>Linux és MacOS a jelenleg rendelkezésre álló információk alapján biztonságban van.
Ha telepítve van a Wine, akkor sajnos lefut az exe és lekódol minden elérhető dokumentumot.
Egyedüli "előny" ilyen esetben, hogy Wine alól nem fertőzi meg a helyi háló többi gépét. Állítólag. 
Ezt pont tegnap dobta fel nekem a youtube [link]
Igen, láttam. Mondjuk a videó vége felé súlyos baromságokat mond, amikor a weboldalak sebezhetőségét is a linux problémájának tartja...
Köszi, a Wine nem jutott eszembe. Kérdés, hogy ilyen esetben csak a Wine-t futtató felhasználónál pusztít csak, vagy root hozzáféréssel elér-e minden home-ot?
Én annyit olvastam ki, hogy ahol olyanaz SMB v1-et kell tiltani a Windows szolgáltatások között.
W7/8/10 alatt is, ahol még van, ez valami régi dolog, ezer évről maradt benne a Windows-ban.
[ Szerkesztve ]
Igen, a fájl- és nyomtatómegosztás használja. Azt hiszem, hogy a TCP hálózatok korában teljesen idejétmúlt a megléte.
[ Szerkesztve ]
Ezt lehet beletenném, mint gyors megelőzési metódus.
Win 8/8.1 : Start menü - Begépel -> Windows-szolgáltatások - SMB v1 kivenni a checkbox-ot.
Nekem van Win10-em is, de csak ritkán indítom el, mert csak Starcraftozni szoktam rajta, aztán ennyi. Mostanában nincs időm, szóval kb 4-5 hete nem indult nálam el a windows. Ez gáz lehet? A frissítésekkel nem babráltam, szóval amikor elindult akkor biztos, hogy frissített. A windows egy winyón van egy partíción, illetve külön partíción vannak az adataim (amiről azért van backup), ext4-re formázva, illetve külön egy SSD-n van egy Debian, szintén ext4-en.
Csak egy konzumer router van előtte, ha tegyük fel bekapnék egy ilyen zsarolócumót windowsra, az az ext*-s partíciókat is érintheti, vagy csak a windows által kezelteket?
Ha nincs valami szoftverrel állandóra felcsatolva az ext4, akkor szerintem nyugodtság van.
Egyébként is, ha egyedüli a gép az otthoni lanon, akkor csak úgy fertőződhetsz meg, ha megnyitod a kapott exe-t. Attól meg több sütnivalód van, hogy ilyet tegyél 
Esetleg ezt öles betűkkel ki lehetne a kisokos elejére vésni. Azaz ennek a cuccnak valahol el kell indulnia(pl emailben kapott javascriptes PDF csatolmányként, féltucat biztos hogy meg akarod nyitni a (ransomware) dokumentumot figyelmeztetés után ![;]](/dl/s/v1.gif)
), és ezután tud helyi hálózaton a nem peccselt Windowsokra felmászni a remote cod execution exploitot kihasználva. Namost ha hálózat nincs, vagy peccselve van minden, esetleg rég le lett tiltva az SMB, akkor kizárólag megnyitás után jön a titkolódzás, de az ellen nem véd semmi, csak ha nem nyitjuk meg. 
Ezt szerintem azért lenne érdemes erőltetni, mert terjed a jajmeghalunk hangulat mindenhonnan, pedig ez is csak egy n+1 ransomware, csak most nem csak az ügyeletes balek gépét nyúzza meg, hanem helyi hálózaton is körbenéz. De nem egy szuper fegyver ami bemászik a netről, ha nincs a kábel kihúzva, szétvagdalva, és és megfelelő védőrúnák felvésése mellett eltemetve egy radioaktív hulladék tárolóban. 
"az eddigi legnagyobb horderejű" - Wrong, csak a legnagyobb reklámot kapott. 300-400K fertőzés globálisan "nem nagy szám".
Tegnap néztem intel.malwaredetecten, akkor kb 180k volt.
Az e-mailes terjedes egyelore nincs megerositve, noha valoszinusitheto - a jelenleg rendelkezesemre allo informaciok szerint.
CocooN-z: nem azt irtam, hogy a legnagyobb, ennel a Code Red, az SQL Slammer sokkal tobb gepet fertozott meg, hanem azt, hogy a legnagyobb hordereju. Nem emlekszem olyan tamadasra, aminek aldozatul estek volna tomegesen korhazi rendszerek, gyartosorok.
[ Szerkesztve ]
Akkor pláne, én 200K-t olvastam, azt hittem nőtt. Milliós tétel lenne a durva.
Én inkább azonokon aggódnék miért kell ennek reklám és miért is onnan indult ahonnan
Alapvetően szerintem az egészségügyi szervek miatt keletkezett egy az indokoltnál nagyobb media hype. Így azok, akik nem mozognak ilyen területen, mosta találkoznak lehet ezzel először, és az ördögöt festik a falra.
Én kifejezetten örülök neki, bár a legnagyobb cég ahova bedolgozom, ott szerencsére remek főnökökkel áldott meg a sors, de máshol legalább már nem kell annyit lobbizni, h. áldozzunk már minimálisan az IT-ra, hogy az ilyen eseteknek a kockázatát minimalizáljuk.
Valahol megmosolyogtató, ahogy a kis kkv-k csörögnek, hogy úristen olvasták az Index-en, hogy mi történt és hogy náluk ugye nem fordulhat elő... Ilyenkor hirtelen már nem fáj az a pár AV license, vagy UTM eszköz.
intel.malwaretech max. az elmúlt 24 órát mutatja. Most épp 295k. Napi 2-300 ezerrel péntek óta simán megvan a millió.
Őszintén szólva nem igazán értem ezt a nagy pánikhangulatot. Tegnap olvastam, hogy a Microsoft már a márciusi Windows frissítésben biztosította a megfelelő védelmet a vírus ellen.
Tehát akinél be van kapcsolva az automatikus frissítés, az védve van, vagy rosszul gondolom?
Ezek után nem világos számomra miért is kellene frissítgetni a vírusirtónkat, meg a fenti linken ezt az SMB valamit letörölgetni stb stb...
Az oké, hogy a vállalati gépeknél, meg az automatikus frissítést nem használó, esetleg elavult op rendszert használó felhasználóknál lehet probléma, de ez mindig is így volt, mégsem volt ekkora tömeghisztéria egy zsarolóvírus miatt. Pedig volt már ilyesmire példa emlékeim szerint.
