Izsiljevalski virus

Mare2

Guru
18. avg 2007
5.004
-1.289
113
Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Ta za svojo širitev izrablja ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, ki odpravljajo predmetno varnostno ranljivost MS17-10. V petek so na svoji spletni strani zapisali tudi, da še »nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov«.

http://www.slovenskenovice.si/novice/slovenija/izsiljevalski-virus-ustavil-delo-v-revozu
 

Numy

Majstr
1. jan 2008
9.858
392
83
Citat:
Uporabnik SeriousSam pravi:
Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.
Nekatere sisteme ne moreš kar resetirati vsake 14 dni, ker ne laufajo samo igrice in forumi gor..
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Numy pravi:
Citat:
Uporabnik SeriousSam pravi:
Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.
Nekatere sisteme ne moreš kar resetirati vsake 14 dni, ker ne laufajo samo igrice in forumi gor..

Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov
wink-1.gif
 
I

Izbrisan uporabnik #488

Ta virus, ki kriptira že dolgo hara po svetu.

Po drugi strani pa sramota za vse te antiviruse ipd. navlako, ki jo firme in fiziæari plačujejo, da ne morejo zlomiti te zadeve.
 

bizi

Guru
21. nov 2007
27.271
-2.011
113
Kočevska
Citat:
Uporabnik philips pravi:
Citat:
Uporabnik Numy pravi:
Citat:
Uporabnik SeriousSam pravi:
Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.
Nekatere sisteme ne moreš kar resetirati vsake 14 dni, ker ne laufajo samo igrice in forumi gor..

Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov
wink-1.gif

Kako boš pa recimo v primeru Revoza, povezal sisteme v Sloveniji in Franciji? Preko poštnih golobov?
stupid-1.gif
 

Numy

Majstr
1. jan 2008
9.858
392
83
Citat:
Uporabnik philips pravi:
Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov
wink-1.gif
Ja seveda, kako enostavno je vse to zate. Ti verjetno tudi olje v avtu zamenjaš med vožnjo po avtocesti.
 

dune

Fizikalc
26. maj 2014
1.432
39
48
Citat:
Uporabnik Snecer pravi:
Ta virus, ki kriptira že dolgo hara po svetu.

Po drugi strani pa sramota za vse te antiviruse ipd. navlako, ki jo firme in fiziæari plačujejo, da ne morejo zlomiti te zadeve.

Krpto virusi obstajajo že dolgo ja, samo ta je pa nov, ki se je pojavil včeraj. Problematičen je pa zato, ker izkorišča eno ranljivost v windowsih, ki jo je izkoriščala NSA. Par mescev nazaj so jim pa to ukradli eni hekerji. Posledično je MS izdal popravek. Zdej se je pa pojavil novi virus, ki to izkorišča, da okuži računalnike v lokalni mreži, ki nimajo nameščenega popravka. Se pravi ena blond tajnica odpre email in cela firma dol pade.
 

ceedevita

Majstr
24. jul 2009
6.881
108
63
štajerska
ksz
mogoče pa bodo uporabniki počasi ugotovili, da windowsi niso najboljša rešitev za profesionalno uporabo, čeprav je strojna oprema poceni in jih(windowse) zna "vsak" namestiti in upravljati
 
I

Izbrisan uporabnik #488

Citat:
Uporabnik dune pravi:
Citat:
Uporabnik Snecer pravi:
Ta virus, ki kriptira že dolgo hara po svetu.

Po drugi strani pa sramota za vse te antiviruse ipd. navlako, ki jo firme in fiziæari plačujejo, da ne morejo zlomiti te zadeve.

Krpto virusi obstajajo že dolgo ja, samo ta je pa nov, ki se je pojavil včeraj. Problematičen je pa zato, ker izkorišča eno ranljivost v windowsih, ki jo je izkoriščala NSA. Par mescev nazaj so jim pa to ukradli eni hekerji. Posledično je MS izdal popravek. Zdej se je pa pojavil novi virus, ki to izkorišča, da okuži računalnike v lokalni mreži, ki nimajo nameščenega popravka. Se pravi ena blond tajnica odpre email in cela firma dol pade.

no, popravi me, najbrž bo le treba priponko zagnat,cda te okuži, branje maila ziher ne...

to je kazen za butce
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Numy pravi:
Citat:
Uporabnik philips pravi:
Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov
wink-1.gif
Ja seveda, kako enostavno je vse to zate. Ti verjetno tudi olje v avtu zamenjaš med vožnjo po avtocesti.

