Jak se bránit před útokem WanaCry?

Pokud máte napadnutelný stroj, tak je nutné okamžitě záplatovat, pokud nemůžete, tak zajistit blokování přístupu (TCP/UDP) k portům 138/139/445 a zakázat SMBv1

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény.

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény. Pokud vám to připadá zvláštní, tak uvnitř kódu byl “kill switch”, tedy poslání požadavku na určitou doménu, který pokud by uspěl, zastaví další šíření ransomware. Jak uvádí ‘Accidental hero’ finds kill switch to stop spread of ransomware cyber-attack zjištění z analýzy vedlo k registraci domény a tím…

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě. Mezi napadenými je například řada nemocnic v Anglii, které kvůli tomu přestaly fungovat. Předpokládá se, že útok umožnila chyba ve Windows, kterou využívalo i NSA a útočné pomůcky se objevily v nedávném úniku (viz ShadowBrokers a Equation Group a MS17-010). WanaCrypt0r 2.0 (WannaCry) se podle Avastu…