Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v…
Falešné “antiviry” ochrání před WannaCry váš mobil. Ve skutečnosti si do mobilu či tabletu pořídíte virus (WannaCry mimochodem mobily vůbec napadnout nemůže). Podle společnosti RiskIQ bylo sedm takovýchto podvodných aplikací objeveno v Google Play a dvě v App Store. Při dalším zkoumání se objevily stovky dalších podvodných aplikací – v příznivějších případech obsahujících adware, v…
Většina počítačů napadených WannaCry používala Windows 7 a těch s XP bylo velmi málo. Zajímavé zjištění Kaspersky Lab. Pohled na graf je hodně zajímavý, ale hodnoťte ho s rezervou, není zcela jasné z jakého vzorku pochází. Souhrn článků okolo WCry najdete v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě
Microsoft ukazuje prstem na vládní zodpovědnost za útok Wcry. V The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack to rozebírají dost důkladně. Na jedné straně mají pravdu, na druhou stranu je to právě operační systém od Microsoftu, který byl děravý. Dlouho děravý.
Pondělí přineslo další vlnu šíření WCry ransomware, jak ve firmách lidé zapínali neaktualizované počítače. Viz například Some businesses in Asia disrupted by cyber attack, authorities brace for more od Reuters. S následky WCry se budeme setkávat ještě dlouho, podle testů je doba napadení neaktualizovaného počítače připojeného k internetu něco mezi pěti až devíti minutami. Souhrn…
WannaCry 2.0 je tady a už neraguje na “kill switch” jako první verze. V neděli 14. května odpoledne to uvedl Costin Rau z Kaspersky Lab a není na tom nakonec nic zvláštního. Tohle bylo očekáváno, stejně jako se s napětím čeká co se stane v pondělí až ve firmách zapnou infikované počítače (a nezáplatované počítače).…
Útok WCry ransomware zasáhl na 200 tisíc počítačů v 150 zemích. Takový byl stav v neděli 14. května, dva dny po útoku a uvádí to Europol v Global Cyberattack Hits 150 Countries, Europol Chief Says. V neděli se stále nevědělo kdo za útokem stojí ani jak došlo k prvnímu šíření. Stále se ale předpokládá, že…
Kolik peněz získali tvůrci WCry ransomware? Při pohledu na tři používané bitcoinové adresy to vypadá na pár desítek tisíc dolarů. Podívat na transakce se můžete sami: 13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94, 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw a 115p7UMMngoj1pMvkpHijcRdfJNXj6LrLn. Žádaná částka byla 300 USD a v neděli ráno 14. května adresy ukazují 40+42+32 transakcí (ne všechny potvrzené), tj teoreticky přes 34 tisíc dolarů. Všechny…
Jak přesně funguje WanaCrypt0r ukazují Malwarebytes Labs v The worm that spreads WanaCrypt0r a je to docela dobrá věc ke studio. Najdete tam i www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com aneb doménu, která sloužila jako “stop” při spuštění viru. Tedy alespoň tohle dělala původní verze viru, novější už to dělat nemusí. Na konci je dost podstatná zmínka o tom, že…
Pokud máte napadnutelný stroj, tak je nutné okamžitě záplatovat, pokud nemůžete, tak zajistit blokování přístupu (TCP/UDP) k portům 138/139/445 a zakázat SMBv1