Denuncie   Favoritos   Indicar  

01 02

Ataques do WannaCry

1. Ataques do WannaCry

Perfil removido
removido
(usa Nenhuma)

Enviado em 13/05/2017 - 19:04h



https://jovemnerd.com.br/nerdnews/pesquisador-impede-propagacao-de-wannacrypt-mas-garante-que-isso-e...


É possível acompanhar em tempo real os ataques deste tipo de ransomware .

https://intel.malwaretech.com/WannaCrypt.html">https://intel.malwaretech.com/WannaCrypt.html



Fonte:

https://intel.malwaretech.com/


1 0
  • Quote

    •   


    2. Re: Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 13/05/2017 - 19:14h

    Se o site da Intel fosse mais animado, eu assistiria comendo pipoca.

    ----------------------------------------------------------------------------------------------------------------
    Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
    (anônimo)

    Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


    2 0
  • Quote

    • 3. Re: Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 13/05/2017 - 19:26h

    listeiro_037 escreveu:

    Se o site da Intel fosse mais animado, eu assistiria comendo pipoca.

    ----------------------------------------------------------------------------------------------------------------
    Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
    (anônimo)

    Encryption works. Properly implemented strong crypto systems are one of the few things that you can rely on. Unfortunately, endpoint security is so terrifically weak that NSA can frequently find ways around it. — Edward Snowden


    kkkkkkk

    Tipo 3D

    0 0
  • Quote

    • 4. Re: Ataques do WannaCry

    Hugo Cerqueira
    hrcerq
    (usa Outra)

    Enviado em 14/05/2017 - 16:44h

    O que é irônico é que a NSA sabia dessa vulnerabilidade e a Microsoft não. Será que eles seriam informados em algum momento? Por isso que eu acho difícil confiar em sistemas de código fechado... são muito mais difíceis de auditar, não pelo processo de auditoria em si, mas pela quantidade de pessoas capazes de auditar. Quando o código do programa está disponível, um número muito maior de pessoas é capaz de auditar o sistema e corrigir falhas.

    Claro, existem testes de caixa preta, que são importantíssimos, mas não é a mesma coisa que ter o código pra fazer um teste de caixa branca também. Quando falamos em auditoria de um sistema operacional, é necessário um grupo muito grande e diverso fazendo esses testes para manter a segurança em um nível aceitável.

    ---

    Atenciosamente,
    Hugo Cerqueira

    3 0
  • Quote

    • 5. Re: Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 15/05/2017 - 00:09h

    Isso poderia ser uma solução além de atualizar o Windows?

    Desabilitar o SMBv2, SMBv1 e SMBv3 no Windows

    https://support.microsoft.com/pt-br/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-i...


    https://technet.microsoft.com/pt-br/library/dd459112.aspx




    Segundo as informações, os arquivos são criptografados com as extensões a seguir e com a adição do .WCRY ao nome do arquivo.


    .lay6
    .sqlite3
    .sqlitedb
    .accdb
    .java
    .class
    .mpeg
    .djvu
    .tiff
    .backup
    .vmdk
    .sldm
    .sldx
    .potm
    .potx
    .ppam
    .ppsx
    .ppsm
    .pptm
    .xltm
    .xltx
    .xlsb
    .xlsm
    .dotx
    .dotm
    .docm
    .docb
    .jpeg
    .onetoc2
    .vsdx
    .pptx
    .xlsx
    .docx


    Fonte:

    https://canaltech.com.br/noticia/hacker/entenda-os-ciberataques-feitos-pelo-ransomware-wannacry-na-u...


    0 0
  • Quote

    • 6. Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/05/2017 - 07:25h

    Fico feliz em estar protegido usando linux. windows é muito vulnerável.

    0 0
  • Quote

    • 7. Servidor Samba

    Henri Azevedo
    azevedohenri
    (usa Debian)

    Enviado em 17/05/2017 - 10:13h

    Galera, na empresa em que trabalho temos as estações de trabalho Windows mas o servidor de arquivo é Debian utilizando o Samba, sei que tem alguns antivirus para Linux, mas vocês podem me informar se existe algum específico ou que detecte ransomwares?

