PC Ekspert Forum - View Single Post

great9 · 14.05.2017., 20:21

Za Wanna Crypt način širenja je iskorištavanje nedavno zakrpane rupe koju nisu sva računala preuzela automatskim nadogradnjama.
Da bi taj trojanac uspješno izvršio napad potrebno je imati spojeno računalo na Internet bez firewalla i koje nije iza NAT-a (i nema upaljen uPNP za SMB portove i nema port forwarding na to računalo za SMB portove). Trojanac iskoristi propust i aktivira se. Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži.

Naravno, moguće je dobiti i executable datoteku koju je potrebno pokrenuti.

Sad su u opticaju još dvije wannacrypt verzije (točan naziv je btw. wana crypter"). Inficiraju iskorištavanjem propusta u prijašnjim verzijama browsera a infekciju pokušavaju napraviti prilikom posjeta weba koji je prethodno bio hakiran i postavljen sa exploit kitom.

14.05.2017., 20:21	#416
great9 Premium Datum registracije: Dec 2012 Lokacija: Hrvatska Postovi: 187	Za Wanna Crypt način širenja je iskorištavanje nedavno zakrpane rupe koju nisu sva računala preuzela automatskim nadogradnjama. Da bi taj trojanac uspješno izvršio napad potrebno je imati spojeno računalo na Internet bez firewalla i koje nije iza NAT-a (i nema upaljen uPNP za SMB portove i nema port forwarding na to računalo za SMB portove). Trojanac iskoristi propust i aktivira se. Nakon što počne kriptirati podatke počinje inficirati druga računala na mreži. Naravno, moguće je dobiti i executable datoteku koju je potrebno pokrenuti. Sad su u opticaju još dvije wannacrypt verzije (točan naziv je btw. wana crypter"). Inficiraju iskorištavanjem propusta u prijašnjim verzijama browsera a infekciju pokušavaju napraviti prilikom posjeta weba koji je prethodno bio hakiran i postavljen sa exploit kitom.