مشکل امنیتی بسیار خطرناک ویندوز - مهم
سلام
متاسفانه امروز صبح یک باگ امنیتی بسیار خطرناک در ویندوز منتشر شد.
که از صبح امروز تا به الان بیشتر از هزاران سرور قربانی این اکسپلویت شدند و کلی از دیتا ها از بین رفتند و همچنان ادامه دارد
بیشتر حمله روی سرورهای ویندوز 2008 و 2012 میباشد که تا کنون هیچ کدام از کمپانی های مطرح جهان راه حلی برای این موضوع نداده اند
ماکروسافت یک پچ ارایه داده است و شدیدا توصیه میشود اخرین اپدیتها را روی سرور خود نصب نمایید که در صورت الوده شدن به این ویروس راه بازگشتی وجود ندارد.
نقل قول:
Hello everyone,
seems like zadaz had similar issue, and found a way to fix it with the help of AES_IN.
I got the same things, anyone can help me please?
I'm tempting to simply format my computer, but I have some family picture I'd like to get back...
Thanks for your help, im terribly bad since this morning, and cant even finish decently a month, so obviously cannot pay any ransom.
Even if no one can help, thanks for taking time readin ig anyway.
Edit : I cannot even start windows, a new user is up... I had to check it with another computer
===============================# aes-ni ransomware #===============================
█████╗ ███████╗███████╗ ███╗ ██╗██╗
██╔══██╗██╔════╝ █╔════╝ ████╗ ██║██║
███████║█████╗ ███████╗█████╗██ ██╗ ██║██║
██╔══██║██╔══╝ ╚════██║╚════╝██ ╚██╗██║██║
██║ ██║███████╗█████ █║ ██║ ╚████║██║
╚═╝ ╚═╝╚══════╝╚════ ═╝ ╚═╝ ╚═══╝╚═╝
SPECIAL VERSION: NSA EXPLOIT EDITION
INTRO: If you are reading it, your server was attacked with NSA exploits.
Make World Safe Again.
SORRY! Your files are encrypted.
File contents are encrypted with random key (AES-256 bit; ECB mode).
Random key is encrypted with RSA public key (2048 bit).
We STRONGLY RECOMMEND you NOT to use any "decryption tools".
These tools can damage your data, making recover IMPOSSIBLE.
Also we recommend you not to contact data recovery companies.
They will just contact us, buy the key and sell it to you at a higher price.
If you want to decrypt your files, you have to get RSA private key.
In order to get private key, write here:
0xc030@protonmail.ch
0xc030@tuta.io
aes-ni@scryptmail.com
IMPORTANT: In some cases malware researchers can block our e-mails.
If you did not receive any answer on e-mail in 48 hours,
please do not panic and write to BitMsg (https://bitmsg.me) address:
BM-2cVgoJS8HPMkjzgDMVNAGg5TG3bb1TcfhN
or create topic on https://www.bleepingcomputer.com/ and we will find you there.
If someone else offers you files restoring, ask him for test decryption.
Only we can successfully decrypt your files; knowing this can protect you from fraud.
You will receive instructions of what to do next.
You MUST refer this ID in your message:
ADMIN-PC#89D85152E96ABC33778F0E8042BA9E57
Also you MUST send all ".key.aes_ni_0day" files from C:\ProgramData if there are any.
===============================# aes-ni ransomware #===============================
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
باسلام.
صحت گفته های استارتر تایید می شود سرور های زیادی الوده شده و فایل ها encrypt شدند.
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
با سلام . ضمن تشکر بابت نشر این خبر ، یعنی الان تعداد زیادی سرور ویندوز که مخصوص کار های دانلود بودن + شرکت هایی که هاست ویندوز میدادن ، آلوده به این ویروس شدن ؟
بعد ماجرا هم طوری هست که اگر فایلی آلوده بشه دیگه امکان برگشت نداره! یعنی کامل رمزنگاری میشه ...
در حال حاضر بهترین راه نصب پچ امنیتی مایکروسافت روی سرور هاست . ظاهرا استفاده از آخرین نسخه ویندوز سرور 2016 هم میتونه کارساز باشه و تا حدی از پیش اومدن این مشکل و ورود ویروس مذکور به سرور ها جلوگیری کنه ...
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
بله متاسفانه بنده هم چند مورد و مشاهده کردم
البته جای تشکر داره از همکار عزیزم آقای حسینی که در زمان بسیار مناسبی به بنده اطلاع دادن
موفق باشید
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
سلام
این باگ برای 2008 هست و با ارتقاع به 2012 حل میشود
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
نقل قول:
نوشته اصلی توسط
sarwhost
سلام
این باگ برای 2008 هست و با ارتقاع به 2012 حل میشود
متاسفانه برای 2012 هم مشاهده شد
پیروز باشید
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
با عرض تشکر از همکار گرامی بابت اطلاع رسانی، بله اخیرا روی سرور های ما نیز مشاهده شدند
حتما سیستم عامل تون رو آپدیت کنید و فایروال ویندوز رو روشن کنید
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
نقل قول:
نوشته اصلی توسط
novin-web
دیکدر رو خودش قرار داده ولی مطمین نیستیم که اون هم ویروس نباشه
در صورت امکان بررسی بفرمایید
تشکر
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
روی چندتا از سرور های ما هم این مشکل پیش اومده و فایلها خراب شدن
کسی راه حلی پیدا کرد بذاره حتما
مشکل جدیه
پاسخ : مشکل امنیتی بسیار خطرناک ویندوز - مهم
متاسفانه این مسئله در دو سرور ما مشاهده شده که به نظر باید منتظر موند تا مایکروسافت یه کاری کنه.