    0 0
  • Quote

    • 8. Re: Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 17/05/2017 - 14:02h

    azevedohenri escreveu:

    Galera, na empresa em que trabalho temos as estações de trabalho Windows mas o servidor de arquivo é Debian utilizando o Samba, 

    Devemos fica de olho nos servidores de arquivos seja ele Samba ou AD



    sei que tem alguns antivirus para Linux, mas vocês podem me informar se existe algum específico ou que detecte ransomwares?


    

    
NÂO
    

    
antivirus nenhum foi projetado para identificar ransomwares. 
    
Já tive caso de ransomwares em uma rede, posso afirma em 100% que Avast, avg,Kaspersky,Avira,ESET NOD32 Antivirus,BitDefender,Microsoft Security Essentials,clamav, firewall do windows, Malwarebytes não tem resultado.
    

    
Solução para isso:
    

    
Backup dos arquivos em HD fora dos servidores;
    
Sistema atualizado;
    
Bloquear esses  ransomwares no samba (veto files);
    
Configura um bom firewall e IDS;
    
Proteger o e-mail (desativa os links no corpo do e-mail , configura um bom filtro de spams no thunderbird ou Outlook);
    
Ativar complementos de segurança nos navegadores (Adblock Plus,Flashblock,uBlock,Fireclam,Ghostery,HTTPS Everywhere,NoScript);
    
Ter uma boa politica de senha;
    
Só instalar programas que realmente você tenha necessidade;
    
Usa conta de usuário comum;
    
Em uma rede só com linux o Servidor de Arquivos NFS pode ser uma boa solução em relação ao Samba para esse problema.
    

    
Nunca pagar o resgate 
    

    
Em caso de ataques, o usuário deve se encaminhar a delegacia mais próxima e realizar o registro de ocorrência de invasão a dispositivos eletrônicos. Se possível, os peritos irão tentar rastrear a origem do ataque.
    

    
As portas de entrada geralmente é download de arquivos, site e  e-mails que eventualmente receba de pessoas desconhecidas e que, neste caso, possuam um anexo malicioso ou algum tipo de link.
    

    
Será que existe algum programa que identifica a criptografia dos arquivos em tempo real?





    WannaCry é um ataque da Coréia do Norte?

    https://www.youtube.com/watch?v=lZrahb33T4Q


    https://www.nomoreransom.org/pt/index.html

    0 0
  • Quote

    • 9. Re: Ataques do WannaCry

    Leandro Silva
    LSSilva
    (usa Outra)

    Enviado em 17/05/2017 - 19:14h

    Cara, com reação à A.V., o 360 security na versão 9 oferece anti-ransonware e motores bit defender e avira, além do cloud engine dele. Existe também o Kaspersky anti ransonware tool, que é gratuito. Uso na rede que administro e não tenho problemas. Esse 360 pode ser instalado no server 2003 através da execução em modo de compatibilidade com windows xp, o que acho bem legal. Também oferece proteção USB e de processos (tem regras pré-definidas de execução).

    0 0
  • Quote

    • 10. Re: Ataques do WannaCry

    Henri Azevedo
    azevedohenri
    (usa Debian)

    Enviado em 18/05/2017 - 09:37h

    meianoite escreveu:

    azevedohenri escreveu:

    Galera, na empresa em que trabalho temos as estações de trabalho Windows mas o servidor de arquivo é Debian utilizando o Samba, 

    Devemos fica de olho nos servidores de arquivos seja ele Samba ou AD



    sei que tem alguns antivirus para Linux, mas vocês podem me informar se existe algum específico ou que detecte ransomwares?


    

    
NÂO
    

    
antivirus nenhum foi projetado para identificar ransomwares. 
    
Já tive caso de ransomwares em uma rede, posso afirma em 100% que Avast, avg,Kaspersky,Avira,ESET NOD32 Antivirus,BitDefender,Microsoft Security Essentials,clamav, firewall do windows, Malwarebytes não tem resultado.
    

