Автор Тема: Голямата ransomware атака  (Прочетена 2412 пъти)

spec1a

  • Участник
  • *****
  • Публикации: 188
    • Профил
Голямата ransomware атака
« -: Май 13, 2017, 21:36 »
   Интересно, още никой не е пуснал такава тема.
   Според експертите , в петък (12.5) е започнала атаката ,като са засегнати повече от 80 страни
(вкл. Русия и Китай).
   Има много показателни факти, сами по себе си.
   В много високоразвити държави (САЩ,Англия и т.н.),има критична ИТ инфраструктура, кочто,
меко казано,не е защитена: много компютри,работещи с windows XP (!), персонала не е обучен
адекватно,немарливи сисадмини. Ако бяха сложили Линукс където трябва щетите щяха да са
много по-малки.
   Добре поне , че няма засегнати важни ядрени съоръжения (или ако има засегнати,не го казват ...)
Активен

qmxnmz

  • Участник
  • *****
  • Публикации: 14
    • Профил
Re: Голямата ransomware атака
« Отговор #1 -: Май 14, 2017, 02:00 »
Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.
Активен

jet

  • Участник
  • *****
  • Публикации: 1029
  • Distribution: debian sid
  • Window Manager: kde5
    • Профил
Re: Голямата ransomware атака
« Отговор #2 -: Май 14, 2017, 03:00 »
Слабостта е запушена отпреди 8 седмици, но някои хора не си кърпят ОС-ите.
Уиндоус 10 не е уязвима, а Линукс два пъти.
Активен

It's Windows *10*, Because It's 10 Years Behind Open Source

growchie

  • Участник
  • *****
  • Публикации: 561
    • Профил
Re: Голямата ransomware атака
« Отговор #3 -: Май 14, 2017, 15:08 »
Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.
Активен

runtime

  • Участник
  • *****
  • Публикации: 796
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Голямата ransomware атака
« Отговор #4 -: Май 14, 2017, 16:04 »
Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче  [_]3
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам :) И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща :) Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга :)
« Последна редакция: Май 14, 2017, 16:11 от runtime »
Активен

growchie

  • Участник
  • *****
  • Публикации: 561
    • Профил
Re: Голямата ransomware атака
« Отговор #5 -: Май 14, 2017, 17:52 »
Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче  [_]3
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам :) И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща :) Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга :)
Миналата година в Arstechnica имаше статия относно подобни атаки по американски болници (не мога да я намеря в момента). Изводът след анализа на ситуацията беше, че докато е по-изгодно да се плащат откупи и софтуерните застраховки покриват щетите изобщо никой няма да си направи инвестиции в сигурността на IT инфраструктурата, а напротив ще уволнява съпорта и ще аусорсва поддръжката на най-тънката оферта. С две думи менажерите не ги интересува на този етап и никакви инвестиции не се правят.
Белата е, че не само компютрите на рецепционистката са под запраха, а и медицинските апарати, повечетето от които са с боза ХР и на практика са abandonware. Трябват сериозни мерки срещу това.
« Последна редакция: Май 14, 2017, 18:04 от growchie »
Активен

deant01

  • Участник
  • *****
  • Публикации: 103
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Голямата ransomware атака
« Отговор #6 -: Май 15, 2017, 08:18 »
Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?
Активен

Ripples of paradox spread out across the sea of causality.

growchie

  • Участник
  • *****
  • Публикации: 561
    • Профил
Re: Голямата ransomware атака
« Отговор #7 -: Май 15, 2017, 10:50 »
Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?

Не :) Въпреки, че в петък имаше рязко и инцидентно понижаване - явно крадецът е обръщал койни в $$ за уикенда на Майорка :)
П.П. Вече започнаха да излизат статии, които разобличават екселските менажери, както писах по-горе.
http://www.bbc.com/news/technology-39917278
Престъпното безхаберие трябва да се преследва с всички средства. При положение, че най-арогантно оставяш машините ти да са на ОС която НЕ СЕ ПАЧВА от години, каквато и стратегия да имаш е въпрос на време.
« Последна редакция: Май 15, 2017, 10:59 от growchie »
Активен

programings

  • Участник
  • *****
  • Публикации: 149
  • Distribution: Debian Stable
  • Window Manager: Trinity
    • Профил
Re: Голямата ransomware атака
« Отговор #8 -: Май 15, 2017, 17:19 »
В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.
Активен

qmxnmz

  • Участник
  • *****
  • Публикации: 14
    • Профил
Re: Голямата ransomware атака
« Отговор #9 -: Май 15, 2017, 20:30 »
В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.
Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?
Активен

growchie

  • Участник
  • *****
  • Публикации: 561
    • Профил
Re: Голямата ransomware атака
« Отговор #10 -: Май 15, 2017, 22:54 »
В средите се говори за $3к биткойн в края на годината. Чак се изкушавам за купя малко. На теория е дефлационна валута и е оправдано, освен ако след тоя проблем правителствата не решат да вземат най-накрая мерки.
Активен

pennywise

  • Участник
  • *****
  • Публикации: 235
    • Профил
Re: Голямата ransomware атака
« Отговор #11 -: Май 15, 2017, 23:13 »
В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.
Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?

Няма да окаже влияние никога, даже и милион да направят. В момента маркет кап-а само на биткойн е 28 милиарда. Тези 53 хиляди са 0,0002% от пазара на биткойн, ако не съм объркал сметките.
Активен

petar258

  • Участник
  • *****
  • Публикации: 246
  • Distribution: много
    • Профил
Re: Голямата ransomware атака
« Отговор #12 -: Май 16, 2017, 01:08 »
Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.
Споменава се че ползват дупка в шерването на папки, но заразяването ставало с отваряне на страница, така че вероятно ползват браузъра за да хакнат шерването. Но се говори и че може би ползват и други дупки. И при всичките слухове май никой не е 100% наясно какво се случва. Универсалния съвет е както винаги да не се цъка на нищо което идва по имейл или като реклама в браузъра.
Активен

stealth01

  • Участник
  • *****
  • Публикации: 544
  • Distribution: Debian testing
  • Window Manager: KDE
    • Профил
Re: Голямата ransomware атака
« Отговор #13 -: Май 16, 2017, 07:58 »
Гадинката идва като прикачен .pdf файл. Разпространява се и през самба.
Цитат
Go to Windows' Control Panel and open 'Programs.'
Open 'Features' under Programs and click 'Turn Windows Features on and off.'
Now, scroll down to find 'SMB 1.0/CIFS File Sharing Support' and uncheck it.
Then click OK, close the control Panel and restart the computer.

П.П. ИскаПлаче - http://i.imgur.com/lkuxUoH.jpg
Активен

spec1a

  • Участник
  • *****
  • Публикации: 188
    • Профил
Re: Голямата ransomware атака
« Отговор #14 -: Май 16, 2017, 08:44 »
   Какви мениджъри бе,МЕРИНДЖЕИ са  ;D
   Ако наистина искат да ги спипат,могат да проследят транзакциите м/у
съответните биткойн портфейли, и ако на някоя борса се опитат да ги
разменят за реални пари, ги гепват.
   Разбира се,това при положение ,че се опитат да получат реални пари.
   Иначе е трудно да намерят притежателите на биткойн портфейлите ...
Активен