UIWIX e Adylkuzz

[Peppa Crente]

Um novo vírus vem se espalhando pelo mundo, este vírus não pode ser combatido com vacinas, máscaras, álcool em gel, pois é um vírus digital e com teor altamente destrutivo, seu nome é UIWIX e tem até um concorrente, que atua de forma similar entretanto causando "menos dano", chamado de Adylkuzz, ambos solicitam um resgate dos dados através de pagamento em Bitcoins (Uma moeda virtual não rastreável).

 

O ransomware UIWIX é o sucessor do WannaCry, obviamente melhorado, sem opções de impedir tal processo se propague uma vez infectado, até agora claro, sendo o único recurso para impedir a propagação do mesmo pela rede é o isolamento da máquina para tratativas.

 

Em sua maioria é causada por uma falha de segurança presente em máquinas pirateadas, ou seja, que possuem seu sistema operacional registrado de forma irregular.

 

Tal ação se dá através dos serviços SMBv1, SMBv2 e SMBv3, aonde versões piratas em sua maioria desativam tais serviços de forma permanente para que consigam efetuar a validação do sistema operacional Windows e que o mesmo não realize o envio de tais informações para a central da Microsoft que monitora tal ação de ativação.

 

 

---

Uma vez desativado qualquer um dos serviços citados acima, os seguintes recursos ficarão inativos:

Windows 7 e Windows Server 2008:

• Combinação de solicitações - permite o envio de várias solicitações SMB 2 como uma única solicitação de rede
  
• Maiores leituras e gravações - melhor utilização de redes mais rápidas
  
• Armazenamento em cache de propriedades de pastas e arquivos - os clientes mantêm cópias locais de pastas e arquivos
  
• Identificadores duráveis - permitem que uma conexão seja refeita transparentemente com o servidor se houver uma desconexão temporária
  
• Assinatura melhorada de mensagens - O HMAC SHA-256 substitui o MD5 como algoritmo de hash
  
• Melhor escalabilidade para compartilhamento de arquivos - número significativamente maior de usuários, compartilhamentos e arquivos abertos por servidor
  
• Suporte para links simbólicos
  
• Modelo de concessão de oplock para cliente - limita os dados transferidos entre o cliente e o servidor, melhorando o desempenho em redes de alta latência e aumentando a escalabilidade do servidor SMB
  
• Maior suporte para MTU - para o uso total do recurso 10 GB Ethernet
  
• Maior eficiência energética - clientes que têm arquivos abertos em um servidor podem ser suspensos
  

 

Windows 8, Windows 8.1, Windows 10, Windows Server 2012 e Windows Server 2016:

• Failover transparente - os clientes se reconectam sem interrupção a nós de cluster durante a manutenção ou o failover
  
• Escalonamento - Acesso simultâneo a dados compartilhados em todos os nós de cluster de arquivos
  
• Vários canais - agregação de largura de banda de rede e tolerância a falhas quando vários caminhos estão disponíveis entre o cliente e o servidor
  
• SMB Direct – adiciona suporte a redes RDMA para alto desempenho, com baixa latência e baixa utilização de CPU
  
• Criptografia – Fornece criptografia ponta a ponta e protege contra escuta de informações confidenciais em redes não confiáveis
  
• Concessão de diretório - Aumenta o tempo de resposta do aplicativo em filiais por meio do armazenamento em cache
  
• Otimizações de desempenho - otimizações para pequenas operações aleatórias de E/S de leitura/gravação
  

---

 

 

Hoje, alguns amigos do serviço e eu, conseguimos forçar a entrada deste vírus em uma máquina que iremos usar de sacrifício, tal máquina que está fora da rede normal, verificamos seu funcionamento, é realmente assombrosa a idéia que o vírus transmite, criptografando em todos os discos conectados (Inclusive pendrive, celular, tudo que estiver conectado à aquela máquina, sim, perdemos um pendrive, um celular e um HD externo, inclusive inutilizando um CD ) os arquivos existentes, exceto os arquivos necessários para inicialização do sistema operacional.

 

Editado Maio 19, 2017 por Peppa Crente

[Peppa Crente]

TENTEI TROSLAR A LUG ... NÃO TROSLEI

PARABÉNS À EQUIPE DE SUPORTE

 

 

---

Como dito no tópico acima, forcei a entrada dele em uma máquina de testes para brincar um pouco de tentar descriptografar (SEM SUCESSO TO APANHANDO, MAS ME DIVERTINDO) e queria testar a eficácia do sistema Level UP quanto às informações dos tickets, para tal, coletei um frame do vídeo que fiz (e que depois transformei em gif) e enviei citando que não conseguia abrir o jogo.

 

O resultado foi a imagem abaixo.

 

---

 

 

AO MENOS ESTÃO ATUALIZADOS.

[InicioV]

agora eu sei pq a calculadora não sai!

[Peppa Crente]

agora eu sei pq a calculadora não sai!

 

O Havokk e eu estamos apanhando para a parte de cálculo mágico que não está batendo, mas se você tiver um personagem com ataque físico, poderá testar uma parte dela que fizemos para validação apenas (clique aqui) após validarmos todas as etapas vamos transpor ela para a oficial (clique aqui).

[- Biohazard -]

Usuário: ao primeiro sinal de infecção, desconectem os cabos de rede (geralmente os azuis) ou o Wifi e chamem um profissional de T.I. mais próximo de vc.

Profissional de Suporte de T.I.: mantenham seus backups atualizados e longe de máquinas infectadas. O espelho do backup deve ser protegido da mesma forma que o original. Não deixem as empresas em que vcs atuam pagar esses ladrões.

 

[InicioV]

O Havokk e eu estamos apanhando para a parte de cálculo mágico que não está batendo, mas se você tiver um personagem com ataque físico, poderá testar uma parte dela que fizemos para validação apenas (clique aqui) após validarmos todas as etapas vamos transpor ela para a oficial (clique aqui).

 

rapaz 2020202020202020202020202020