    
Solução para isso:
    

    
Backup dos arquivos em HD fora dos servidores;
    
Sistema atualizado;
    
Bloquear esses  ransomwares no samba (veto files);
    
Configura um bom firewall e IDS;
    
Proteger o e-mail (desativa os links no corpo do e-mail , configura um bom filtro de spams no thunderbird ou Outlook);
    
Ativar complementos de segurança nos navegadores (Adblock Plus,Flashblock,uBlock,Fireclam,Ghostery,HTTPS Everywhere,NoScript);
    
Ter uma boa politica de senha;
    
Só instalar programas que realmente você tenha necessidade;
    
Usa conta de usuário comum;
    
Em uma rede só com linux o Servidor de Arquivos NFS pode ser uma boa solução em relação ao Samba para esse problema.
    

    
Nunca pagar o resgate 
    

    
Em caso de ataques, o usuário deve se encaminhar a delegacia mais próxima e realizar o registro de ocorrência de invasão a dispositivos eletrônicos. Se possível, os peritos irão tentar rastrear a origem do ataque.
    

    
As portas de entrada geralmente é download de arquivos, site e  e-mails que eventualmente receba de pessoas desconhecidas e que, neste caso, possuam um anexo malicioso ou algum tipo de link.
    

    
Será que existe algum programa que identifica a criptografia dos arquivos em tempo real?





    WannaCry é um ataque da Coréia do Norte?

    https://www.youtube.com/watch?v=lZrahb33T4Q


    https://www.nomoreransom.org/pt/index.html


    Qual configuração veto files você poderia me recomendar? neste momento não utilizo esse parâmetro, apenas os gerais e de autenticação mesmo, não chego a bloquear nada até agora.

    Sobre o antivirus no Debian por causa do Samba é que vi um exemplo do Kespersky com solução de antivirus para servidor windows, que caso houvesse uma tentativa de criptografia de ransomware em compartilhamento, ele desconectava o endpoint do compartilhamento na mesma hora, então queria ver se tinha algo semelhando para o samba.

    E você teria algum link ou artigo que me explicasse melhor como funciona essas extensões de segurança para navegador que você citou, não entendo muito desses componentes.

    0 0
  • Quote

    • 11. Re: Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 18/05/2017 - 13:47h

    LSSilva escreveu:

    Cara, com reação à ]A.V., o 360 security na versão 9 oferece anti-ransonware e motores bit defender e avira, além do cloud engine dele. Existe também o Kaspersky anti ransonware tool, que é gratuito. Uso na rede que administro e não tenho problemas. Esse 360 pode ser instalado no server 2003 através da execução em modo de compatibilidade com windows xp, o que acho bem legal. Também oferece proteção USB e de processos (tem regras pré-definidas de execução).


    Historia de empresas de antivirus que querem vender seus produtos posso afirma em 100% que hoje isso não funciona.

    Já tive caso de ransonware na rede com antivirus Kaspersky versão paga com atualizações em dia e tudo ativado no Windows Server 2012 atualizado.

    A solução seria migra para linux o único problema é a droga da aplicação que só funciona no Rwindows.




    0 0
  • Quote

    • 12. Re: Ataques do WannaCry

    Perfil removido
    removido
    (usa Nenhuma)

    Enviado em 18/05/2017 - 13:58h

    azevedohenri escreveu:

    Qual configuração veto files você poderia me recomendar? neste momento não utilizo esse parâmetro, apenas os gerais e de autenticação mesmo, não chego a bloquear nada até agora.

    https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Bloquear-todas-as-extensoes-de...


    Sobre o antivirus no Debian por causa do Samba é que vi um exemplo do Kespersky com solução de antivirus para servidor windows, que caso houvesse uma tentativa de criptografia de ransomware em compartilhamento, ele desconectava o endpoint do compartilhamento na mesma hora, então queria ver se tinha algo semelhando para o samba.


    

    
1- O importante não é o nome do antivírus A a Z é o seu DB.
    

    
Leia sobre os pacotes:
    

    
clamav
    
clamav-unofficial-sigs


    E você teria algum link ou artigo que me explicasse melhor como funciona essas extensões de segurança para navegador que você citou, não entendo muito desses componentes. 


    Tem muitos artigos aqui no vol falando sobre isso faz uma busca por extensões de segurança  para navegador


    Para quem usa FreeBSD não vai ser muito difícil.


    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Ubuntu não sai som (1)

    SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

    Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

    Setxkb persistente (1)

    Preciso resolver um erro de DPKG (1)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: