Андрей

61

Шифровальщики как правило распространяются двумя путями -
1)Письмо на почту с вложением - пользователь открывает письмо и запускает шифровальщика.
2)Подбор пароля к серверу терминалов - тупо перебирают популярные пароли на открытом 3389 порту.
Т.е либо социальная инженерия либо перебор паролей в надежде что кто нибудь поставит пароль 123, или qwerty

В данном случае использовалась уязвимость протокола SMB v1 - этот протокол обеспечивает доступ к сетевым папкам, и передачу файлов в сетях. Данная версия давно не используется, и оставлена исключительно для совместимости.

Однако компьютеров у которых 445 порт смотрит наружу практически нет.
Все компьютеры стоят либо за файерволом роутера, либо еще и за NAT'ом.

В результате в большинстве случаев страдали крупные компании - компьютеров много, где-то выставили 445 порт наружу - заразился, и дальше уже по локальной сети кладет всю сеть.
Эта атака по сути не такая уж и крупная. Просто от атаки пострадали крупные корпорации, что и обеспечило пиар.

Уязвимость по сути не страшная - 445 порт просто никогда, никто, не будет светить наружу. В теории.
На практике находятся такие - либо в DMZ файловую шару загонят, либо порты пачкой пробросят, чтобы не париться по одному.
Человеческий фактор.

64 бита - 2^(210-1)×(1 + (1 - 2⁻⁵²)) = 1,797693135×10³⁰⁸
82 бита - 2^(216-1)×(1 + (1 - 2⁻⁶⁴)) = 2,00352993×10¹⁹⁷²⁸
2,00352993×10¹⁹⁷²⁸ / 1,797693135×10³⁰⁸ = 1,114500517×10¹⁹⁴²⁰

Оперативы до 8 добавить и хватит

Сложного не хочется, легкое скучно, хм... может это не ваше?
Само продвижение дальше подразумевает что нужно преодолевать трудности. Берешь задачу которую не представляешь как делать, та которая вызывает сложности, та которая заставит написать сотню запросов в гугл и прочитать кучу статей или даже целые книги и вот тут идет развитие.

Никак не определить.
Код вируса отличается от легитимного кода только намерением того, кто его применяет. Ничем больше.

С таким же успехом можно спросить:
— Как отличить нож, которым кого-то зарежут, от обычного кухонного ножа?
— Если вы не умеете читать мысли тех, кто берёт этот нож в руки, то никак.

Можно просто отправить почту, написав код. А можно, используя этот же код, отправить данные банковской карты на почту хаццкиру Василию. Код будет одинаков, вы его никак не отличите от обычного полезного кода.
Здесь нужно анализировать миллионы других косвенных факторов, которые могут подсказать, что есть вероятность, что в почту пошли не те данные, которые должны.

Нет, не правда. DMZ - это демилитаризованная зона, организованная для отделения сервисов доступных извне от внутренней сети компании. Так что наличие DMZ в общем случае ничего не говорит о том, как и куда ходит трафик локальной сети. Может случиться так, что в DMZ находится прокси, или другое устройство фильтрации доступа, то тогда да. Но это другой вопрос.

59 секунд.
1 программа:
t =
0) 1
1) 1 + 1 = 2
2) 2 + 2 = 4
3) 8
f1(t) = 2 ^ n -- функция роста количества программ
2 программы
t =
0) 1 + 1 = 2 (изначально положили 2 программы в 0 момент времени)
1) 2 + 2 = 4
2) 4 + 4 = 8

f2(t) = 2 ^ (t + 1)
нужно сравнить: f1(60) = f2(n)
2 ^ 60 = 2 ^ (t + 1) => n = 59 (59 секунд потребуется с 2мя программами)

Переименуй батник, тогда он не будет вызывать сам себя.
Или пиши route.exe вместо route