Сообщение #1255024 Просмотреть на стене →

Cy
В общем, microsoft разобрал полеты.

1. Как Петя работает:
https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/

2. Как атакуют апдейт-сервера для распространения вирусов:
https://blogs.technet.microsoft.com/mmpc/2017/05/04/windows-defender-atp-thwarts-operation-wilysupply-software-supply-chain-cyberattack/

Судя по всему, таки была подмена сервера обновлений МеДока и клиентам сунули апдейт с вирусом, чтобы внести в корп сети, а дальше у него там куча механизмов распространения, которые обходят все затычки в ОС
 
Последние новости
Опрос
Скільки триватиме війна?
Менше місяця
13%
13%
Менше трьох місяців
26%
26%
До півроку
23%
23%
До року
15%
15%
Більше року
23%
23%
Оценки
Оцените действия игроков Динамо в матче с Мариуполем
Бущан
5,0
50%
Кендзера
4,0
40%
Забарный
5,0
50%
Сирота
5,0
50%
Караваев
3,0
30%
Сидорчук
6,0
60%
Шапаренко
6,0
60%
Буяльский
4,0
40%
Де Пена
4,0
40%
Цыганков
3,0
30%
Вербич
3,0
30%
Гармаш
4,0
40%
Тымчик
4,0
40%
Витиньо
4,0
40%