Вирус с флешки, с файлопомойки и.т.п. - это совершенно другой вопрос. Я имею ввиду, то о чём писал artkar. То есть если я просто включу комп, подключенный к интернету при тех условиях как я писал, то может ли быть он заражён этим вымогателем без какого-либо моего участия? Другими словами может ли вымогатель проэксплуатировать уязвимость на компе находящемся за NAT, режущем все входящие подключения?
Если доступ по smb будет, то шанс есть А зарезая вообще все входящие -проще отключиться от сети совсем.
Все? Тоесть у тебя сеть в состоянии логического отключения? тогда конечно не страшна. Но достаточно порта 445 , этот порт сканирует, и 3389 на всякий случай. Вообще то важен промежуток времени между сбросом сплоит-пака в паблик и накатки на твоей машине патча, если он большой то вероятность заражения стремиться к 1. Возможно Ransomware отработала и находиться в латентном состоянии. Малварь устанавливает Бэкдор DOUBLEPULSAR а шифрует видимо отдельно "по указанию с центра". Это всё по данным паблик ресёрча компании Малваребайтес, там у них в блоге есть и ссылка на скрипт детекта DOUBLEPULSAR, как в реальности обстоят дела с этой малварью, неизвестно.
Я так понял логика простая Сканер зараженного компа -> 445 -> Если открыт тогда Эксплойт + Вирусняк. Выход 1. Закрывать 445 2. Накатить задидов заплатку
Ничего! У меня порты закрыты, патч накатил. Не так то просто меня взло.Ъ............ {Пользователь отключился от сети}
Расслабитесь 45 000 инсталлов это вообще ниачом, ботнет из 100 000 это средний, но шум стоит по всем расейским медиа небывалый, кричат запретить инторнет, назад к бумажному документообороту, построить свои компьютеры и софт, оградиться от поханых пендосов великим, православным файерволом и СОРМом. Кричат дать больше денех семье касперских и фэсебе...