Minuly tyzden sa spustila nova vlna kryptovirusov, tentokrat so zaujimavov koncovku .odveta, co by evokovalo sk stopu. Navyse ide o druhu generaciu, v predchadzajucej spravil autor chybu pri implementacii sifrovacich kniznic a pomerne rychlo vysiel decryptor.
Samotny autor decryptora vsak tentorat uznal, ze chyba v novej verzii nie je a nevie decryptovat uz subory.
Utok sa udial klasicky v piatok vecer, aby mali admini co najmenej casu zareagovat, prve hlasenia na nete su od
Novinkou oproti minulym verziam je, ze uz sa sifruje naozaj vsetko a zostane vam ohlodany OS, ktory ledva bezi.
Neviem presne aku zranitelnost utocnici vyuzivaju, ale nepotrebuju ziadne prihlasovacie udaje a ziskaju admnistratorske opravnenia po prihlaseni, v kazdom pripade ak mate otvoreny port smerom von a starsi server (2008) mozete byt obetou.
Novsie servre su pravdepodobne opatchovane, aspon mi nikto nehlasil nakazu.