[Kino] Ballerina (2025)
05:29 matiss
05:29 matiss
WannaCrypt / wannacry
Forum Index > Software > Applications, Apps & Drivers
UnleashThebeast 13.05.2017 - 10:35 11399 37 
Posts
questionmarc
Here to stay
Registered: Jul 2001
Location: - Posts: 5059 |
Saugeil jo  Aber sie hatten kein Intercept X im Einsatz, das hätts verhindert. Außerdem durften einige frei entscheiden was sie nutzen und was nicht wie ich erfahren hab. Eine Lösung ist halt immer nur so gut wie sie auch konfiguriert wird.. Edit: vid dazu: https://youtu.be/agFgibQydzg |
Hubman
Seine Dudeheit
Registered: May 2000
Location: Nürnberg vs. Vl.. Posts: 5835 |
|
Lord Wyrm
ex-topquote owner
Registered: Jan 2005
Location: wean Posts: 1372 |
Analyzing Post-WannaCry SMB Exposure
Link: blog.shodan.io |
questionmarc
Here to stay
Registered: Jul 2001
Location: - Posts: 5059 |
wir sind ja sophos partner (seit astaro-zeiten) und haben grad die info bekommen über eine neue variante, die den mbr verschlüsselt:
New variant of Petya ransomware (also known as Petrwrap/Petyawrap)
Link: community.sophos.com |
Smut
takeover&ether
Registered: Feb 2003
Location: VIE Posts: 16867 |
das ist eh die gleiche Schadsoftware.
Bearbeitet von Smut am 28.06.2017, 08:44
Zusammenfassung: als IV wird dieses Mal nicht nur Mail vermutet sondern auch ein kompromittierter Update-service einer ukrainischen softwarefirma für steuer(tax)-Software. Die Firma bestreitet dies aber. Jedoch gibt es 3x Quellen die das beobachtet/analysiert haben. das ganze Thema ist vermutlich aufgrund dieses Update Services so rasant hochgekocht. Der Virus selbst war ein weniger aggressiver Wurm, seine potentielle Verbreitung war auf das subnetz des jeweiligen netzwerkinterfaces beschränkt. Dafür hatte er im besten Fall lokale Admin Rechte und konnte mittels lsasdump (mimikatz) credentials am System auslesen und dann das lateral movement per psexec/wmi fortsetzen und somit auch gepatchte Systeme lahmlegen. Der Einsatz von lsasdump kostet aber einiges an stealth-Punkten - sehr wahrscheinlich dass hier virenscanner anschlagen. |
spunz
Elder
Elder 
Registered: Aug 2000
Location: achse des bösen Posts: 11357 |
|
Smut
takeover&ether
Registered: Feb 2003
Location: VIE Posts: 16867 |
Laut MS waren 12,500 Infektionen anfangs in der Ukraine, dann weiter auf 63 andere Länder.
New ransomware, old techniques: Petya adds worm capabilities Link: blogs.technet.microsoft.com Und hier noch Detail Analyse der malware Carbon Black Threat Research Technical Analysis: Petya / NotPetya Ransomware - Carbon Black
Link: www.carbonblack.com |
Rogaahl
Elder
interrup 
Registered: Feb 2014
Location: K Posts: 2510 |
Exploring the crypt: Analysis of the WannaCrypt ransomware SMB exploit propagation
Link: blogs.technet.microsoft.com |
Anmeldung
New Posts
Latest News
Links
L E F T B A R