Ransomware Petya – što trenutačno znamo o njemu?
Ako nekoga zanima malo vise evo odlicna analiza:
- +/- sve poruke
- ravni prikaz
- starije poruke gore
Ovo je tema za komentiranje sadržaja Bug.hr portala. U nastavku se nalaze komentari na "Ransomware Petya – što trenutačno znamo o njemu?".
9 godina
offline
Ransomware Petya – što trenutačno znamo o njemu?
koliko znam za posljedice do sada kod nas, intercars je blokiran i ne radi danas, sve poslovnice, svugdje, zarazeni serveri
14 godina
offline
Re: Ransomware Petya – što trenutačno znamo o njem
digitall kaže...
koliko znam za posljedice do sada kod nas, intercars je blokiran i ne radi danas, sve poslovnice, svugdje, zarazeni serveri
vjerovatno za zaštitu imaju krekirani nod 32
nije važno sudjelovati važno je pobijediti
9 godina
offline
Re: Ransomware Petya – što trenutačno znamo o njem
blackalbum kaže...
digitall kaže...
koliko znam za posljedice do sada kod nas, intercars je blokiran i ne radi danas, sve poslovnice, svugdje, zarazeni serveri
vjerovatno za zaštitu imaju krekirani nod 32
nope, serveri su u ukrajini
nema veze s njihovom lokalnom zastitom
16 godina
offline
Ransomware Petya – što trenutačno znamo o njemu?
Windows update iz 3. mjeseca istalira patch za Petyu , i svaki bolji AV npr. Avast
16 godina
neaktivan
offline
Ransomware Petya – što trenutačno znamo o njemu?
Ukoliko netko još nije onemogućio SMBv1, a nema domenu, sastavio sam Python skriptu. Testirano na XP-u i 7-ici. Exe je ispod (a možda je i virus ;) ) Šalim se, nije. Samo dodaje SMB1 ključ sa DWORD 0 u HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters
import winreg
key = winreg.OpenKey(
winreg.HKEY_LOCAL_MACHINE,
'SYSTEM\\CurrentControlSet\\Services\\lanmanserver\\parameters', 0,
winreg.KEY_SET_VALUE)
winreg.SetValueEx(key, 'SMB1', 0, winreg.REG_DWORD, 0)
key.Close()
Nećemo dividende, hoćemo veće lopate!
14 godina
offline
Re: Ransomware Petya – što trenutačno znamo o njem
sve 5, hrvooje, samo je Renault 4...
Ja sam isto to nafrljio premo GPO-a... i problem...
starije kopirke ne podržavaju SMBv2/3, samo v1...
nove bez problema skeniraju i uploadaju na shareove, ali stare ne... pa na par servera i dalje vrtim SMBv1...uz sve ostale zakrpe...
Ju je je? Je ju je!