Izsiljevalski virus

Mare2

Guru

18. avg 2007

5.004

-1.289

113

• 13. maj 2017

• #1

Nacionalni odzivni center za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT je na svoji spletni strani sporočil, da gre za izsiljevalske okužbe WannaCry. Ta za svojo širitev izrablja ranljivost Microsoftovega sistema MS17-10, ki je bila sicer zakrpana že s popravki marca 2017. Zavoljo izrabljenega vektorja okužbe je širitev okužbe lahko zelo hitra, sploh znotraj lokalnih omrežjih v skupnem omrežnem segmentu. Dodajajo, da naj skrbniki sistemov, ki tega še niso storili, nemudoma naložijo ustrezne popravke, ki odpravljajo predmetno varnostno ranljivost MS17-10. V petek so na svoji spletni strani zapisali tudi, da še »nimajo podatkov o širitvi okužbe v okviru slovenskih ustanov«.

http://www.slovenskenovice.si/novice/slovenija/izsiljevalski-virus-ustavil-delo-v-revozu

 

map

Guru

6. jul 2008

7.848

1.961

113

najrajš na babi

• 13. maj 2017

• #2

Pa je šlo britansko zdravstvo in naš Revoz

 

S

SeriousSam

Pripravnik

2. jun 2009

839

3

18

• 13. maj 2017

• #3

Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.

 

Numy

Majstr

1. jan 2008

9.858

392

83

• 13. maj 2017

• #4

Citat:
Uporabnik SeriousSam pravi:
Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.

Klikni za razširitev

Nekatere sisteme ne moreš kar resetirati vsake 14 dni, ker ne laufajo samo igrice in forumi gor..

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.852

684

113

• 13. maj 2017

• #5

Citat:
Uporabnik Numy pravi:

Citat:
Uporabnik SeriousSam pravi:
Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.

Klikni za razširitev

Nekatere sisteme ne moreš kar resetirati vsake 14 dni, ker ne laufajo samo igrice in forumi gor..

Klikni za razširitev

Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov

 

I

Izbrisan uporabnik #488

• 13. maj 2017

• #6

Ta virus, ki kriptira že dolgo hara po svetu.

Po drugi strani pa sramota za vse te antiviruse ipd. navlako, ki jo firme in fiziæari plačujejo, da ne morejo zlomiti te zadeve.

 

asko

Fizikalc

22. jul 2007

2.565

3

38

• 13. maj 2017

• #7

https://zimo.dnevnik.hr/clanak...e---476430.html

 

bizi

Guru

21. nov 2007

27.271

-2.011

113

Kočevska

• 13. maj 2017

• #8

Citat:
Uporabnik philips pravi:

Citat:
Uporabnik Numy pravi:

Citat:
Uporabnik SeriousSam pravi:
Popravek znan že dva meseca? Sami so si krivi - vsaka šola nekaj stane.

Klikni za razširitev

Nekatere sisteme ne moreš kar resetirati vsake 14 dni, ker ne laufajo samo igrice in forumi gor..

Klikni za razširitev

Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov

Klikni za razširitev

Kako boš pa recimo v primeru Revoza, povezal sisteme v Sloveniji in Franciji? Preko poštnih golobov?

 

Numy

Majstr

1. jan 2008

9.858

392

83

• 13. maj 2017

• #9

Citat:
Uporabnik philips pravi:
Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov

Klikni za razširitev

Ja seveda, kako enostavno je vse to zate. Ti verjetno tudi olje v avtu zamenjaš med vožnjo po avtocesti.

 

dune

Fizikalc

26. maj 2014

1.432

39

48

• 13. maj 2017

• #10

Citat:
Uporabnik Snecer pravi:
Ta virus, ki kriptira že dolgo hara po svetu.

Po drugi strani pa sramota za vse te antiviruse ipd. navlako, ki jo firme in fiziæari plačujejo, da ne morejo zlomiti te zadeve.

Klikni za razširitev

Krpto virusi obstajajo že dolgo ja, samo ta je pa nov, ki se je pojavil včeraj. Problematičen je pa zato, ker izkorišča eno ranljivost v windowsih, ki jo je izkoriščala NSA. Par mescev nazaj so jim pa to ukradli eni hekerji. Posledično je MS izdal popravek. Zdej se je pa pojavil novi virus, ki to izkorišča, da okuži računalnike v lokalni mreži, ki nimajo nameščenega popravka. Se pravi ena blond tajnica odpre email in cela firma dol pade.

 

C

ceedevita

Majstr

24. jul 2009

6.879

107

63

štajerska

• 13. maj 2017

• #11

ksz
mogoče pa bodo uporabniki počasi ugotovili, da windowsi niso najboljša rešitev za profesionalno uporabo, čeprav je strojna oprema poceni in jih(windowse) zna "vsak" namestiti in upravljati

 

WeWatchingYou

Guru

22. jul 2007

13.440

1.679

113

124

• 13. maj 2017

• #12

Tako pa zgleda, če se okužite

https://www.youtube.com/watch?time_continue=11&v=wg44hFvsqyE

 

Ginginova

Guru

28. jul 2007

6.522

1.405

113

• 13. maj 2017

• #13

Uporabniku prijazno.
A imajo tudi klicni center za pomoč?

 

I

Izbrisan uporabnik #488

• 13. maj 2017

• #14

Citat:
Uporabnik dune pravi:

Citat:
Uporabnik Snecer pravi:
Ta virus, ki kriptira že dolgo hara po svetu.

Po drugi strani pa sramota za vse te antiviruse ipd. navlako, ki jo firme in fiziæari plačujejo, da ne morejo zlomiti te zadeve.

