Перейти к содержанию

WannaCry: слухи о моей смерти несколько преувеличены

KL FC Bot
 Поделиться

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Полтора года назад случилась эпидемия шифровальщика WannaCry, которая произвела значительный переполох по всему миру. В результате практически все компании, работающие в сфере кибербезопасности, написали по куче статей о том, как минимизировать риски и обезопасить инфраструктуру. Казалось бы, WannaCry должен был стать эпизодом истории, и его можно было бы сдавать в музей. Но не тут-то было.

wannacry-is-still-alive-1024x672.jpg

Как обычно, наши коллеги работали над регулярным отчетом о современных IT-угрозах, когда внезапно наткнулись на интересную статистику. Оказывается, за третий квартал 2018 года этот «побежденный» WannaCry пытался атаковать 74 621 пользователя. То есть за ним числится почти треть (28,72%) от всех атак шифровальщиков. А значит, хоронить его пока что рано.

Тут надо уточнить, что статистику мы получаем от компьютеров, защищенных нашими технологиями. То есть реального ущерба нашим пользователям он не нанес — наши продукты успешно боролись с ним уже в момент первоначального заражения. Однако количество попыток заразить компьютеры этим трояном в 2018 году говорит о том, что кто-то продолжает активно использовать WannaCry до сих пор. Это вряд ли бы происходило, если бы у злоумышленников ничего не получалось — они же не дураки работать впустую. Значит, до сих пор какие-то компьютеры заразить им удается.

Это при том, что в теории, даже при успешном инфицировании, Wanna-Cry не сможет, как в 2017 году, распространиться по сети, потому что все уже установили необходимые обновления (они были выпущены даже для устаревшей Windows XP).

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты
Sandynist Гигант мысли

Sandynist

Опубликовано
Опубликовано (изменено)

По поводу утверждения, что по сети Ваня Крайний распространится не может,  так как мол «все уже установили себе патч от этой заразы» — это крайне спорное утверждение. 

 

Приведу пример из личного опыта. Позвал меня как-то для консультации по установке графического редактора мой бывший коллега. Редактор ни в какую не устанавливается. При детальном изучении проблемы выяснилось, что программа не желает устанавливаться так как система не соответствует требованиям.

 

Выяснилось, что систему ему ставил другой бывший мой коллега, который к несчастью был на прошлом месте моей работы моим напарником. Так вот, этот бывший мой напарник установил систему Windows 7 x64 вообще без всяких заплаток. То есть даже без SP1. И в таком виде отдал компьютер  :zloy:

 

И теперь этот бывший мой напарник рулит безопасностью бывшей моей конторы, в которой уже под две сотни компов. Выводы о возможностях заражения таких предприятий Ваней Крайним  делайте сами ))

Изменено пользователем Sandynist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • B_KACKE
      зашифровало сервер 1с и несколько машин в сети
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
    • Valery030425
      Вирус шифровальщик С77L - зашифрованы сервер и несколько ПК
      Автор Valery030425
      В ночь на 02 апреля предположительно через RDP были атакованы и зашифрованы сервер и несколько пользовательских ПК. Выделенный исполняемый файл, зараженные документы и требования в архиве.FRST.txtAddition.txtShortcut.txt А также логи после запуска утилиты FRST
      Pictures (1).zip
    • Pavlik02
      Добавляя несколько флеш-накопителей, некоторые находятся, а пару из них нет в KSC
      Автор Pavlik02
      Добрый день! Уже мучаюсь вторую неделю, может кто нибудь по пунктам помочь и объяснить. Есть политика, начал добавлять доверенные устройства, бывает вставлю флешку - ввожу ее индификатор- он находит ее при нажатии кнопки Обновить. Затем бывает вставлю флешку другую- нажимаю обновить- и все поле пустое ,хотя флешка вставлена. А у меня таких флешок 100 и из них уже 3 вот так не определились, пытался и серийный номер вставлять и звездочками с двух сторон-всеравно пустое поле. И даже когда выюираю имя компьютера и нажимаю обновить- он показывает оборудование этого компьютера, но без этой флешки.

    • LeraB
      Поймали шифровальщика на несколько серверов
      Автор LeraB
      Приветствую.
      Поймали шифровальщика, который работает до сих.
      Ничего не переустанавливали и не трогали, проверяем только доступность компьютеров, их работу и ищем, где он еще может работать. Если понятно, что шифровальщик еще где-то работает, то отключаем этот сервер/компьютер.
      Все, что можно спасти, копируем.
      Пострадала почти вся сеть, не только лок.пк и сервера, но и NAS (именно smb)
      Шифровальщик затронул большинство нужных файлов, но не все.
      Логи собрали с одного сервера, примеры файлов с него же.
      Файл шифровальщика пока найти не удалось, как и выяснить все остальное, кроме того, как оно работает с ночи примерно с 00:00 12.12.2024
      FRST.txt Addition.txt архив.zip
    • Александра_
      [РЕШЕНО] Не обновляется windows 10, синий экран смерти
      Автор Александра_
      Добрый день! Столкнулась с ошибкой обновления windows 10, при обновлении выходит синий экран смерти
      В параметрах "Центр обновления windows ошибка "Что-то пошло не так. Попытайтесь повторно открыть параметры позже"
      В системе Службы "Центр обновления windows" не запускается, выходит ошибка "Не удалось запустить службу центра обновления windows 10. Ошибка 1053...". Почему так, в чем причина?
      CollectionLog-2024.11.10-12.18.zip
×
×
  • Создать...