La storia completa qui https://www.malwaretech.com/2017/05/...r-attacks.html
tldr: vuole registrare un dominio per monitorare come si espande il malware, ma il registrare quello stesso dominio blocca l'attacco. Costo totale 10.69 dollari.
La storia completa qui https://www.malwaretech.com/2017/05/...r-attacks.html
tldr: vuole registrare un dominio per monitorare come si espande il malware, ma il registrare quello stesso dominio blocca l'attacco. Costo totale 10.69 dollari.
riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way:
Il tl dr è troppo corto dai, specifica un po' di più
Old
Il ransomware verificava l'esistenza di un dominio non registrato per capire se si trovava in un falso ambiente avente lo scopo di analizzare il malware. Nel caso il dominio rispondesse, il malware non faceva nulla, evitando quindi di essere analizzato. Registrando quel dominio nella vera internet, ogni volta che il ransomware viene eseguito su un PC, va a vedere se esiste il dominio e, trovandolo, pensa di essere in una "falsa internet" e quindi non fa nulla
È strano perché usualmente i domini con tre o quattro caratteri sono tutti già registrati da squatter.
Ah no figa adesso forse ho capito.
Il ransomware (ma è iwannacry?) è programmato per non funzionare se nella rete esiste il dominio brzzxzdf.com e per pura coincidenza qualcuno registra e mette online quel sito?
Non pura coincidenza. Era un esperto di sicurezza che stava analizzando il malware e ha visto che puntava a quel dominio. A quel punto, visto che il dominio non era registrato, l'ha registrato per capire perché il malware volesse andar lì. E, botta di culo, così facendo ha sostanzialmente reso non funzionante il ransomware
No, è un po' più kek, diciamo il contrario.
Per analizzarlo lo dovevano attivare, solo che creato l'ambiente non riuscivano a farlo attivare perché il dominio era già attivato e raggiungibile. Inizialmente si può pensare che certi nodi vengano contattati per iniziare o propagare la catena (certi malware sono programmati in modo da dover pingare domini diversi in maniera dinamica proprio per rendere le cose difficili), e infatti pensavano pure di esserne la causa e di essere fautori del disastro dato che erano loro ad aver registrato quel dominio. Avendo ricevuto alcuni rapporti ed analisi su come invece quel dominio potesse avere l'effetto opposto, hanno reso il dominio irraggiungibile, come conseguenza il ransomware si è attivato. Quindi hanno risolto il caso come dei gamberi.
il vostro pc sta bene?
1. Chi ha w10 => nessun problema
2. Chi ha w7, 8,1, server 2008 => basta aver fatto gli aggiornamenti di 2 mesi fa
3. Chi ha un windows precedente come xp => hanno rilasciato aggiornamenti di sicurezza ad hoc pur non essendo supportato
E' la dimostrazione che nei casi 2. e 3. hurr durr perché devo usare windows nuovo oppure devo aggiornare quel software che il mio va benissimo così, cosa hanno di più
> è tutta un'operazione di ms per far aggiornare laggente a windows 10
Ma parliamo di wannacry?
si
riassunto topic pirateria domestica:
l'apice di svapo:
rondella's way: