neprihlásený Nedeľa, 23. júla 2017, dnes má meniny Oľga   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Pozor! Na počítače s Windows masovo útočí vydierajúci červ, šifruje súbory a požaduje výkupné

Značky: bezpečnosťInternetWannaCry / WannaCrypt

DSL.sk, 12.5.2017


Internet dnes postihol bezpečnostný incident, ktorý je dopadom jedným z najvážnejších v poslednom období a vzhľadom na svoju povahu sa môže stať skutočne vážnym incidentom.

WannaCry

V masovom meradle je totiž realizovaný útok, ktorý infikuje počítače s Windows cez nebezpečnú efektívnu zvonku využiteľnú zraniteľnosť zverejnenú v apríli a skombinovaný je s najvážnejším typom škodlivého kódu, šifrujúcim ransomvérom.

Navyše podľa viacerých zdrojov má byť tento škodlivý kód typu červa, infikované počítače tak samé napadajú ďalšie počítače.

Škodlivý kód popisujú Kaspersky Lab aj Avast, ruská spoločnosť ho označuje názvom WannaCry, Avast názvom WanaCrypt0r 2.0.

Cesta dnu

Vírus sa do počítačov s Windows dostáva cez zraniteľnosť a exploit označované EternalBlue, ktoré v apríli zverejnila skupina Shadow Brokers. Získala ich zrejme od NSA.

Zraniteľnosť sa nachádza v implementácii protokolu SMB, ktorý Windows využíva na sieťový prístup k zdieľaným priečinkom a tlačiarňam. Nachádzala sa vo všetkých podporovaných verziách Windows od Windows Vista po Windows 10 a tiež v serverových verziách od Windows Server 2008 po Server 2016. Podľa niektorých informácií zrejme je prítomná aj v už nepodporovanom XP.


Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)



Vo verzii Vista a všetkých vyšších podporovaných verziách bola zraniteľnosť Microsoftom opravená v polovici marca aktualizáciou popísanou v upozornení MS17-010. Opravená nebola vo Windows 8, ktorý už podporovaný nie je.

Cez Internet vie škodlivý kód PC napadnúť a infikovať, ak má z Internetu prístupné porty využívané pre SMB. Ktorý port alebo porty útoky využívajú nie je jasné, tieto služby sú ale prístupné cez TCP port 445 a TCP a UDP porty 137 až 139.

Ak je infikovaný jeden počítač v lokálnej sieti, ten následne potenciálne môže útočiť na iné v lokálnej sieti. Podľa niektorých zdrojov červ naozaj následne po infekcii skenuje lokálnu sieť.

Riadiace servery vírusu sú podľa Kaspersky prevádzkované ako skryté Tor služby a vírus s nimi komunikuje cez sieť Tor.

Rozsiahlosť

Avast detekuje podľa poslednej aktualizácie viac 75 tisíc detekcií škodlivého kódu, Kaspersky viac ako 45 tisíc útokov.

Hlavnými terčami sú zatiaľ podľa antivírusových spoločností krajiny Rusko, Ukrajina, India, Taiwan.

Obeťami sú aj viaceré organizácie, ktoré sú po zašifrovaní súborov ochromené. Problémy majú napríklad viaceré zdravotnícke zariadenia vo Veľkej Británii.

Ransomvér

Po infikovaní počítača škodlivý kód zašifruje súbory mnohých typov súborov s dokumentami a dátami. Akú metódu šifrovania používa zatiaľ nie je známe.

Po zašifrovaní zobrazí okno s informáciami a za odšifrovanie údajov požaduje zaplatiť ekvivalent 300 dolárov v kryptomene Bitcoin.

Zároveň avizuje, že požadovaná čiastka bude po troch dňoch zdvojnásobená a po ďalších štyroch dňoch budú súbory stratené.

Odporúčania

V prvom rade je odporúčané aktualizovať počítače s Windows, ak nie sú plne aktualizované a nie sú na nich nainštalované bezpečnostné aktualizácie z marca.

Potrebnú aktualizáciu pre jednotlivé verzie je možné sťahovať na tejto stránke.

Vo všeobecnosti je vhodným odporúčaním nemať prístupné porty pre SMB z Internetu a nepovoliť ich prístup z Internetu na firewalloch. Domáci užívatelia využívajúci NAT sú štandardne prirodzene chránení, ak si samozrejme nenastavili presmerovávanie týchto portov.

V prípade, že je Váš počítač infikovaný, v súčasnosti nie je ešte k dispozícii dostatok informácií o správaní vírusu a spôsobe šifrovania a vhodné môže byť počkať na viac informácií.


      Zdieľaj na Twitteri



Najnovšie články:

SK-NIC vystrašil množstvo majiteľov domén, rozposlal nesprávne emaily o exspirácii
Displej bez okrajov a natiahnutý displej čoskoro v smartfónoch bežný
Bitcoin nasadzuje významné vylepšenie, okrem iného umožní bežné malé platby
Nový zaujímavý mimozemský signál? Opäť zo satelitu
4ka dáva do septembra bezplatne neobmedzené dáta, aj v sieti Orange
Prvý diel Game of Thrones pirátsky pozretý viac ako 90 miliónov krát
Stargate nezaostane za Star Trekom, prichádza nový zvláštny seriál
Pre PC prichádza efektívny akcelerátor umelej inteligencie, od Intelu na USB kľúči
Bitcoin temer isto dostane významný upgrade, zabrániť tomu môže už iba sabotáž
Štátne blokovanie webu bude technicky neúčinné. Načo sa zavádza?


Diskusia:
                               
 

Pekne povalit tie korporatne svine.
Odpovedať Známka: -3.6 Hodnotiť:
 

pan mr Robott prosim uvedomte sa a prestante s utokom na nase peniaze. Uz som pisala na policiu a udala som vas, mate sa na co tesit !
Odpovedať Známka: 2.2 Hodnotiť:
 

A môže byť ešte horšie.
Takto sa dajú vymáhať milióny milióny milióny.
Treba mať pre istotu viac OS.
Odpovedať Známka: -1.8 Hodnotiť:
 

Genialni lesnici nasadili všade samé smreky a máme tu samé kalamity,
-Lykožrútovú
-Veternú, nasledovanu záplavami z nefunkčného lesa.
...
Monokultura windows je veľmi zraniteľná.

Dúfam že sa EU zobudí a začne podporovať nasadenie Linux u.
Odpovedať Známka: 5.8 Hodnotiť:
 

Linux nemôže byt úspešný lebo je Neamericky a Nekapitalistický.

Ako z neho získajú % svetoví oligarchovia, keď ho môže hocikto používať bezplatné.
Odpovedať Známka: 0.8 Hodnotiť:
 

http://tinyurl.com/l6tp248
Odpovedať Známka: 5.0 Hodnotiť:
 

Nikde tam nevidím moje percenta za patenty.
Na patentoch môžu parazitovať celé generácie.
Nemusíš ich ani vymyslieť stačí si ich prvý uchmatnúť.
Čo iné by bolo viac kapitalistické?
Odpovedať Hodnotiť:
 

Myslíš???
Však si nejaký svoj "objav" daj napr. v USA patentovať!
Potom nám povedz aké je to jednoduché a lacné!!
Odpovedať Hodnotiť:
 

Anicka :-). Zena ma byt doma pri detoch, muzovi. Varit veceru a nie vypisovat na dsl, ze niekoho udala na policiu. Tak sup, sup za sporak :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

Skrátiť reťaz z kuchyne...
Odpovedať Známka: 7.8 Hodnotiť:
 

Alebo veľkosť nôh. Asi stojí priďaleko od sporáku...
Odpovedať Hodnotiť:
 

"Opravená nebola vo Windows 8, ktorý už podporovaný nie je. " ? Vista ano, 8 nie?
Odpovedať Známka: 3.3 Hodnotiť:
 

8.1
Odpovedať Známka: 7.8 Hodnotiť:
 

dufam ze nejake percento ludi odide od widiel zase
Odpovedať Známka: -0.4 Hodnotiť:
 

Zanadavaju a zasomraju v krcme a ideme dalej :D
Odpovedať Známka: 2.7 Hodnotiť:
 

typicky tupý názor, v real krčme som len raz za život počul kecy o pc. a nie len v jednej. asi budeš jeden z tých šesťprstých lollov čo myslia akí sú vzdelaní a myslím že od reality si riadne odtrhnutý
Odpovedať Známka: -1.7 Hodnotiť:
 

na IRC ma voláá! opitého kokota!
Odpovedať Známka: 7.0 Hodnotiť:
 

Peter ? si to ty ?
Odpovedať Hodnotiť:
 

Tak to si mal mizerný študentský život. V krčme pod internátmi na Veľkom Dieli a v krčmách v blízkom okolí sa napočúvaš... :) Pozdravujem FRI.
Odpovedať Hodnotiť:
 

A kqm by odchadzali?
Odpovedať Známka: 0.9 Hodnotiť:
 

ked zistia, ze uz nemaju fotecky, kde "unikatne a invencne" pozuju (fotka vo vyskoku, fotka od koz po nohy, duckface, fotka torty, fotky tlstych pic pisucich si, ako dobre vyzeraju), tak odidu tam, odkial niet navratu. zivot strati zmysel...
Odpovedať Známka: 2.5 Hodnotiť:
 

tvoje fotky musia byť omnoho lepšie a zábavnejšie. môhol by si sa pochváliť, ale asi to nestojí za to
Odpovedať Hodnotiť:
 

Priznajme si to, na Linuxe sa toto nemôže stať. Install Arch.
Odpovedať Známka: -1.1 Hodnotiť:
 

Počítač s Windowsom by som sa bál vôbec pripojiť na internet.
Odpovedať Známka: 1.2 Hodnotiť:
 

Komu sa Linux inštaliť lení, nech si ransomvéru platí.
Odpovedať Známka: 1.3 Hodnotiť:
 

Platit priekazne netreba. North remembers.
Odpovedať Známka: -5.4 Hodnotiť:
 

Slovo „priekazne“ nejestvuje.

Tu je dôkaz: http://dopice.sk/jzS
Odpovedať Známka: 10.0 Hodnotiť:
 

Nejestvujuce slovo ale priekazne nemoze vyvolavat kontroverziu vedeckej obce na odbornej urovni.
Odpovedať Známka: 0.0 Hodnotiť:
 

Priekazne si priečny kazisvet spisovnej monotónnosti.
Odpovedať Známka: 10.0 Hodnotiť:
 

na linuxy sa takto neútočí, pretože sa to zatiaľ neoplatí. Keby mal Linux dostatočný trhový podiel na desktopoch, cieľom je aj Linux.
Odpovedať Známka: 5.3 Hodnotiť:
 

Na linux nikto neutoci lebo linux je malware sam o sebe. Tolko bugov ako linuxove gui nemal ani windows 95
Odpovedať Známka: -5.2 Hodnotiť:
 

Windows trol Activated.
Odpovedať Známka: 8.3 Hodnotiť:
 

ty si ale riadny kokot.
Odpovedať Známka: 6.0 Hodnotiť:
 

A na macy sa útočí? Tie sú tiež celkom rozšírené
Odpovedať Známka: -5.4 Hodnotiť:
 

Lenze su tak namakane, ze to ma zmysel len ak utocia len same na seba.
Odpovedať Známka: -7.0 Hodnotiť:
 

"linuxy" su na vacsine serverov, povedz mi este raz, ako sa neoplati utocit na takyto velky trh :)
problem bude asi v tom, ze niekto v MS nechape koncept bezpecnosti systemu. nikdy nechapal, nikdy asi nebude ;)
Odpovedať Známka: 6.2 Hodnotiť:
 

ale aby som sa tych desktopov drzal, je to daleko tahsie rozmrdat linuxovy desktop ako windows. uz len zo samotnej povahy aktualizacie systemov a bezpecnosti od apparmor az po selinux. nehovoriac o tom, ze linuxovy desktop nikdy nebol extremne jednotny. s prichodom flatpakov a snap balickov a konfajnmentu to bude este tazsie, nieco na linuxovom desktope "ovladnut". takze len tolko muci
Odpovedať Známka: 6.9 Hodnotiť:
 

ale ked kazdy miluje toto SELINUX=permissive , ale zasa aspon vies o nejakej nepleche :)
Odpovedať Známka: 7.5 Hodnotiť:
 

Akože na Linux nikto neútočí? a Android je čo, tak isto sa na ňom čas od času alebo skôr pravidelne objavuje x zraniteľností a útokov.
Odpovedať Známka: 0.0 Hodnotiť:
 

som to dostal na ubuntu, musel som formatovat cely disk
Odpovedať Známka: -3.1 Hodnotiť:
 

ya s0m h0 m4l vc3f4 n4 dr01d3

#shitoff #cashback #červotočMutujeKadeTade #iphone8
Odpovedať Známka: -6.9 Hodnotiť:
 

dostal a musel
to je good.
:D

Odpovedať Známka: 10.0 Hodnotiť:
 

Priznajme si to, na Linuxe sa toto nemôže stať len preto, lebo ich prakticky nikto nepoužíva a tak nie je lákavým cieľom.
Odpovedať Známka: -0.5 Hodnotiť:
 

priznajte si to, ste skrátka porááádne uderený
Odpovedať Známka: -0.4 Hodnotiť:
 

