Задача SMB
Для окончательного закрытия проблемы EternalBlue (WannaCry) необходимо отключить SMBv1.
WannaCry
Как искать WannaCry?
Почему WannaCry? Сильно нашумел. Информации о нем достаточно. Все последователи похожи на него. А методы обнаружения схожи…
WannaCry 3.0 (Crypter) Ransomware IOCs
Cyble Research and Intelligence Labs (CRIL) активно отслеживает фишинговые кампании, использующие игровые сайты в качестве канала распространения различных семейств вредоносных программ.
Wannacry Ransomware IOCs
Ransomware, получившее публичное название "WannaCry", "WCry" или "WanaCrypt0r" (на основании строк в бинарном файле и зашифрованных файлах), распространилось по меньшей мере в 74 странах, первоначально
Wannacry killswitch
При заражении целевого компьютера WannaCry, начинает свою вредоносную деятельность, проверяя наличие жестко закодированного домена kill switch. В случае обнаружения такового вредоносная программа прекращает выполнение.
IDS: ET TROJAN Possible WannaCry? DNS Lookup 1
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 1
IDS: ET TROJAN Possible WannaCry? DNS Lookup 2
Разбор сигнатуры IDS: ET TROJAN Possible WannaCry? DNS Lookup 2
IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1
Разбор сигнатуры IDS: ET TROJAN W32/WannaCry.Ransomware Killswitch Domain HTTP Request 1