WannaCry este în curs la nivel mondial

AlexH

Merg pe strada catre Mine...
Membru personal
Administrative
Freelancer
SEO Expert
După atacul de tip „ransomwareWannaCry de vineri, „cercetătorii de la Proofpoint (companie de securitate informatică – n.r.) au descoperit un nou atac legat de WannaCry, numit Adylkuzz”, a explicat un expert în securitate informatică de la Proofpoint, Nicolas Godier. Adylkuzz „foloseşte în mod mai ascuns şi în scopuri diferite instrumentele de piratare divulgate recent de NSA şi vulnerabilitatea deja corectată a Microsoft”, a adăugat el.

“Nu se cunoaşte încă amploarea (pagubelor – n.r.), dar sute de mii de computere” ar putea fi infectate, a precizat şi vicepreşedintele Proofpoint, Robert Holmes, care susţine că atacul este „de mai mare anvergură” decât Wanncry.

Concret, virusul se instalează pe computerele vulnerabile şi le foloseşte resursele, de exemplu memoria RAM sau procesorul, pentru a crea, în mod invizibil, unităţi de monedă virtual Monero, similar Bitcoin. Apoi, datele care permit utilizarea acestei monede sunt extrase şi trimise la adrese criptate.

„Deşi mai silenţios şi fără interfaţă pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri. Acesta transformă utilizatorii infectaţi în participanţi involuntari la finanţarea atacatorilor lor”, a subliniat Godier.

Pentru utilizator, „simptomele atacului sunt încetinirea performanţelor computerului”, precizează Proofpoint pe blog, precizând că atacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi încă în curs.

Compania a precizat că a detectat calculatoare care au virat echivalentul a mii de dolari fără ca utilizatorii lor să ştie.

Potrivit lui Holmes, „au mai existat atacuri de acest tip, cu computere care creează monedă virtuală, dar niciodată pe asemenea scară”.

Agenţia americană pentru Securitate Naţională, NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie. Microsoft a pus la punct o actualizare care să repare această problemă, însă mulţi utilizatori nu şi-au instalat-o. Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computer, din circa 150 de ţări, inclusiv România.

Se pare ca analiza mea de aici http://www.roforum.net/threads/consum-de-resurse-pe-orice-device-in-ultima-perioada.4038/ a fost una buna. Ceva se intampla cu calculatoarele noastre.
 
Ma gandesc.. Daca e fix invers... Ca sa ne bage ceva nou in calculator... Fac un pic de galagie... Virusi vai vai hotu hotu... Hai ca suntem draguti.. Am zis ca nu mai oferim suport pentru versiunile vechi de windows.. Dar hai sa va dam si voua un update.. Ca sa stim exact ce faceti si voi.. Si de fapt update-ul asta este vulnerabilitatea... Sau poate nici nu am voie sa zic asta..
 
Ma gandesc.. Daca e fix invers...
Cand a fost atacul cu ransomware toti ''specialistii'' au iesit la Tv sa spuna ca trebuie facut update, update, update ca doar asa se pot proteja.
Cine stie cat de cat ce este ransomware si cum functioneaza, un update nu te poate proteja de asta si singurul lucru care te poate salva este atentie sporita.
Este chiar amuzant cum acesti specialisti iti spun ce sa faci, cand nici ei nu stiu ce trebuie facut sau au fost platiti sa vorbeasca timp de 5-10 minute. :D
 
exact ce s-au plans unii pe aici pe roforum ca le consuma multe resurse diferite device-uri.
 
Eu am facut deepscan ieri la laptop si nu a gasit nimic special, dar de cateva zile imi apare pentru o fractiune de secunda ferestre care dispar cum apar. :D
M-am uitat peste tot si nimic care sa atraga atentia.
Pe telefon si tableta prin minute nu a mai consumat baterie ca inainte. Incarcat acum doua zile inca mai are ceva acolo. In mode normal ar fi fost consumat in cateva ore inainte.
 
Au gasit baietii o cale sa omoare virusul ... :)
Au gasit in sursa lui o referinta catre un domeniu si au inchis acel domeniu. Acum ... pot exista o gramada de sisteme infestate care insa au o stare latenta caci nu mai exista domeniul/serverul de unde isi tragea sursele acest gandac .
Reverse Engineering :)
 
Eu zic sa ne mutam toti pe Linux pentru o perioada. Este mult mai stabil si sigur
 
Eu zic sa ne mutam toti pe Linux pentru o perioada
Indiferent pe ce sistem nu poti face nimic legat de asta. Tot ce trebuie este sa fii atent.
Au gasit in sursa lui o referinta catre un domeniu si au inchis acel domeniu
Personal ma indoiesc de asta. Cu siguranta au un sistem ping pong care muta sursa oriunde in lume pe orice device, poate fi chiar al tau.
 
Linux si WannaCry - Linux are insa nevoie de Wine pentru a putea executa.
Si ... iata ce zice baiatul asta despre componenta:
 
Loading...
Back
Sus