Вымогатели зашифровали диск

User avatar
Vladimir Kr.
Уже с Приветом
Posts: 571
Joined: 24 Mar 2004 07:31
Location: Krasnoyrsk -> -> Chicago

Re: Вымогатели зашифровали диск

Post by Vladimir Kr. »

"дырявый", значит - специально сформированные запросы приводят в удаленному выполнению кода и последующему заражению системы.
К сожалению '22, не значит, что это свежая система. Некоторые компоненты не изменялись очень давно.

гугль "cve rdp" 2й ссылкой дает:

https://support.microsoft.com/en-us/top ... 066a79262e

это то что найдено в RDP, а сколько не найдено, но используется
моя родина СССР!
User avatar
IL
Уже с Приветом
Posts: 9533
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Вымогатели зашифровали диск

Post by IL »

Vladimir Kr. wrote: 13 Jan 2023 20:49 "дырявый", значит - специально сформированные запросы приводят в удаленному выполнению кода и последующему заражению системы.
К сожалению '22, не значит, что это свежая система. Некоторые компоненты не изменялись очень давно.

гугль "cve rdp" 2й ссылкой дает:

https://support.microsoft.com/en-us/top ... 066a79262e

это то что найдено в RDP, а сколько не найдено, но используется
Ну все же способы публикуются, обсуждаются и ликвидируются Майкрософтом в итоге. Статистики навалом -- самый распространённый способ: выманивание сисадминного пароля методом социальной инженерии. От этого защиты нет. Поэтому органичение по IP и двухфакторка -- нашe всё.
IL
User avatar
Vladimir Kr.
Уже с Приветом
Posts: 571
Joined: 24 Mar 2004 07:31
Location: Krasnoyrsk -> -> Chicago

Re: Вымогатели зашифровали диск

Post by Vladimir Kr. »

+hardware token вместо пароля
моя родина СССР!
User avatar
IL
Уже с Приветом
Posts: 9533
Joined: 11 Jul 2000 09:01
Location: 28277

Re: Вымогатели зашифровали диск

Post by IL »

В наши дни любой сисадмин должен твёрдо знать -- пароль у него БУДЕТ украден. И всегда исходить из этого в соображениях системной безопасности.
IL
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: Вымогатели зашифровали диск

Post by OtherSide »

Оказалось что они запороли еще файл при шифровании. Сравнил 2 одинаковых файла, там они по разному зашифрованы, в конце 52 байта. Зашифровали первые ровно 308*1024*1024*1024 байта БД и перегрузили комп. А конец с паролем не дописали
В чем логика писать пароль для расшифровки в конец каждого файла хз
User avatar
Vladimir Kr.
Уже с Приветом
Posts: 571
Joined: 24 Mar 2004 07:31
Location: Krasnoyrsk -> -> Chicago

Re: Вымогатели зашифровали диск

Post by Vladimir Kr. »

Расшифровалось? может там не пароль а ID/uuid пароля
моя родина СССР!
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: Вымогатели зашифровали диск

Post by OtherSide »

Vladimir Kr. wrote: 15 Jan 2023 00:52 Расшифровалось? может там не пароль а ID/uuid пароля
Нет. Пароль этот для каждого файла разный. Даже доя идентичных
alex5
Уже с Приветом
Posts: 1399
Joined: 30 Jul 2021 20:31
Location: Мидвест

Re: Вымогатели зашифровали диск

Post by alex5 »

OtherSide wrote: 13 Jan 2023 16:35 Как блин по разному? Никому и никогда не сообщал я это пароль. 8 буквоцифр
Ну 8 это не серьезно по нынешним временам, от 12 надо. И вообще соединяться удаленно с паролем это моветон, passwordless SSH наше фсе.
User avatar
OtherSide
Уже с Приветом
Posts: 17361
Joined: 01 Mar 2008 15:14

Re: Вымогатели зашифровали диск

Post by OtherSide »

alex5 wrote: 15 Jan 2023 01:38
OtherSide wrote: 13 Jan 2023 16:35 Как блин по разному? Никому и никогда не сообщал я это пароль. 8 буквоцифр
Ну 8 это не серьезно по нынешним временам, от 12 надо. И вообще соединяться удаленно с паролем это моветон, passwordless SSH наше фсе.
это же командная строка. у меня винда и там десктопные приложения надо менеджить
User avatar
olegy
Уже с Приветом
Posts: 2179
Joined: 07 Nov 2000 10:01
Location: San Diego, CA, USA

Re: Вымогатели зашифровали диск

Post by olegy »

Почитал - и поставил себе Duo Security two factor на комп - благо бесплатно. Тамь есть выбор - ставить только на RDP.
Я гражданин Украины, киевлянин и я против хунты!
alex5
Уже с Приветом
Posts: 1399
Joined: 30 Jul 2021 20:31
Location: Мидвест

Re: Вымогатели зашифровали диск

Post by alex5 »

OtherSide wrote: 15 Jan 2023 22:00
alex5 wrote: 15 Jan 2023 01:38
OtherSide wrote: 13 Jan 2023 16:35 Как блин по разному? Никому и никогда не сообщал я это пароль. 8 буквоцифр
Ну 8 это не серьезно по нынешним временам, от 12 надо. И вообще соединяться удаленно с паролем это моветон, passwordless SSH наше фсе.
это же командная строка. у меня винда и там десктопные приложения надо менеджить
Многие ДБ клиенты поддерживают passwordless ssh and port forwarding. А вообще с виндой надо давно было расстаться, если хочется избежать взломов.

Return to “Вопросы и новости IT”