Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008

Microsoft musel vydat záplatu i pro Windows XP. Zneužitelné RDP se ale týká i Windows 7, Server 2003, Server 2008 R2 a Server 2008 (ale nikoliv Windows 8 a Windows 10). RDP co je určené pro vzdálený přístup je děravé a útočník tak může vniknout do systému. A protože to jde automatizovat, tak to v Microsoft warns of major WannaCry-like Windows security exploit, releases XP patches přirovnávají k WannyCry.  Pro XP stahujte Aktualizace zabezpečení systému Windows XP SP3 (KB4500331) a pro ostatní aktualizujte nebo stáhněte z Window Update ručně. Více viz Prevent a worm by updating Remote Desktop Services (CVE-2019-0708)

2017-05-17 19_17_29-Blocked WannaCry Infections By Check Point

 

Reklamy

Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti …

Falešné „antiviry“ ochrání před WannaCry váš mobil. Ve skutečnosti si do mobilu či tabletu pořídíte virus (WannaCry mimochodem mobily vůbec napadnout nemůže). Podle společnosti RiskIQ bylo sedm takovýchto podvodných aplikací objeveno v Google Play a dvě v App Store. Při dalším zkoumání se objevily stovky dalších podvodných aplikací – v příznivějších případech obsahujících adware, v těch méně příznivých trojské koně či přímo malware. Viz Hundreds of Fake Android Antivirus Apps Deliver Malware

Thanks-But-No-Thanks-standalone-1-791x1024.png

Většina počítačů napadených WannaCry používala Windows 7

Většina počítačů napadených WannaCry používala Windows 7 a těch s XP bylo velmi málo. Zajímavé zjištění Kaspersky Lab. Pohled na graf je hodně zajímavý, ale hodnoťte ho s rezervou, není zcela jasné z jakého vzorku pochází. Souhrn článků okolo WCry najdete v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

DAMYyYGWAAADaD9.jpg

Microsoft ukazuje prstem na vládní zodpovědnost za útok Wcry

Microsoft ukazuje prstem na vládní zodpovědnost za útok Wcry. V The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack to rozebírají dost důkladně. Na jedné straně mají pravdu, na druhou stranu je to právě operační systém od Microsoftu, který byl děravý. Dlouho děravý.

2017-05-15 16_46_54-The need for urgent collective action to keep people safe online_ Lessons from l.png

Pondělí přineslo další vlnu šíření WCry ransomware

Pondělí přineslo další vlnu šíření WCry ransomware, jak ve firmách lidé zapínali neaktualizované počítače. Viz například Some businesses in Asia disrupted by cyber attack, authorities brace for more od Reuters. S následky WCry se budeme setkávat ještě dlouho, podle testů je doba napadení neaktualizovaného počítače připojeného k internetu něco mezi pěti až devíti minutami. Souhrn najdete v Masivní vlna ransomware napadla počítače v desítkách zemí po celém svět

wcry-encrypt-virus.png

 

WannaCry 2.0 je tady a už nereaguje na „kill switch“ jako první verze

WannaCry 2.0 je tady a už neraguje na „kill switch“ jako první verze. V neděli 14. května odpoledne to uvedl Costin Rau z Kaspersky Lab a není na tom nakonec nic zvláštního. Tohle bylo očekáváno, stejně jako se s napětím čeká co se stane v pondělí až ve firmách zapnou infikované počítače (a nezáplatované počítače). Viz WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives a pokud chcete přehled dění okolo WCry/WannaCry, tak viz Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

[14.05.17 19:36] Jedna z nových domén je www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com ale bude jich velmi pravděpodobně víc. Takže to co původně bylo řečeno, tedy že nemají „kill switch“, není až tak platné. Mají jinou doménu a je dost jisté, že bude existovat více variant. Ta prvotní byla mimochodem www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – případně ještě viz WannaCry — New Variants Detected! s dalšími informacemi.

Útok WCry ransomware zasáhl na 200 tisíc počítačů v 150 zemích

Útok WCry ransomware zasáhl na 200 tisíc počítačů v 150 zemích. Takový byl stav v neděli 14. května, dva dny po útoku a uvádí to Europol v Global Cyberattack Hits 150 Countries, Europol Chief Says. V neděli se stále nevědělo kdo za útokem stojí ani jak došlo k prvnímu šíření. Stále se ale předpokládá, že to byl spam. Počátek a odkazy na další související rychlofky hledejte v Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

C_sAruEWsAAMUtw.jpg

2017-05-14 16_48_20-WannaCry Kill-Switch(ed)_ It’s Not Over! WannaCry 2.0 Ransomware Arrives.png