Вымогатели зашифровали диск

Vladimir Kr. · Post by **Vladimir Kr.** » 13 Jan 2023 20:49

"дырявый", значит - специально сформированные запросы приводят в удаленному выполнению кода и последующему заражению системы.
К сожалению '22, не значит, что это свежая система. Некоторые компоненты не изменялись очень давно.

гугль "cve rdp" 2й ссылкой дает:

https://support.microsoft.com/en-us/top ... 066a79262e

это то что найдено в RDP, а сколько не найдено, но используется

IL · Post by IL » 13 Jan 2023 21:01

Vladimir Kr. wrote: ↑13 Jan 2023 20:49 "дырявый", значит - специально сформированные запросы приводят в удаленному выполнению кода и последующему заражению системы.
К сожалению '22, не значит, что это свежая система. Некоторые компоненты не изменялись очень давно.

гугль "cve rdp" 2й ссылкой дает:

https://support.microsoft.com/en-us/top ... 066a79262e

это то что найдено в RDP, а сколько не найдено, но используется

Ну все же способы публикуются, обсуждаются и ликвидируются Майкрософтом в итоге. Статистики навалом -- самый распространённый способ: выманивание сисадминного пароля методом социальной инженерии. От этого защиты нет. Поэтому органичение по IP и двухфакторка -- нашe всё.

Vladimir Kr. · Post by **Vladimir Kr.** » 13 Jan 2023 22:09

+hardware token вместо пароля

IL · Post by IL » 13 Jan 2023 23:41

В наши дни любой сисадмин должен твёрдо знать -- пароль у него БУДЕТ украден. И всегда исходить из этого в соображениях системной безопасности.

OtherSide · Post by **OtherSide** » 14 Jan 2023 22:38

Оказалось что они запороли еще файл при шифровании. Сравнил 2 одинаковых файла, там они по разному зашифрованы, в конце 52 байта. Зашифровали первые ровно 308*1024*1024*1024 байта БД и перегрузили комп. А конец с паролем не дописали
В чем логика писать пароль для расшифровки в конец каждого файла хз

Vladimir Kr. · Post by **Vladimir Kr.** » 15 Jan 2023 00:52

Расшифровалось? может там не пароль а ID/uuid пароля

OtherSide · Post by **OtherSide** » 15 Jan 2023 01:35

Vladimir Kr. wrote: ↑15 Jan 2023 00:52 Расшифровалось? может там не пароль а ID/uuid пароля

Нет. Пароль этот для каждого файла разный. Даже доя идентичных

alex5 · Post by **alex5** » 15 Jan 2023 01:38

OtherSide wrote: ↑13 Jan 2023 16:35 Как блин по разному? Никому и никогда не сообщал я это пароль. 8 буквоцифр

Ну 8 это не серьезно по нынешним временам, от 12 надо. И вообще соединяться удаленно с паролем это моветон, passwordless SSH наше фсе.

OtherSide · Post by **OtherSide** » 15 Jan 2023 22:00

alex5 wrote: ↑15 Jan 2023 01:38
OtherSide wrote: ↑13 Jan 2023 16:35 Как блин по разному? Никому и никогда не сообщал я это пароль. 8 буквоцифр
Ну 8 это не серьезно по нынешним временам, от 12 надо. И вообще соединяться удаленно с паролем это моветон, passwordless SSH наше фсе.

это же командная строка. у меня винда и там десктопные приложения надо менеджить

olegy · Post by **olegy** » 15 Jan 2023 22:38

Почитал - и поставил себе Duo Security two factor на комп - благо бесплатно. Тамь есть выбор - ставить только на RDP.

alex5 · Post by **alex5** » 16 Jan 2023 01:18

OtherSide wrote: ↑15 Jan 2023 22:00
alex5 wrote: ↑15 Jan 2023 01:38
OtherSide wrote: ↑13 Jan 2023 16:35 Как блин по разному? Никому и никогда не сообщал я это пароль. 8 буквоцифр
Ну 8 это не серьезно по нынешним временам, от 12 надо. И вообще соединяться удаленно с паролем это моветон, passwordless SSH наше фсе.
это же командная строка. у меня винда и там десктопные приложения надо менеджить

Многие ДБ клиенты поддерживают passwordless ssh and port forwarding. А вообще с виндой надо давно было расстаться, если хочется избежать взломов.

Привет

Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск

Re: Вымогатели зашифровали диск