Hlohovec?
Odpovedať Známka: 5.6 Hodnotiť:
 

čo?
Odpovedať Hodnotiť:
 

Ak by Linux bol rozšírený ako Windows tak tam máš rovnaký počet útokov ako teraz na Windows, som zvedavý akou rýchlosťou by opravovali závažné chyby v Linux.
Odpovedať Známka: -0.4 Hodnotiť:
 

tie utoky by neboli mozne bez debilnych userov a adminkov..
zas nejaka tetuska nieco odklikla co nemala ale debilita je rozsirena v beznej populacii takze nic.
zas
nic.
:D



Odpovedať Známka: -2.5 Hodnotiť:
 

No keďže si zvedavý tak ti to poviem. Závažné chyby v Linuxe sú opravované v priebehu pár hodín, nie ako v MS štandardne v priebehu pár mesiacov.
A nie je pravda ani o rovnakom počte útokov, bezpečnosť OS na Linuxe je stavaná výrazne lepšie než vo Windows.
Odpovedať Známka: 6.7 Hodnotiť:
 

Minimalne sa to zacalo sirit po Nitrianskej nemocnici ... fakt uzitocna vec ked komplikuje pracu pri zachrane zivotov
Odpovedať Známka: 3.8 Hodnotiť:
 

Podla iných serverov sa to šíri najme v nemocniciach.
Odpovedať Známka: 2.7 Hodnotiť:
 

Ze su pocitace v nemocnici, este neznamena, ze sa tam nemusi dbat na bezpecnost ... pocitace v nemocnici by ani nemali byt pripojene na internet ... predstava, ze nejaky virus nahodou aktivuje rontgen alebo poskodi firmware kardiostimulatoru je dost desiva, ale bohuzial realna ... bohuzial statne zariadenia sa nezobudia, kym nenastane nieco taketo ...
Odpovedať Známka: 1.3 Hodnotiť:
 

Opravim ta v prvej a poslednej vete, v poslednej vete si pisal: Statne zariadenia sa nezobudia, tam sa mala veta skoncit. V prvej vete by sa viac nez "dbat na bezpecnost" na realitu podobalo "drbat na bezpecnost" ak je rec o instituciach na Slovensku.
Odpovedať Známka: 1.8 Hodnotiť:
 

Nitrianska nemocnica bola ohodnotená akýmsi INEKOm ako najlepšia fakultná nemocnica 2016 lebo vykazuje zisk. Zisky vykazuje preto lebo do ničoho príliš neinvestuje :) ani do ľudí ani do techniky iba tak stagnuje v pluse. Úžasné čo títo manyžéri dokážu keď si vyhrnú rukávy hahaha. Ak si Jooky myslí že nemocnice ešte nemajú prístroje v oddelenej sieti tak ho nechajte nech sa bojí ďalej.
Odpovedať Hodnotiť:
 

A kde to stiahnem? Vyzera to ako slusny zarobok pomimo :)
Odpovedať Známka: 2.4 Hodnotiť:
 

co hladas sa vola "RaaS"
Odpovedať Hodnotiť:
 

Linux ma tiez SMB diery ak bude dostatocne vela Linux instalacii bude Ramsonware aj na Linuxe
tam je akurat vyhoda ze nie kazdy kernel je rovnaky GrSEC/Selinux moze mat kazdy inak nastaveny cize aj ked exploitne
nemusi dostat tie prava hoci bude uid0
Ale mainstreem Ubuntu instalacie su napadnutelne uz dnes.

SMB je velmi velmi derave posledne 3 roky toho bolo vela.
Take Cisco bolo derave krizom cele modelove rady (vault-7)
Dnes nic nieje v bezpeci co je pripojene na internet!
Dovolim si tvrdit ze aj openBSD bude mat diery len onich nevieme.
Odpovedať Známka: 0.4 Hodnotiť:
 

V tejto ťažkej dobe by som rád pripomenul, že:

"spoločnosť IBM zaraďuje do svojej ponuky nové mechaniky TS1155 s páskami s natívnou kapacitou až 15 TB."

Bližšie informácie nájdete tu, tu a tu.
Odpovedať Známka: 2.3 Hodnotiť:
 

...a kedze som mal dnes doma zapnuty pracovny pocitac (windows), tak som pre istotu pripojil externy disk, odzalohoval domaci server a zas ho odpojil.
Len cakam, kedy taketo vylezie aj na debian a zacne to sifrovat servery po internete. To bude teprv kopec srandy...
Inak, penazenka toho uctu 12t9YDPgwueZ9NyMgw519p7AA8isjr6SMw ma zatial len nieco malo cez 1BTC - to mi moc ako slusny zarobok nepride. Snad generuju viac uctov, ako len tento jeden, co je na screenshote ;)
Odpovedať Známka: 1.1 Hodnotiť:
 

Pocitas aj s tym, ze sifrovanie suborov sa nemusi prejavit okamzite?
.. ci?
Odpovedať Známka: -3.3 Hodnotiť:
 

A naco by si mal povolene SMB porty na serveri na internete ???
Odpovedať Známka: 4.0 Hodnotiť:
 

Pozri sa teraz na tú peňaženku. ;) Docela slušný zárobok
Odpovedať Známka: 3.3 Hodnotiť:
 

Tu je zoznam penazeniek, ktore maju:
http://dopice.sk/jAJ

Odpovedať Hodnotiť:
 

Vyzera ze im na tu adresu ludia aj platia:

https://goo.gl/a3DCwu

len by ma zaujimalo, ako budu vediet, ktora platba je od koho...
Odpovedať Známka: -2.0 Hodnotiť:
 

A načo by potrebovali vedieť koho platba je koho? Stačí, že prídu peniaze načo riešiť nejaké odheslovanie súborov.
Odpovedať Známka: 8.0 Hodnotiť:
 

no ked to zasifruje celozivotne dielo stahovaca porna ?... zmar a beznadej....
Odpovedať Známka: 7.6 Hodnotiť:
 

Len taká pomoc pre wannabee háčkarov.Skutočne anonymný systém je postavený na programovateľnom processore,ktorý všetku komunikáciu na sieti uskutočňuje len po následnom schválení používateľa.Niečo na spôso burp suite,len hardvérovo...Kapiš?
Odpovedať Známka: 2.0 Hodnotiť:
 

Všetko ostatné je možné vystopovať...

Odpovedať Známka: 3.3 Hodnotiť:
 

Och,fak,keď už,tak wannabe,stane sa..
Odpovedať Známka: 3.3 Hodnotiť:
 

#chcemIphone
Odpovedať Známka: 3.3 Hodnotiť:
 

Ked uz ma nejaky blbec externu ipcku bez firewallu, tak takemu by ani linux nepomohol, root exploitov v linuxe bolo za posledne roky neurekom. Firmy? Tak im treba ked nedokazu aktualizovat, mozno sa zobudia... OS X? To je predsa virus sam o sebe, zaviruje mozgy, takmer vzdy neopravitelne, nehovoriac o tom ze s blbym pouzivatelom je este menej bezpecny nez win10...
Odpovedať Známka: 0.0 Hodnotiť:
 

Nič nemôže byť menej bezpečné ako windows, jedine snáď windows.
Odpovedať Známka: 10.0 Hodnotiť:
 

A ako zistím/ vypnem tie smb porty?
Odpovedať Známka: -2.0 Hodnotiť:
 

Kedze si astralna bytost, tak postaci, ked porucis "nech su smb porty zavrete!" a stane sa...
Odpovedať Známka: 8.6 Hodnotiť:
 

Staci ze sa na nich pozrie a zavru sa same. Im lepi.
Odpovedať Známka: 3.3 Hodnotiť:
 

Microsoft Security Bulletin MS17-010 - Critical (Security Update for Microsoft Windows SMB Server (4013389))

Stiahni si fix pre svoju verziu Win. Teda ak ti pôjde ich server.
Odpovedať Hodnotiť:
 

http://bit.ly/2oHoYEA
Odpovedať Hodnotiť:
 

Resp. tu: http://bit.ly/2rbhR91
Odpovedať Hodnotiť:
 

Tu su aktualizacie aj pre Win XP :

https://blogs.technet.microsoft.com /msrc/2017/05/12 /customer-guidance-for-wannacrypt-attacks/
Odpovedať Hodnotiť:
 

Nepríjemné je aj to, že sa momentálne k fixom pre tento problém od Microsoftu niekedy nedá dostať: Webová lokalita narazila na problém [Číslo chyby: 8DDD0020]. Typický Windows.
Odpovedať Známka: 6.0 Hodnotiť:
 

Myslel som typický Microsoft. Záplata na záplate na záplate.
Odpovedať Známka: 6.0 Hodnotiť:

Pridať komentár