Panowie - nie ignorujcie tego, Petya zaatakowała nam paru forumowiczów, którzy stracili przez nią pracę/zabawę/pieniadze/czas... szaleje po sieci nowy ransomware, bardzo niebezpieczny, pochodzący z Rosji syf o nazwie BadRabbit
Spidersweb opublikował szczepionkę na niego, co zrobić w systemie żeby być odpornym na świństwo, normalnie nie linkuję do tego serwisu, ale sprawa jest poważna:
szczepionka na BadRabbit
BadRabbit atakuje wszystkie wersje Windows (i tylko jego).
Forum > Software > szczepionka na nowy groźny ransomware - BadRabbit
Strona 1 z 1
1
- straszny
Moderator -
-
38679 wypowiedzi
Wysłane 2017-10-26 17:31 , Edytowane 2017-10-26 17:32
Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.
- 1084
-
Użytkownik
-
-
18808 wypowiedzi
Wysłane 2017-10-26 21:54
Przecież to trzeba pobrać i uruchomić. Na dodatek z prawami administratora. No i każdy sensowny antywirus natychmiast się drze, że niebezpieczny plik.
Poza tym do tej pory wirusy kodujące mutowały, więc pewnie i ten tak zrobi i pliki będą się zmieniać.
Proponuję po prostu zachować podstawową higienę pracy i po problemie, bo potem dodadzą np. te pliki do antywirusa w Windows i będzie próbował je wykasować, a że nie będzie mógł to wywali pół systemu jeszcze. 
- straszny
-
Moderator
-
-
38679 wypowiedzi
Wysłane 2017-10-26 22:03
@1084
w tej chwili BadRabbit nie jest wykrywany przez chyba żaden antywirus, przedwczoraj ktoś o tym pisał że żaden nie zgłosi alertu
Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.
- djluke
-
Moderator
-
-
38375 wypowiedzi
Wysłane 2017-10-26 22:24
Ano coś o tym pisali niedawno [LINK] plus Polska jest wysoko na liście ofiar - pewnie jak zwykle nasi przyjaciele za tym stoją...
Atak idzie od kilku dni więc coś tam już pewnie wykrywa. No i faktycznie trzeba (póki co) dać się nabrać na aktualizację Flash Playera.
Asus TUF Gaming X570 Plus, Ryzen 5800X, Arctic Liquid Freezer III 360, 32GB Kingston Fury 3600MHz CL16, PowerColor RX 6700 XT Red Devil 12GB, SSD Samsung 980 Pro 1TB, WD WD80EZAZ, Seasonic Focus Plus Gold 650W, Fractal Design Define R6 USB-C, Razer BlackWidow Ultimate, Logitech MX Master 3; Windows 11 Insider @ ReFS; Samsung C32HG70; HP Color Laserjet Pro M281fdn.
- szarlih
-
Użytkownik
-
1388 wypowiedzi
Wysłane 2017-10-27 07:45
@straszny
antywirusy sobie radzą, niektóre od samego początku. nie siej defetyzmu.
Norton
Kaspersky
Avast i AVG
to wyżej to nie prawdy objawione tylko moje prywatne opinie
« R7 3700X ⇔ Aorus X570 Elite ⇔ RTX 3070 ⇔ 32GB DDR4 ⇔ 2x EV2450BK ⇔ G815 + G903 HERO »
- nosweratu
-
Użytkownik
-
1836 wypowiedzi
Wysłane 2017-10-27 07:50
@szarlih
Kaspersky po temacie szpiegowania chyba nie jest dobrą rekomendacją...
- straszny
-
Moderator
-
-
38679 wypowiedzi
Wysłane 2017-10-27 08:29 , Edytowane 2017-10-27 08:29
@szarlih
zaraz - a gdzie w Twoich linkach jest że od samego początku? Najstarszy z linków jakie wrzuciłeś ma trzy dni. Norton nawet wpisuje tam że od 24tego dopiero działa rozpoznawanie Rabbita
Initial Rapid Release version October 24, 2017 revision 020
Latest Rapid Release version October 26, 2017 revision 008
Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.
