Lista dei file criptati da wannacry, tra cui .backup >

http://bgr.com/2017/05/15/wanna-cry-...cry-explainer/

ragazzi scusate come faccio a disattivare la X rossa sull'icona di Defender relativa al fatto che il Firewall è disattivato???
Ho tolto già la spunta a tutte le notifiche ma la X rimane...!!!
Grazie

ps: win 10 pro 1703

Sai se riesce anche a criptare i file sui NAS?

scusate, nell'aggiornamento a win 10 1703 mi son rimaste sull'hard disk 2 cartelle:

Windows.old
Windows10Upgrade

posso cancellarle, se si, come?

grazie
pier

prova pulizia disco

Ti è andata bene ehhhh..........:)

Forse qualcuno.......si è dimenticato questo tipo di estensioni, quasi quasi gli scrivo e lo metto al corrente :asd:

ovviamente la frase sopra è una battuta, uno scherzo :)

Questo no ...>

Cyber attacks linked to North Korea, security experts claim

Computer security experts have linked code in the WannaCry ransomware software to North Korea
Credo di si.......>

New NAS Vulnerabilities are as Bad as they Get
Se aspetti 10 giorni si cancellano da sole, perchè 10 giorni, non più 30 giorni è il periodo di tempo, per poter tornare al SO precedente tramite dowgrade .

Altrimenti metti in pratica i suggerimenti di Novello .

Ragazzi, ma che succede allo store di windows?
Il download delle app è di una lentezza esasperante. Alle volte non parte proprio e compare il messaggio che il download verrà riprovato in seguito.
Quando per miracolo inizia il download, compaiono messaggi che l'installazione non è riuscita e che verrà riprovata in seguito, ma il bello è che questo messaggio compare quando il download non è terminato!
A voi funziona regolarmente?

Anche peri i NAS tempi duri, sti personaggi andrebbero mandati nel deserto a contare i granelli di sabbia. :rolleyes:

Io sto cercando di installare il programma OCCT per fare dei test sulla mia macchina... questo richiede il framework 3.5 che non riesco a scaricare... pensavo fosse il pc invece vedo che anche tu hai problemi nello scaricare da server microsoft
Attendo aggiornamenti!

*Per quanto slegato dal discorso di WannaCry*, è consigliabile che i possessori di una VGA nVidia provvedano quanto prima ad installare i driver più recenti per il loro dispositivo grafico:
Security Bulletin: NVIDIA GPU Display driver contains multiple vulnerabilities in the kernel mode layer handler
NVIDIA GPU DISPLAY DRIVER VULNERABILITIES MAY LEAD TO DENIAL OF SERVICE OR POTENTIAL ESCALATION OF PRIVILEGES, Updated 05/15/2017 10:25 AM

Bella rogna per chi usa una scheda legacy. Non so come sia la situazione con Nvidia ma sull'htpc con video integrato AMD (serie 6xxx) è da parecchio che non ci sono più aggiornamenti driver, infatti sto usando una vecchia versione.

anche sui nas?!?!? ma come fa ad avviarsi quel programma se uno ha una versione custom di linux?

se il pc infetto ha accesso in scrittura sulle cartelle del NAS e magari sul pc hai eseguito il mapping delle cartelle di rete (con salvataggio password) sul thread synology dicevano che probabile ci sia anche qui la criptazione dei dati.

Per chi ha Creators Update io suggerisco di impostare il nuovo settaggio per richiedere password pure ogni installazione di exe fuori dallo store. Al primo tentativo di installazione servizi o driver, finisce tutto lì.

Di fatto è una specie di Windows 10S "on demand". Prima si installa a puntino tutto quello che si ritiene necessario: driver, programmi sicuri, etc. etc. Poi si attiva lo switch. A quel punto tutti i win32 in arrivo da Internet col piffero che si installano. Minimo Windows chiede conferma preventiva.

Ottimo per il parentame più a rischio contagi.. ^^ Ma anche per se, di questi tempi.

ah in effetti ha senso.

ottimo consiglio che infatti ho applicato dal primo momento in cui ho installato CU.

Per quanto torni utile in moltissimi casi (dunque già questo vale il prezzo), non metterei la mano sul fuoco sul fatto che sarebbe potuto venire in soccorso per contrastare la mera esecuzione del Ransom.

Ad ogni modo, su 10 (dalla prima all'ultima versione...ma anche XP/Vista) l'exploit non parte nemmeno...per il semplice fatto che è disegnato esclusivamente per 7 e simili:


Che poi abbiano rilasciato le patch anche per XP ecc è conseguenza esclusiva della pericolosità della falla (e della facilità con cui può essere potenzialmente sfruttata anche su altri sistemi):

Beh ma la password me la chiede già ogni volta utilizzando un account standard, anche per aggiornare il software presente.
Il problema sono gli eventuali exploit che possono ottenere un "aumento dei privilegi".

Da quello che ho letto il ransom inizia ad installare un servizio che si spaccia per Windows Secuirity qualcosa. Già questo VOGLIO SPERARE che la modalità a-la Windows10S la blocchi sul nascere: "Addòvai tu che vuoi installare un servizio? Siamo pazzi? Passa dallo Store e poi dal via". :D

Credo che chi sia stato attaccato non girasse come Account standard. E credo che questo giochetto eviti anche l'installazione di un setup.exe o roba simile che vada a prepararsi una cartella stile Portable.
Andrebbe testato. Io ancora non ho Creators Update sul main rig. Per cui test del genere sui tablet non mi va.. ^^

vero (e risolvibile di volta in volta SOLO con le patch)...ma non dovrebbe essere questo il caso dato che stavolta è una "semplice" falla che innesca un'esecuzione (non voluta) di qualcosa (e a seguito di una "pressione" che avviene da remoto), [RCE]...
questo non credo (cit.) per il discorso di prima:
qui l'utente non sta eseguendo nulla volontariamente...


PS: nessuna certezza matematica ma solo una sensazione personale