Još jedan veliki ransomware napad u tijeku - malwa

poruka: 23
|
čitano: 4.001
|
moderatori: Danny_HR, vincimus
1
+/- sve poruke
ravni prikaz
starije poruke gore
Ovo je tema za komentiranje sadržaja Bug Onlinea. U nastavku se nalaze komentari na "Još jedan veliki ransomware napad u tijeku - malwa".
11 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Pa ako je kriptiran samo MFT, podatke možeš izvući vanka, zar ne?

So if God has existed forever, you know, what did he do in his spare time? Like, before he made the Earth and everything?
Moj PC  
3 0 hvala 0
11 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

E pa ako nisu prije mjesec dana stavili odaslane zakrpe koje pomažu i kod ovog napada, onda stvarno neznam što reći a da ne zvučim kao pametnjaković :/

http://www.bug.hr/forum/post/lcd-plazma-televizori/stvarni-vlasnici-brandova/2909836.aspx
Moj PC  
3 0 hvala 2
7 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Izgleda da su i našu firmu napali. Sto mislite koliko treba IT stručnjacima da riješe situaciju? (od 13 sati nam neradi nista)

| ORIGIN: CR0_VandaL | STEAM: vandalzd | uPlay: vandalzd | R* Club: vandal_zd | RaceNET: VandaLzd | RSI: vandalpr | XBox: VandaLpr
Moj PC  
0 0 hvala 0
11 godina
offline
Re: Još jedan veliki ransomware napad u tijeku - m
VandaL.pr! kaže...

Izgleda da su i našu firmu napali. Sto mislite koliko treba IT stručnjacima da riješe situaciju? (od 13 sati nam neradi nista)

 uh :(
Bojim se da se ta situacija ne rješava, barem ne sada kad je gotovo. Ili se plati ucjenjivačima, ili se sve radi iz backupa. Već su na bugu puno puta stručniji od mene objašnjavali ovaj ransomware "fenomen".

http://www.bug.hr/forum/post/lcd-plazma-televizori/stvarni-vlasnici-brandova/2909836.aspx
6 godina
online
Još jedan veliki ransomware napad u tijeku - malwa

beiersdorfov ogranak u Zagrebu je također napadnut

Moj PC  
0 0 hvala 0
9 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

ma ja nebi me cudilo da te tvrtke i dan danas koriste yogurt verzije winsa pa ima se takve stvari dogadjaju kao sto je primjer bio u Bosni i Hercegovini da jos uvjek koriste u drzavnim ustanovama yougrt verziju windowsa.

Moj PC  
0 0 hvala 0
11 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Pa nitko nije napadnut, nego se sam zarazio. Teško da se napad može smatrati slanje maila. 

 

Tko ne može preko gpo može si složit neku skriptu za gašenje SMBv1 protokola

 

To disable SMBv1, run the following cmdlet:
Set-SmbServerConfiguration -EnableSMB1Protocol $false

Or we could disable SMB protocols by modifying registry key. Create a GPO to deploy the following registry key to have a check too. 
Configure the following registry key to disable SMBv1:
Registry subkey: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ParametersRegistry entry: SMB1
REG_DWORD: 0 = Disabled

Nećemo dividende, hoćemo veće lopate!
 
1 0 hvala 0
6 godina
offline
Re: Još jedan veliki ransomware napad u tijeku - m
dreadmoore kaže...

ma ja nebi me cudilo da te tvrtke i dan danas koriste yogurt verzije winsa pa ima se takve stvari dogadjaju kao sto je primjer bio u Bosni i Hercegovini da jos uvjek koriste u drzavnim ustanovama yougrt verziju windowsa.

 kakve veze ima sto je jogurt?

 

imam i ja jogurt verziju (naravno cisto za isprobavanje, inace koristim orginal win 7 platio ga 2000kn) i zadnji update od win7 + avast zadnji updejt i win firewall...nikad problema

 

 

10 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Ažurirati windowse, isključiti SMB1, i zatim složiti backup bitnih dokumenata, primjerice ovako:

http://blog.sqlxdetails.com/crypto-virus-resistent-backup

Jer će unatoč najažurnijim windowsima i deaktiviranom SMB1 netko pokrenuti "golesise.exe" koje su mu došle u dropbox.

 
3 0 hvala 0
3 godine
offline
Još jedan veliki ransomware napad u tijeku - malwa

Na slici je samo izmijenjen boot loader, vjerojatno windows cd riješi bez problema.

 

A za podatke - kako to da nitko nije pogledao o kakvoj enkripciji je riječ? Možda je najobičniji xor...

Moj PC  
0 0 hvala 0
5 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Iduća vijest koju očekujem u vezi ovog napada je to da su Rusi krivi. 

