Jak se bránit před útokem WanaCry?
Pokud máte napadnutelný stroj, tak je nutné okamžitě záplatovat, pokud nemůžete, tak zajistit blokování přístupu (TCP/UDP) k portům 138/139/445 a zakázat SMBv1
Pokud máte napadnutelný stroj, tak je nutné okamžitě záplatovat, pokud nemůžete, tak zajistit blokování přístupu (TCP/UDP) k portům 138/139/445 a zakázat SMBv1
Microsoft vypustil opravu pro Windows XP, Windows 8 i Windows Server 2003 aby zabránil zneužívání chyby využití pro další útoky.
Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény. Pokud vám to připadá zvláštní, tak uvnitř kódu byl „kill switch“, tedy poslání požadavku na určitou doménu, který pokud by uspěl, zastaví další šíření ransomware. Jak uvádí ‚Accidental hero‘ finds kill switch to stop spread of ransomware cyber-attack zjištění z analýzy vedlo k registraci domény a tím…
Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě. Mezi napadenými je například řada nemocnic v Anglii, které kvůli tomu přestaly fungovat. Předpokládá se, že útok umožnila chyba ve Windows, kterou využívalo i NSA a útočné pomůcky se objevily v nedávném úniku (viz ShadowBrokers a Equation Group a MS17-010). WanaCrypt0r 2.0 (WannaCry) se podle Avastu…