autoua
×
Autoua.netФорумІнформатика та побутова електроніка

Новый вирус-шифровальщик Wanna Cry (33/33)

V.I.P ***
112 лет за рулем, Toronto (GTA)
Сообщения: 10225
С нами с 12.09.2003

Re: Новый вирус-шифровальщик Wanna Cry [Re: AZC_]
      11 июня 2018 в 09:38 Гілками

AZC_ 10.06.2018 13:30 пишет:


Продублирую тут обновленный список устройств



а по dd-wrt какая-то инфа есть?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ****
Черкассы
Сообщения: 6362
С нами с 29.06.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AZC_]
      11 июня 2018 в 10:55 Гілками

Phan 11.06.2018 09:38 пишет:

а по dd-wrt какая-то инфа есть?




Ничего внятного не попадается.
Из каментов к той заметке в arstechnica:

В ответ на:

Informative post regarding susceptibility of ddwrt (see first reply by unimorpheus):
https://www.myopenrouter.com/forum/dd-wrt-susceptible-vpnfilter-malware

TL;DR: don't assume you are safe with DD-WRT.




Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ****
Черкассы
Сообщения: 6362
С нами с 29.06.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AZC_]
      11 июня 2018 в 10:57 Гілками

Phan 11.06.2018 09:38 пишет:


а по dd-wrt какая-то инфа есть?




Ничего внятного не попадается.
Из каментов к той заметке в arstechnica:

В ответ на:

Informative post regarding susceptibility of ddwrt (see first reply by unimorpheus):
https://www.myopenrouter.com/forum/dd-wrt-susceptible-vpnfilter-malware

TL;DR: don't assume you are safe with DD-WRT.




и ниже еще камент на этот камент

This essentially means that flashing an infected router with DD-WRT does not clear out the Stage 1 infection. The malware is written to the bootloader at such a low level that it's not touched by the DD-WRT installation. But there's a chance that the proper firmware released by the vendor does overwrite the areas used by VPNFilter. So the best way to clean an infected devices is to use vendor supplied firmware.

Змінено AZC_ (11:18 11/06/2018)


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
опытный писатель **
Сообщения: 1506
С нами с 21.03.2015

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      12 июня 2018 в 12:23 Гілками

Если у меня TL-WR741ND, то нужно обновить прошивку на самую свежую? Этого достаточно или еще какие-то действия нужны?

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ****
Черкассы
Сообщения: 6362
С нами с 29.06.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: Tony Stark]
      13 июня 2018 в 11:34 Гілками

Tony Stark 12.06.2018 12:23 пишет:

Этого достаточно или еще какие-то действия нужны?




Что они сами пишут
цитата
Защита от вредоносного ПО VPNFilter

TP-Link осведомлены об угрозе безопасности под названием "VPN Filter", которая представляет риск для некоторых моделей роутеров. Согласно исследованию Cisco Talos’s investigation это вредоносное ПО может использовать существующие уязвимости устройств и совершать на них атаки. На текущий момент нам не поступали сообщения относительно новых угроз. Что касается старых угроз, они были устранены посредством выпуска новой версии ПО.

Для защиты от возможных угроз настоятельно просим следовать данным рекомендациям:

1. Убедиться, что на вашем роутере установлена последняя версия ПО.

Вы можете узнать версию ПО устройства, перейдя по следующей ссылке:

https://www.tp-link.com/download-center.html

2. Изменить имя и пароль по умолчанию "admin" в веб-интерфейсе роутера. Для более подробной информации см. ссылку:

https://www.tp-link.com/faq-73.html

3. Если вам не требуется использовать функцию удалённого управления (remote management), отключите её. В случае если функция удалённого управления настроена неправильно, риск атак увеличивается.

4. Если вы обеспокоены, что ваш роутер подвержен атакам, попробуйте вернуть его к заводским настройкам, затем выполните вышеперечисленные действия.

TP-Link выясняет обстоятельства возникновения данной угрозы и будет обновлять данную статью по мере поступления новой информации.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ****
Черкассы
Сообщения: 6362
С нами с 29.06.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AZC_]
      13 июня 2018 в 11:43 Гілками

AZC_ 09.06.2018 13:23 пишет:

де-то в хозяйстве нашелся киевстаровский TL-WR741ND(KS) с древней прошивкой, которая штатно не апгрейдится.





Перепрошил
аппаратная версия 2.Х
Сначала откат на "заводскую" из незаводского источника (другого не нашлось)
https://ixnfo.com/proshivka-tp-link-tl-wr741nd-ks-v2-ot-kyivstar.html
Потом "апгрейд" до "наиболее свежей" за 12й год
https://www.tp-link.com/ru/download/TL-WR741ND.html

Сменил обо логина/пароля, управления снаружи нет по умолчанию. Совесть чиста


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ****
Черкассы
Сообщения: 6362
С нами с 29.06.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AZC_]
      13 июня 2018 в 15:26 Гілками

Более новый TL-WR841N не нашлось, на что обновить, т.к. текущая версия оказалась самой свежей..

