
Legendarny Fragowicz WielBond Opublikowano 25 Października 2017 Legendarny Fragowicz Opublikowano 25 Października 2017 Ożesz chujów sto, a wczoraj miałem sen, że ktoś mi się włamał na PC i zmienił wszystkie ikonki na wygląd Mozzili Firefox. Ostatnio też akurat była aktualizacja Javy i przysięgam, że coś z flashem miałem wspólnego (ale z czego pamiętam całe szczęście nie było to nic związanego z jakąś aktualizacją) 1 2
Legendarny Fragowicz PoLaR Opublikowano 25 Grudnia 2018 Legendarny Fragowicz Opublikowano 25 Grudnia 2018 Wiadomość została wygenerowana automatycznie. Ten temat został oznaczony przez Moderatora jako spam i wyrzucony do -> archiwum. [!] Jeśli się z tym nie zgadzasz, raportuj ten post, a moderatorzy forum rozpatrzą go ponownie.
Rekomendowane odpowiedzi