Domande con tag 'wannacry'

domande con tag
2
risposte

Siamo al sicuro dall'infezione da Bad Rabbit?

Sto facendo una valutazione sul potenziale di Bad Coniglio nella nostra organizzazione. Il nostro staff non ha privilegi di amministratore sulle macchine host. Abbiamo anche bloccato i COI. Sono sicuro di dire senza privilegi di amministratore...
posta 25.10.2017 - 03:14
1
risposta

Come possono essere determinati gli autori di malware? [duplicare]

La mia domanda è: In che modo possiamo trarre conclusioni sugli autori di malware, quando qualcuno potrebbe semplicemente ottenere malware di esempio online, copiare incollare le parti che preferiscono e aggiungere le proprie parti? Ov...
posta 06.06.2017 - 20:27
1
risposta

Codice sorgente WannaCry

Forse questa è una domanda stupida: il codice sorgente di WannaCry è pubblico? link link link Non ho trovato nulla su github o google. Il svenvdz repo la fonte? Tutto il resto wannacry relativo a github non lo è assolutamente. P...
posta 21.08.2017 - 19:44
1
risposta

Perché il bit NX non è stato in grado di arrestare WannaCry?

Sto lavorando a una presentazione da dare agli studenti di informatica delle scuole superiori dove lavoro come volontario. Parte della presentazione è sugli exploit locali e di rete. Sto pianificando di parlare di una storia in cui anni fa potev...
posta 28.05.2018 - 00:55
1
risposta

In che modo WannaCrypt rileva quando qualcuno paga il riscatto?

Sembra che lo stiano elaborando manualmente, ma come possono verificare il pagamento? WannaCry non fornisce un esclusivo bitcoin di riscatto per ogni vittima.     
posta 17.05.2017 - 17:45
0
risposte

A cosa si riferisce la scansione della memoria nel contesto di rilevamento malware Wanna Cry

Durante la lettura di link Si menziona: It is almost impossible to protect against new malware that will use the EternalBlue exploit to propagate except when using next-generation endpoint protection with memory scanning capabilities...
posta 07.08.2017 - 23:43
2
risposte

L'exploit EternalBlue non funziona contro Windows 8

ho provato questo poc: https://gist.github.com/worawit/074a27e90a3686506fc586249934a30e contro un target di Windows 8 che possiedo, il codice termina con un errore che dice: impacket.nmb.NetBIOSTimeout: The NETBIOS connection with the rem...
posta 20.05.2017 - 17:27
2
risposte

Il nuovo WannaCry può influire sui dati del file system Linux ext4 da Windows?

Quindi ogni tanto passo al mio SO Windows 10 dalla mia partizione Linux. Mentre sono lì, sono pienamente consapevole che posso essere infettato da WannaCry che crittograferà tutti i file sul sistema. Ma influenzerà le mie partizioni Linux? Se ri...
posta 30.06.2017 - 23:37
1
risposta

Blocco effettivo delle connessioni SMB su AsusWRT

Recentemente sono stato attaccato da alcuni cryptolocker (non sono sicuro che si tratti di WannaCry) e ora sto rivedendo le mie politiche di rete. Per raggiungere questo scopo, voglio disabilitare tutte le attività SMB per PC infetti. Sorprenden...
posta 21.05.2017 - 13:26
1
risposta

WannaCry Proxy è consapevole?

Ho letto l'Articolo di WannaCry su malwaretech. it e per quanto ho capito funziona così: Prova a connetterti tramite HTTP a www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com se riceve una risposta, quindi esci. se no, fai la parte succ...
posta 17.05.2017 - 13:43