questo non e' un attacco hacker
nessuno, manualmente, s'e' messo a violare firewall e router... e' uno script, che puo' essere eseguito anche da una pagina web infettata (e si, l'unico intervento puo' essere stato sul server web in oggetto), che poi, semplicemente, fa uno scan di tutto cio' che trova nella sua sottorete e, se trova il buco aperto, s'infila.

cmq, come detto, e' un problema di tutti quei pirla che non aggiornano il computer, questo, per dirne uno, e' il pc di un ospedale.. notate niente nella taskbar?



ve lo dico io: windows xp, deprecato, non piu' aggiornato da un paio d'anni.
e sono sicuro che la stragrande maggioranza dei pc infettati (e' un virus alla fine, non, ripeto, un attacco hacker) e' nelle stesse condizioni, forse con vista, forse con xp, forse con 7, tutti sistemi operativi obsoleti.

per quello che mi riguarda, se vuoi collegarti alla rete, devi avere un sistema aggiornato, oppure, se per questioni tue vuoi tenerti roba obsoleta, resti offline.

L'attacco di WannaCryptor, il ransomware che ha colpito quasi cento Paesi in tutto il mondo paralizzando il sistema sanitario britannico, ? stato arginato per caso da un analista informatico britannico di 22 anni. Il ragazzo ha infatti comprato un dominio al quale il virus rimandava, pensando semplicemente di riuscire a studiare il suo funzionamento; invece ha scoperto che in quel dominio WannaCryptor nascondeva l'"interruttore" di spegnimento.

Il giovane racconta sul suo blog Malwaretech di essersi accorto che WannaCryptor inviava richieste a un dominio non registrato. Cos? lo ha immediatamente acquistato per la cifra di 10,69 dollari. Non appena il dominio ? stato attivo, ha iniziato a registrare migliaia di connessioni, "nell'ordine delle 5/6mila al secondo". E il virus ha iniziato a "spegnersi": "Senza saperlo - ha raccontato l'analista - comprando e attivando il dominio avevo appena debellato il ransomware"

In sostanza, ha spiegato il 22enne, i programmatori del ransomware avevano previsto una sorta di "interruttore d'emergenza" per poter spegnere la diffusione dell'infezione: analizzando il codice si ? scoperto che non appena iniziava a infettare un computer, WannaCryptor tentava di connettersi a quello specifico dominio: se la connessione risultava impossibile l'attacco proseguiva, mentre se la connessione avveniva con successo, il programma si spegneva.

Debellato l'attacco, il 22enne avverte per? che una nuova versione del ransomware ? gi? in circolazione, a invita tutti gli utenti a scaricare le patch rese disponibili da Microsoft per impedire una futura diffusione del virus.
da tgcom24

NO . Negativo .

Mi ha spiegato colui che mi da una mano nella gestione rete aziendale .
In quel caso non ? stato aperto proprio niente anche perch? ho altre protezioni sugli allegati che non arrivano a me personalmente ma magari arrivano ad altri account di posta .
PDF , word ed altre puttanate simili non vegono aperte .

NOn ricordo il nome tecnico della porta dalla quale sono entrati .

Concordo con te su queste cose conosciute e risapute da tutti ormai .
Per? nel mio caso non vi ? stata nessuna interazione .

Ma siccome sono fanatico (al limite del TSO) sui backup ed immagini sistema ... in 2 giorno ho rimesso in piedi server ed i 25 client

O comunque non metterlo a dominio matenerlo separato come accesso .

si, stavolta hanno usato un tool trafugato e una vulnerabilita' conosciuta, e in precedenza risolta... ma al 99% gli attacchi ransomware sono legati ad un click "di troppo" dell'utente.

e tra l'altro, chi denigra sempre microsoft, uscita ieri la patch per i dementi che hanno ancora xp installato.
"eh, ma ieri e' tardi pero'"... ma se usi un sistema operativo abbandonato, privo di aggiornamenti di sicurezza, ringrazia che in qualche modo provino a pararti il culo no? o vuoi gli aggiornamenti di win 3.1? (tipicamente un apple fanboy, che ogni 6 mesi deve ricomprare tutto nuovo, che apple mica aggiorna la roba "vecchia": dopo 3 anni un prodotto e' abbandonato a se stesso... sia lato hardware, sia lato software).

E' devastante arrivare il mattino e trovare sta brutta sorpresa ... ? la prima volta in oltre 20 anni che mi capita un macello simile .

E poi si parla di auto elettriche autocomandate

pure a te quindi??