Hoy te he vuelto a recordar. Venias hacia mi, te oia sonreir. Hoy me dio por llorar. Me di cuenta que sin ti jamas sere feliz.
Moj PC  
6 0 hvala 0
8 godina
neaktivan
offline
Još jedan veliki ransomware napad u tijeku - malwa

hm, meni jučer na dva diska otišao boot, jedan još nisam ospposobio nego mi piše da je RAW...

nisma dobio nikakvu poruku za otkupninu, jel moguće da je takva slučajnost?

 
0 0 hvala 0
11 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

sad će moji bitcoini opet skočiti...

Nove Tehnologije
 
5 0 hvala 0
8 godina
offline
Re: Još jedan veliki ransomware napad u tijeku - m
dreadmoore kaže...

ma ja nebi me cudilo da te tvrtke i dan danas koriste yogurt verzije winsa pa ima se takve stvari dogadjaju kao sto je primjer bio u Bosni i Hercegovini da jos uvjek koriste u drzavnim ustanovama yougrt verziju windowsa.

 bljuv

11 godina
offline
Re: Još jedan veliki ransomware napad u tijeku - m
ddarknessfairyy kaže...

Iduća vijest koju očekujem u vezi ovog napada je to da su Rusi krivi. 

 Želja ti je uslišena :)
http://www.index.hr/vijesti/clanak/cyber-napad-ukrajinski-sluzbenik-kriva-je-rusija-ovo-je-hibridni-rat-protiv-nase-drzave/979448.aspx
bajdvej, kad sam već navratio tamo, kažu da će (logično) glavnina štete biti vidljive tek slijedećih dana:
http://www.index.hr/vijesti/clanak/nova-upozorenja-cyber-napad-puno-opasniji-nego-smo-mislili-najgore-tek-dolazi/979462.aspx

http://www.bug.hr/forum/post/lcd-plazma-televizori/stvarni-vlasnici-brandova/2909836.aspx
4 godine
offline
Re: Još jedan veliki ransomware napad u tijeku - m
Možda malo glupo pitanje, a što ako dokumente stavim na usb?
Moj PC  
0 0 hvala 0
10 godina
offline
Re: Još jedan veliki ransomware napad u tijeku - m

.. backup.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
6 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Kako uopce dolazi do zaraze? Jel moguce samo surfanjem?

 
0 0 hvala 0
9 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

VAL INFORMATIČKIH NAPADA KORISTI RUPU U WINDOWSIMA Microsoft: 'Istražujemo slučaj, donijet ćemo nužne mjere da zaštitimo korisnike!'

 

http://www.jutarnji.hr/vijesti/svijet/val-informatickih-napada-koristi-rupu-u-windowsima-microsoft-istrazujemo-slucaj-donijet-cemo-nuzne-mjere-da-zastitimo-korisnike/6313012/

http://www.soundstream.com/
 
0 0 hvala 0
2 godine
neaktivan
offline
Re: Još jedan veliki ransomware napad u tijeku - m
I meni je jucer boot otisao na win 10 (najnoviji update skinut prije koji dan).
Frend kaze da je njega bootanje zezalo(jako sporo i stalni crashovi) zbog automatskih updatea.
Nadam se da je samo boot otisao(googlao error i ima nade za recovery) a da nije ransomware jer mi samo jos to treba sada
2 godine
offline
Re: Još jedan veliki ransomware napad u tijeku - m

Vjerojatno bi vidio i onu njihovu ucjenjivacku poruku da ja malwer u pitanju.
9 godina
offline
Još jedan veliki ransomware napad u tijeku - malwa

Vidim da je i Intercars napadnut, objavili su poruku na web-u da su napadnuti. Nije mi samo jasno kako firma koja radi 400 milijuna KN samo ovdje u HR ima tako lošu zaštitu? Sad su već 3 dana offline, znači gube oko 1 milijun kuna po danu. (plus sve EU poslovnice valjda se broji u stotinama milijuna kuna). Njima valjda - sitnica. Za te novce su mogli napraviti takvu backup serversku farmu da bi im vratilo podatke za par minuta od napada.

Moj PC  
0 0 hvala 0
10 godina
offline
Re: Još jedan veliki ransomware napad u tijeku - m
beha kaže...

.. Njima valjda - sitnica. Za te novce su mogli napraviti takvu backup serversku farmu da bi im vratilo podatke za par minuta od napada.

 racionalizacija i outsorcanje.. (rezanje troškova), omiljena mantra managera (koji ništa drugo ni ne znaju)... dok ih ne lupi po džepu, tako je.

C64/TurboModul-OpenSourceProject.org.cn.部分作品为网上收集整理,供开源爱好者学习使用
1
Nova poruka
E-mail:
Lozinka:
 
vrh stranice