Klikni za razširitev

Krpto virusi obstajajo že dolgo ja, samo ta je pa nov, ki se je pojavil včeraj. Problematičen je pa zato, ker izkorišča eno ranljivost v windowsih, ki jo je izkoriščala NSA. Par mescev nazaj so jim pa to ukradli eni hekerji. Posledično je MS izdal popravek. Zdej se je pa pojavil novi virus, ki to izkorišča, da okuži računalnike v lokalni mreži, ki nimajo nameščenega popravka. Se pravi ena blond tajnica odpre email in cela firma dol pade.

Klikni za razširitev

no, popravi me, najbrž bo le treba priponko zagnat,cda te okuži, branje maila ziher ne...

to je kazen za butce

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.852

684

113

• 13. maj 2017

• #15

Citat:
Uporabnik Numy pravi:

Citat:
Uporabnik philips pravi:
Takih sistemov potem tudi ne povežeš na internet ter izklopiš možnost priklopa USB ključkov

Klikni za razširitev

Ja seveda, kako enostavno je vse to zate. Ti verjetno tudi olje v avtu zamenjaš med vožnjo po avtocesti.

Klikni za razširitev

Rešitve so relativno preproste, ampak če se špara pri IT-ju, potem pač tako je. Z razlogom izsiljevalski virusi napadejo ustanove, kjer jim je IT zadnja skrb na svetu.

Pa še glede menjave "olja na avtocesti". Sistem je zelo enostavno posodobiti med delovanjem v produkciji, ampak potrebuješ failover, na katerega preklopiš v času nadgradnje. Če tega nimaš, boš imel tudi problem v primeru odpovedi tega (edinega) računalnika.

Citat:
Uporabnik bizi pravi:
Kako boš pa recimo v primeru Revoza, povezal sisteme v Sloveniji in Franciji? Preko poštnih golobov?

Klikni za razširitev

Za interna omrežja še nisi slišal? In ja, takšna omrežja lahko vzpostaviš tudi med fizično ločenimi lokacijami (razdalja tukaj ni pomembna). In spet smo pri šparanju na področju IT-ja...

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.852

684

113

• 13. maj 2017

• #16

Citat:
Uporabnik Snecer pravi:
no, popravi me, najbrž bo le treba priponko zagnat,cda te okuži, branje maila ziher ne...

to je kazen za butce

Klikni za razširitev

Zgolj sprejemanje maila je že dovolj. Niti prebrati ga ne rabiš.

Primer: https://arstechnica.com/inform...-vulnerability/

Če slučajno kdo ni pozoren na datum - zadeva je stara 4 dni in marsikateri računalnik še vedno nima nameščenega popravka...

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.852

684

113

• 13. maj 2017

• #17

Še malo več informacij o tem virusu, ki "hara" po celem svetu: https://arstechnica.com/securi...ndows-versions/

Citat:
The chaos surprised many security watchers because Microsoft issued an update in March that patched the underlying vulnerability in Windows 7 and most other supported versions of Windows. (Windows 10 was never vulnerable.)

Klikni za razširitev

Windows XP seveda ni bil popatchan, ker že lep čas nima več podpore.

Se pa je Microsoft vseeno odločil, da bo tokrat naredil izjemo (ampak prepozno):

Citat:
A day after a ransomware worm infected 75,000 machines in 100 countries, Microsoft is taking the highly unusual step of issuing patches that immunize Windows XP, 8, and Server 2003, operating systems the company stopped supporting as many as three years ago.

Klikni za razširitev

 

I

Izbrisan uporabnik #488

• 13. maj 2017

• #18

Citat:
Uporabnik philips pravi:

Citat:
Uporabnik Snecer pravi:
no, popravi me, najbrž bo le treba priponko zagnat,cda te okuži, branje maila ziher ne...

to je kazen za butce

Klikni za razširitev

Zgolj sprejemanje maila je že dovolj. Niti prebrati ga ne rabiš.

Primer: https://arstechnica.com/inform...-vulnerability/

Če slučajno kdo ni pozoren na datum - zadeva je stara 4 dni in marsikateri računalnik še vedno nima nameščenega popravka...

Klikni za razširitev

v outlooku mi pobere mail in sem okužen?

defenderja ne uporabljam, disablan

 

P

philips

Guru

Osebje foruma

Administrator

17. avg 2007

9.852

684

113

• 13. maj 2017

• #19

V tem konkretnem primeru se verjetno ne bi zgodilo nič (če imaš defender res izklopljen).

Za širjenje brez ročnega zagona je dovolj tudi ranljivost v Outlooku ali v samem operacijskem sistemu. Zato je pomembno da imaš sistem in vse programe vedno up-to-date. Pa seveda tudi antivirus in firewall.

Pri ostalih zadevah, ki zahtevajo da jih ročno zaženeš... tam pa je najbolj zanesljiva zdrava kmečka pamet

EDIT: Ker pa se vsega ne da preprečiti, pa je zelo pomembno izvajati tudi redne backupe. Le-ti morajo biti seveda tudi ustrezno zaščiteni pred kripto virusi, sicer ti ne koristijo kaj dosti.

 

Nazadnje urejeno: 13. maj 2017

I

Izbrisan uporabnik #488

• 13. maj 2017

• #20

nimam nobenega antivirusa, defender disejblan, vsi autoupdejti disejblani
odkar imam pc...

saj pa vidim v videu, moraš zagnat šit, in tipka cancel je na ok

priponk ne odpiram, samo pdf od znanih oseb, neznane besede takoj brišem, že na telefonu, vse kar je čudn od znanih oseb, sploh priponke, delete