A quanto pare c'è un nuovo ransomware che si propaga come un worm, senza bisogno di interventi di utonti ma silenziosamente sfruttando una vulnerabilità di windows non aggiornati. Se così fosse è la volta che torniamo alle clave :uhm:
Visualizzazione Stampabile
A quanto pare c'è un nuovo ransomware che si propaga come un worm, senza bisogno di interventi di utonti ma silenziosamente sfruttando una vulnerabilità di windows non aggiornati. Se così fosse è la volta che torniamo alle clave :uhm:
Sarà la vulnerabilità di windows defender?
windows oldi quanto?
no, perché W10 è già una sorta di ransonware legalizzato :fag:
moar info
BBC - Ransomware infections reported worldwide
http://www.bbc.com/news/technology-39901382
*massive ransomware campaign appears to have infected a number of organisations around the world.
Computers in thousands of locations have apparently been locked by a program that demands $300 (£230) in Bitcoin.
There have been reports of infections in more than 70 countries, including the UK, US, China, Russia, Spain, Italy and Taiwan.
Many security researchers are linking the incidents together.
The UK's National Health Service (NHS) was also hit by a ransomware outbreak*on the same day and screenshots of the WannaCry program were shared by NHS staff.
...
Marzo 2017.Citazione:
Originariamente Scritto da Zhuge
La falla è questa:
https://www.rapid7.com/db/modules/au...b/smb_ms17_010
Il workaround per chi non può scaricare al volo la comodissima patch da quasi un giga è seguire le istruzioni per disabilitare SMBv1 che si trovano qua:
https://support.microsoft.com/it-it/...ws-server-2012
quindi si propaga via smb su rete locale, dentro la quale deve entrare con altri mezzi...Citazione:
Originariamente Scritto da Cento Blobfish
La pezza è questa.
Microsoft Security Bulletin MS17-010 - Critical
Security Update for Microsoft Windows SMB Server (4013389)
Published: March 14, 2017
Version:*1.0
---
Marzo. Chi ha aggiornato dovrebbe stare tranquillo.
This, quando ho aperto il thread non avevo ancora fatto ricerche e avevo letto articoli generici. La propagazione worm-like avviene solo su rete locale. Sarà comunque una brutta gatta da pelare per grosse reti e organizzazioni.Citazione:
Originariamente Scritto da koba44
https://img.4plebs.org/boards/pol/im...0931155828.jpgCitazione:
Originariamente Scritto da koba44
Io c'ho un coso che non mi ha mai dato così fastidio in tutta la mia vita e mi fa sentire un noob totale. Crea una cartella in program x86 con un nome randomico che non esiste nel Google (coerkocult) cazzo pure i collegamenti desktop mi crea.
Il bello è che non sono admin e che malawarebytes e l'altra utility lì della stessa ditta dicono niente tutto ok
Il sistema sanitario inglese pare duramente colpito.Citazione:
Originariamente Scritto da Cento Blobfish
ah comunque WIN8.1 masterracio
Non puoi prendere vairus se navighi solo con Android
https://pics.onsizzle.com/3524673.png
Vulnerabile.Citazione:
Originariamente Scritto da Zhuge
Lista qui:
https://technet.microsoft.com/en-us/.../ms17-010.aspx
Che faccio? Trollo? :fag:
No, dai :fag:
la falla risulta chiusa dal pacchetto di aggiornamento cumulativo di dicembre 2016 :uhm:Citazione:
Originariamente Scritto da koba44
Quindi è l' NHS che funzionava su Windows 95?
Se uno ha windows 7 ed ha aggiornato tutto a posto?
Che sei, un applefag?Citazione:
Originariamente Scritto da hoffmann
Sì.Citazione:
Originariamente Scritto da ThorosSudatos