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
важничающий писатель *
Киев
Сообщения: 2045
С нами с 04.02.2005

Re: Новый вирус-шифровальщик Wanna Cry [Re: AZC_]
      14 июня 2018 в 13:27 Гілками

старые они уже очень, прошивок можно не ждать
пароли поменяйти, управление поотключайте снаружи, перегрузите и врядли ччто-то еще можно сделать...
Если очень переживаете то можно в старые тплинки Гаргулью зашить, поляки клепают, на базе опенврт с простым и понятным вебинтерфейсом. Но в ней upnp нету, кому критично.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ***
33 года за рулем, Київ <--> Білогородка
Сообщения: 6474
С нами с 31.08.2001

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      27 июня 2018 в 10:23 Гілками

Годовщина, однако!
Киберполиция, как и минздрав, предупреждает.......
Повторится массово?


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ***
52 года, Киев
Сообщения: 7502
С нами с 27.12.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      12 декабря 2018 в 11:09 Гілками Прикріплені файли (0 завантажити)

Очередная зараза - https://www.facebook.com/cyberpoliceua/posts/949944145129749
В ответ на:

ЗАФІКСОВАНО ВИПАДКИ РОЗПОВСЮДЖЕННЯ ВІРУСУ ЗАМАСКОВАНОГО ПІД ПОВІДОМЛЕННЯ ВІД ДЕРЖУСТАНОВ

Створене шкідливе програмне забезпечення націлене на користувачів операційної системи MS Windows. Сьогодні, 11 грудня, ми почали фіксувати факти розповсюдження цього шкідливого програмного забезпечення. Загалом, воно було націлене на користувачів, які є приватними нотаріусами України.

Для надсилання шкідливого програмного забезпечення правопорушники використовували поштові сервіси українських компаній www.ukr.net та www.i.ua . Повідомлення із шкідливими додатками надходили начебто від імені державних установ, зокрема судів різних інстанцій.

Для зараження комп’ютерів користувачів зловмисники використовували декілька видів шкідливого програмного забезпечення (далі - ШПЗ), які мають схожий функціонал. При цьому, використовувались різні методи їх розповсюдження (наприклад, користувачі отримували архівні файли, які зовні виглядали як файли формату .pdf).

Злочинці навіть підробили зміст цих файлів – зовні вони виглядали як відсканований документ, створений від імені державної установи. В деяких інших випадках розповсюдження вірусу відбувалось за допомогою документів формату .docx із вбудованим шкідливим &#698;OLE&#698; об’єктом. Після відкриття документу користувачем, відбувався запуск шкідливого програмного забезпечення. Автоматично відбувалось додавання запису в реєстр операційної системи для його автозавантаження.

Під час поглибленого аналізу спеціалісти з кіберполіції встановили: кожен раз ШПЗ запускалось із теки системного диску за посиланням - :\ProgramData\Microtik\winserv.exe.

Виявлене шкідливе програмне забезпечення переходило у прихований режим очікування з’єднання та в повній мірі надавало доступ до ресурсів комп’ютера жертви.

Згідно результатів аналізу, вказане ШПЗ є модифікованою версією легального програмного забезпечення &#698;RMS TektonIT&#698;




Очередная зараза - https://www.facebook


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ***
52 года, Киев
Сообщения: 7502
С нами с 27.12.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: WEWE]
      21 августа 2020 в 08:46 Гілками

Очередной "петя" ожидается - https://www.rnbo.gov.ua/ua/Diialnist/4669.html

Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Супер писатель! ***
15 лет за рулем, Вышгород
Сообщения: 3880
С нами с 06.02.2012

Re: Новый вирус-шифровальщик Wanna Cry [Re: eugene_za]
      21 августа 2020 в 09:07 Гілками

eugene_za 21.08.2020 08:46 пишет:

Очередной "петя" ожидается - https://www.rnbo.gov.ua/ua/Diialnist/4669.html



Не ожидается там ничего.
Вброс который вызвал приступы хохота у профильного комьюнити...
Ну и для понимания:
https://www.lookingglasscyber.com/wp-content/uploads/2015/08/Operation_Armageddon_Final.pdf


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Достоевский ***
52 года, Киев
Сообщения: 7502
С нами с 27.12.2007

Re: Новый вирус-шифровальщик Wanna Cry [Re: NoOne]
      21 августа 2020 в 09:39 Гілками

NoOne 21.08.2020 09:07 пишет:


Не ожидается там ничего.
Вброс который вызвал приступы хохота у профильного комьюнити...



Спасибо. Я в этом не силен. Но на счет вброса не удивлен.


Роздрукувати   Нагадати!   Сповістити модератора   Відправити по E-mail
Autoua.netФорумІнформатика та побутова електроніка
Додаткова інформація
1 користувачів і 4 що побажали залишитися невідомими читають цей форум.

Модератор:  AlMat, Yorc, moderator 

Роздрукувати всю тему

Права
      Ви не можете створювати нові теми
      Ви не можете відповідати на повідомлення
      HTML дозволений
      UBBCode дозволений

Рейтинг:
Переглядів теми: 42805

Оціните цю тему

Перейти в

Правила конференції | Календар | FAQ | Карта розділу | Мобільна версія