In via eccezipnale MS ha rilasciato una pezza anche per XP.
Articolo del register: https://www.theregister.co.uk/2017/0...nsomware_worm/
---
- chi usa xp oggigiorno???
- per esempio, le biglietterie automatiche...![]()
posso andare in bagno?
Sono nabbo e ho gli aggiornamenti automatici disattivati. cosa devo fare per evitare di prendere sta merda?
"The exploit code used by WannaCrypt was designed to work only against unpatched Windows 7 and Windows Server 2008 (or earlier OS) systems, so Windows 10 PCs are not affected by this attack," Microsoft says.
http://thehackernews.com/2017/05/wan...e-windows.html
https://www.theguardian.com/technolo...e-cyber-attack
'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack
Spread of malware curtailed by expert who simply registered a domain name for a few dollars, giving many across world time to protect against attack
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
c'è scritto nell'articolonel worm era hardcodato un dominio, se esiste si ferma. Era un modo che il programmatore ha inserito per "bloccarne" la diffusione
ovvio che ora basta che una nuova variante che creeranno (ce ne sono già 3-4 mi pare) abbia un dominio diverso.. o nessuno![]()
https://www.worldoftrucks.com/en/onl...e.php?id=92274
Corsair iCue5000X RGB - Asus ROG-STRIX Z690 F-GAMING ARGB - Intel Core i7 12700K - Corsair iCue H150i Capellix RGB - 2X Corsair Dominator Platinum RGB DDR5 5600MHz 16GB - Samsung 980PRO M.2 1TB NVMe PCIe - PCS 1TBe SSD M.2 - Seagate Barracuda 2TB - Corsair 1000W RMx Series MOD. 80PLUS GOLD - Asus ROX-STRIX GEFORCE RTX3070Ti 8GB - Kit 4 ventole Corsair LL120 RGB LED - Windows 11 64bit
Io mi sto già un po' cacando sotto per la rete aziendale![]()
Seguita la guida di Scott per tornare a far funzionare win update e giù di aggiornamenti![]()
ma, tutto questo perche' gli AV e windows non si cagano di striscio le azioni di criptaggio dei vari software.
Non basta integrare il controllo anche su queste azioni? Tipo che parte un messaggio "we ciccio, c'e' sto softwre che vuole criptare, che faccio?"
Alla fine un ransomware non e' altro che un TrueCrypt che parte per i cazzi suoi decidendo la chiave di decriptaggio.
ok, e' detta alla cazzo ma stringendo stringendo il problema e' questoo no?
Kaspersky ha un tool esterno scaricabile liberamente che dovrebbe fare questo, tiene traccia di azioni simili
Notizia di stamattina, il malware prova a connettersi a un sito, se ci riesce si disabilita. Gli homo sapiens bianchi neutral good hanno preso in mano il sito e gg.
Ah avete già scritto brava para