Bleskový útok WanaCrypt0r na pc a servery s Windows

Print Friendly

Keďže sa to netýka Linuxu, tak v skrátenej forme čosi k piatkovému darčeku pre väčšinu sveta.

12.5.2017 okolo 18:00 GMT začal nečakaný útok modifikovanej utility z balíku nástrojov NSA, ktorý zverejnila skupina The Shadow Brokers.
Bolo to pre väčšinu zasiahnutých neočakávané, keďže išlo o mimoriadne masívny útok v 99 krajinách sveta na zhruba 100 000 aktívnych uzloch (nie jednotlivých počítačoch).
Špeciálnou vecou je, že je komplet postavený na nástrojoch rodiny Eternal exploit z dielne NSA.
ERRATICGOPHER pre SMBv1 exploit na Windows XP a Server 2003
ETERNALBLUE pre SMBv2 exploit na Windows 7 SP1
ETERNALSYNERGY pre SMBv3 remote code execution flaw pre Windows 8 a Server 2012
ETERNALCHAMPION tiez na SMBv1 exploit

V súčasnosti sa za využitia zabudovaného killswitchu podarilo zastaviť šírenie. Zastavenie šírenia ale nerieši problém so šifrovaním súborov.
Akýsi support sa snažia poskytnúť ľudia z BleepingComputers.

Viac na mojom blogu poprípade to môžem sem dať celé ak to nebude vadiť

Štítky .Záložka pro permanentní odkaz.

Napsat komentář

Vaše emailová adresa nebude zveřejněna.