- Lasica
-
Użytkownik
-
6674 wypowiedzi
Wysłane 2017-10-27 09:12
Wirus, który trzeba samemu uruchomić....please. Mnóstwo takich krąży non-stop.
Niebezpiecznik milczy na ten temat, więc dla mnie nie ma tematu.
ZX Spectrum + Commodore 64 + ZX Spectrum 2+ + Amiga 600 + Microsoft Surface Pro GO2/X + Asus ROG Strix G513QY + Asus ROG Ally
- 1084
-
Użytkownik
-
-
18808 wypowiedzi
Wysłane 2017-10-27 10:31
Wirusy sobie radzą, bo w wielu nawet heurystyka wykrywa szkodnika. GDATA wykrywa, TREND wykrywa.
I tak, od samego początku, nawet jak jeszcze nie było wiadomo co wirus robi, to już był wyłapywany.
Potem dodali jeszcze na wszelki wypadek info do bazy, ale to formalność.
- szarlih
-
Użytkownik
-
1388 wypowiedzi
Wysłane 2017-10-28 20:40
@straszny
Nortona sprawdzałem zaraz po pierwszych informacjach, bo chroni moje sieci. Ponieważ jednak to nie jest publiczna baza to nie mogę rzucić linka. Nie zmienia to faktu, że odwracasz kota ogonem. Napisałeś, że nic go nie wykrywa, co nie jest prawdą. Udowadniam Ci to, a Ty się czepiasz dat, zamiast przyznać, że nie miałeś racji.
@nosweratu
nie rekomenduje. dodaje szerszy kontekst. antywirusy potrafią reagować na to zagrożenie. komercyjne, darmowe, różnych firm, itd.
to wyżej to nie prawdy objawione tylko moje prywatne opinie
« R7 3700X ⇔ Aorus X570 Elite ⇔ RTX 3070 ⇔ 32GB DDR4 ⇔ 2x EV2450BK ⇔ G815 + G903 HERO »
- straszny
-
Moderator
-
-
38679 wypowiedzi
Wysłane 2017-10-28 23:29 , Edytowane 2017-10-28 23:42
@szarlih
No to co ma być dowodem jak nie możesz podać linka do bazy? Nie rozumiem gdzie masz dowód ze jest tak a nie inaczej.. zreszta teraz z każdym dnie sytuacja będzie się odwracać bo koljene antywirysy dodadzą syf do swoich baz, wiec rozmowa staje się nieaktualna ...(i nue bulwersuj się tak, bo niema ku temu powodów)
Asus GL752VW (i7-6700HQ 2.6GHz, 32GB RAM, SSD: SanDisk Ultra 960GB, GPU: GTX960M). Apple iPad Pro 12.9 128GB Wifi+LTE. Apple iPhone X 256GB.
- 1084
-
Użytkownik
-
-
18808 wypowiedzi
Wysłane 2017-10-29 01:46 , Edytowane 2017-10-29 02:12
No dobra, to ja kończąc dyskusje
Trend Micro wykrywa odmianę Ransomware Bad Rabbit za pomocą mechanizmów TrendX wykorzystujących uczenie maszynowe. Również systemy Deep Discovery potrafiły wykryć i zatrzymać ten atak od samego początku.
Marek Krauze - ekspert ds. cyberbezpieczeństwa w Trend Micro
link
Każdy sensowny antywirus powinien tak trywialnego szkodnika natychmiast wyłapać. To co się dzieje z komputerami świadczy o fatalnym stanie zabezpieczeń, braku jakiejkolwiek higieny pracy, wykorzystywaniu darmowych antywirusów, które mają bardzo opóźnione bazy w stosunku do tych solidnych. Bo tak naprawdę za to się płaci, za bardzo aktualne bazy i dobrą heurystykę.
Strona 1 z 1
1
