https://zaufanatrzeciastrona.pl/post/ma ... ale-firmy/
https://sekurak.pl/masowy-atak-na-publi ... ego-ataku/
https://intel.malwaretech.com/botnet/wc ... 4h&bid=all
NIE płaćcie okupu! To nic nie da!Co ciekawe, wygląda na to, że program wyświetla na zmianę tylko trzy różne portfele BTC. To może oznaczać, że autorzy nie będą mogli odróżnić, kto bitcoiny wpłacił, a kto nie.
Aktualizować windowsy!Aktualizacja 2017-05-13 08:00
Wczoraj prawdopodobnie udało się zatrzymać automatyczne procesy rozprzestrzeniania się złośliwego robaka, który instalował ransomware. Jeden z badaczy zauważył, że próbka na początku swojego uruchomienia próbuje łączyć się do serwera pod adresem
http://www.iuqerfsodp9ifjaposdfjhgosuri ... ergwea.com
W razie otrzymania informacji, ze taki serwer istnieje, próbka się wyłączała i nie przeprowadzała infekcji. Mógł to być mechanizm wyłączania opracowany przez autorów lub prosty test, czy jest uruchamiana w środowisku laboratoryjnym w celu analizy. Badacze zarejestrowali domenę i w ten prosty sposób sprawili, że wirus na całym świecie przestał infekować komputery.
Aktualizacja 2017-05-13 09:00
Microsoft jednak zaskoczył wszystkich i wydał aktualizację błędu używanego w tym ataku dla Windows XP (także Vista, 2003 i 2008).
Dodano po 3 minutach 15 sekundach:
Co ciekawe, ta domena jest aktywna i ktoś wstawił na niej tekst:
XDsinkhole.tech - where the bots party hard and the researchers harder.