Rešitve so relativno preproste, ampak če se špara pri IT-ju, potem pač tako je. Z razlogom izsiljevalski virusi napadejo ustanove, kjer jim je IT zadnja skrb na svetu.

Pa še glede menjave "olja na avtocesti". Sistem je zelo enostavno posodobiti med delovanjem v produkciji, ampak potrebuješ failover, na katerega preklopiš v času nadgradnje. Če tega nimaš, boš imel tudi problem v primeru odpovedi tega (edinega) računalnika.


Citat:
Uporabnik bizi pravi:
Kako boš pa recimo v primeru Revoza, povezal sisteme v Sloveniji in Franciji? Preko poštnih golobov?
stupid-1.gif

Za interna omrežja še nisi slišal? In ja, takšna omrežja lahko vzpostaviš tudi med fizično ločenimi lokacijami (razdalja tukaj ni pomembna). In spet smo pri šparanju na področju IT-ja...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Citat:
Uporabnik Snecer pravi:
no, popravi me, najbrž bo le treba priponko zagnat,cda te okuži, branje maila ziher ne...

to je kazen za butce

Zgolj sprejemanje maila je že dovolj. Niti prebrati ga ne rabiš.

Primer: https://arstechnica.com/inform...-vulnerability/

Če slučajno kdo ni pozoren na datum - zadeva je stara 4 dni in marsikateri računalnik še vedno nima nameščenega popravka...
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
Še malo več informacij o tem virusu, ki "hara" po celem svetu: https://arstechnica.com/securi...ndows-versions/

Citat:
The chaos surprised many security watchers because Microsoft issued an update in March that patched the underlying vulnerability in Windows 7 and most other supported versions of Windows. (Windows 10 was never vulnerable.)

Windows XP seveda ni bil popatchan, ker že lep čas nima več podpore.

Se pa je Microsoft vseeno odločil, da bo tokrat naredil izjemo (ampak prepozno):

Citat:
A day after a ransomware worm infected 75,000 machines in 100 countries, Microsoft is taking the highly unusual step of issuing patches that immunize Windows XP, 8, and Server 2003, operating systems the company stopped supporting as many as three years ago.
 
I

Izbrisan uporabnik #488

Citat:
Uporabnik philips pravi:
Citat:
Uporabnik Snecer pravi:
no, popravi me, najbrž bo le treba priponko zagnat,cda te okuži, branje maila ziher ne...

to je kazen za butce

Zgolj sprejemanje maila je že dovolj. Niti prebrati ga ne rabiš.

Primer: https://arstechnica.com/inform...-vulnerability/

Če slučajno kdo ni pozoren na datum - zadeva je stara 4 dni in marsikateri računalnik še vedno nima nameščenega popravka...

v outlooku mi pobere mail in sem okužen?

defenderja ne uporabljam, disablan
 

philips

Guru
Osebje foruma
Administrator
17. avg 2007
9.856
686
113
V tem konkretnem primeru se verjetno ne bi zgodilo nič (če imaš defender res izklopljen).

Za širjenje brez ročnega zagona je dovolj tudi ranljivost v Outlooku ali v samem operacijskem sistemu. Zato je pomembno da imaš sistem in vse programe vedno up-to-date. Pa seveda tudi antivirus in firewall.

Pri ostalih zadevah, ki zahtevajo da jih ročno zaženeš... tam pa je najbolj zanesljiva zdrava kmečka pamet
grin1.gif


EDIT: Ker pa se vsega ne da preprečiti, pa je zelo pomembno izvajati tudi redne backupe. Le-ti morajo biti seveda tudi ustrezno zaščiteni pred kripto virusi, sicer ti ne koristijo kaj dosti.
 
Nazadnje urejeno:
I

Izbrisan uporabnik #488

nimam nobenega antivirusa, defender disejblan, vsi autoupdejti disejblani
odkar imam pc...

saj pa vidim v videu, moraš zagnat šit, in tipka cancel je na ok
smile-1.gif


priponk ne odpiram, samo pdf od znanih oseb, neznane besede takoj brišem, že na telefonu, vse kar je čudn od znanih oseb, sploh priponke, delete