Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Środa 28 czerwca 2017 
    

Petya atakuje komputery na całym świecie


Autor: Wedelek | 19:40
(8)
Od kilkudziesięciu godzin na świecie trwa potężny atak hakerki z wykorzystaniem zmodyfikowanego ransomware Petya. Złośliwe oprogramowanie wykorzystuje dziurę załataną przez aktualizację MS17-010, tę samą z której korzysta WannaCry, a dodatkowo używa też luki CVE-2017-0199 powiązanej z pakietem Office. Ponieważ oprócz luki NSA EternalBlue wykorzystywane są też mechanizmy WMIC oraz PSEXEC możliwe było zaatakowanie komputerów odpornych na WannaCry. W celu uzyskania dostępu do innych komputerów w sieci z wyłączonym protokołem Samba, algorytm wykorzystuje WebDAV i LSADump.

Co ciekawe od chwili infekcji do momentu zaszyfrowania pierwszych plików upływa 30-40 minut, co daje czas na przeciwdziałanie. Petya atakuje też tylko dysk systemowy, a inne nośniki, w tym zewnętrzne dyski, nie są szyfrowane

Zaatakowane komputery odmawiają posłuszeństwa a po ich restarcie uruchamia się funkcja checkdisk. Po zakończeniu skanowania dysku, użytkownika wita ekran z rządzeniem okupu w kwocie wyrażonej w kryptowalucie. Płacić nie ma sensu, bo skrzynka cyberprzestępców została zablokowana. Najlepszą formą obrony jest natychmiastowe wyłączenie komputera po uruchomieniu checkdisk.

Źródłem ataku był spreparowany plik aktualizacji oprogramowania M.E.doc, a oryginalnym celem ataku były ukraińskie przedsiębiorstwa państwowe oraz prywatne firmy. Ostatecznie jednak zainfekowane zostały komputery w 64 państwach świata, w tym w USA, krajach UE i Rosji.



 
    
K O M E N T A R Z E
    

  1. EU... (autor: Duke Nukem PL | data: 28/06/17 | godz.: 20:59)
    oczywiście nie jest państwem.

    NSA EthernalBlue - dokładnie. To jest błąd wykryty w systemach Windows wykorzystywany od wielu lat do nadzorowania przez Narodową Agencję Bezpieczeństwa USA.
    Gdyby komuś przyszło na myśl, że jest to Narodowa Agencja Szpiegostwa niech zginie w Piekle albo czym prędzej okaże żal czynny za grzech fałszywego świadectwa przeciw naszemu Wielkiemu Bratu, Obrońcy Demokracji, Wolności Waszej i Naszej
    ... (kasy).
    Przepraszam, wymsknęło mi się, czym żalem swym czynnym potwierdzam skruchę.
    :\


  2. kto z aktualizowal przedchwilą anty wirusa? (autor: kosa23 | data: 28/06/17 | godz.: 21:46)
    ten może mieć problem ze skanowanie. Ja zrobiłem ten błąd i mam problem.

    no chyba ze to błąd aktualizacji?


  3. #kosa (autor: Dather | data: 28/06/17 | godz.: 23:25)
    Możesz przełożyć śwoje wypociny na język Polski, który jest używany na tym portalu?

  4. @Dather (autor: kosa23 | data: 28/06/17 | godz.: 23:53)
    co jest tam trudnego do zrozumienia?

  5. kosa23 nie wszyscy mamy dysleksję (autor: Sławekpl | data: 29/06/17 | godz.: 08:38)
    która poskłada lub podzieli to co wklepałeś
    włącz sprawdzanie pisowni w przeglądarce i poprawiaj to co podkreśli przed wysłaniem komentarza a będzie ok
    TPC to nie lab, brencz a tym bardziej pure


  6. @3 lajk ! (autor: biuro74 | data: 29/06/17 | godz.: 11:07)
    Lajk ! Lajk !
    (czytaj: polubiam ! Polubiam !)

    :) Język to mamy polski, panie rzeczoznawco języka polskiego i nauczycielu etyki. Szkoda tylko, że nie mogłem dopisać "konsekwentny" :)


  7. @03 (autor: ligand17 | data: 29/06/17 | godz.: 12:38)
    Popieram w 100%

  8. Foto tej hakerki poproszę! (autor: MacLeod | data: 30/06/17 | godz.: 15:13)
    :DD

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.