Автор Тема: Голямата ransomware атака  (Прочетена 9372 пъти)

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Голямата ransomware атака
« -: May 13, 2017, 21:36 »
   Интересно, още никой не е пуснал такава тема.
   Според експертите , в петък (12.5) е започнала атаката ,като са засегнати повече от 80 страни
(вкл. Русия и Китай).
   Има много показателни факти, сами по себе си.
   В много високоразвити държави (САЩ,Англия и т.н.),има критична ИТ инфраструктура, кочто,
меко казано,не е защитена: много компютри,работещи с windows XP (!), персонала не е обучен
адекватно,немарливи сисадмини. Ако бяха сложили Линукс където трябва щетите щяха да са
много по-малки.
   Добре поне , че няма засегнати важни ядрени съоръжения (или ако има засегнати,не го казват ...)
Активен

qmxnmz

  • Напреднали
  • *****
  • Публикации: 14
    • Профил
Re: Голямата ransomware атака
« Отговор #1 -: May 14, 2017, 02:00 »
Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.
Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Голямата ransomware атака
« Отговор #2 -: May 14, 2017, 03:00 »
Слабостта е запушена отпреди 8 седмици, но някои хора не си кърпят ОС-ите.
Уиндоус 10 не е уязвима, а Линукс два пъти.
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: Голямата ransomware атака
« Отговор #3 -: May 14, 2017, 15:08 »
Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.
Активен

runtime

  • Напреднали
  • *****
  • Публикации: 807
  • Distribution: Ubuntu 14.04
  • Window Manager: Unity
  • LZ1DOT
    • Профил
    • WWW
Re: Голямата ransomware атака
« Отговор #4 -: May 14, 2017, 16:04 »
Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче  [_]3
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам :) И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща :) Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга :)
« Последна редакция: May 14, 2017, 16:11 от runtime »
Активен

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: Голямата ransomware атака
« Отговор #5 -: May 14, 2017, 17:52 »
Време е арогантните екселски менажерчета да почнат да влизат в затвора за безхаберното им отношение към IT сигурността.

Я дай дефиниция какво е арогантно екселско менажерче  [_]3
Не че нещо, но когато има пропуск в някой протокол си 100% зависим от това колко бързо същият ще бъде закърпен, а това не значи, че преди да се разбере, че има такъв пропуск няма да го отнесеш преди изобщо да се разбере за този пропуск. Вярно има доста начини да защитиш максимално една инфраструктура, но това изобщо не ти дава спокойствието, че един ден като отидеш на работа няма да ти се стъжни животеца.   И да, ако ИТ е толкова безхаберно ще пие една студена вода и всичко ще започне на ново ( или ще си плати ), но от друга страна както е при мен ако се наложи да връщам всичко от бекъпи си е изживяване, което предпочитам да не изживявам :) И това, че преди седмица се пачнах, че имам една камара проверки какво щъка по шернатите ресурси, че има защитни стени, че бекъпите се правят през rsync на друга физическа машина и т.н глупости, които не ми се пишат, не значи че не ме притесняват тия неща :) Днешно време бацилите взеха да ги правят доста елегантни и от една страна и брутални от друга :)
Миналата година в Arstechnica имаше статия относно подобни атаки по американски болници (не мога да я намеря в момента). Изводът след анализа на ситуацията беше, че докато е по-изгодно да се плащат откупи и софтуерните застраховки покриват щетите изобщо никой няма да си направи инвестиции в сигурността на IT инфраструктурата, а напротив ще уволнява съпорта и ще аусорсва поддръжката на най-тънката оферта. С две думи менажерите не ги интересува на този етап и никакви инвестиции не се правят.
Белата е, че не само компютрите на рецепционистката са под запраха, а и медицинските апарати, повечетето от които са с боза ХР и на практика са abandonware. Трябват сериозни мерки срещу това.
« Последна редакция: May 14, 2017, 18:04 от growchie »
Активен

deant01

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Debian/sid
  • Window Manager: Gnome 3
    • Профил
Re: Голямата ransomware атака
« Отговор #6 -: May 15, 2017, 08:18 »
Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?
Активен

Ripples of paradox spread out across the sea of causality.

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: Голямата ransomware атака
« Отговор #7 -: May 15, 2017, 10:50 »
Само аз ли виждам съмнително съвпадение между скока в цената на биткойна и кибер атаката, която ползва точно тази криптовалута за изнудване?

Не :) Въпреки, че в петък имаше рязко и инцидентно понижаване - явно крадецът е обръщал койни в $$ за уикенда на Майорка :)
П.П. Вече започнаха да излизат статии, които разобличават екселските менажери, както писах по-горе.
http://www.bbc.com/news/technology-39917278
Престъпното безхаберие трябва да се преследва с всички средства. При положение, че най-арогантно оставяш машините ти да са на ОС която НЕ СЕ ПАЧВА от години, каквато и стратегия да имаш е въпрос на време.
« Последна редакция: May 15, 2017, 10:59 от growchie »
Активен

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Голямата ransomware атака
« Отговор #8 -: May 15, 2017, 17:19 »
В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.
Активен

qmxnmz

  • Напреднали
  • *****
  • Публикации: 14
    • Профил
Re: Голямата ransomware атака
« Отговор #9 -: May 15, 2017, 20:30 »
В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.
Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?
Активен

growchie

  • Напреднали
  • *****
  • Публикации: 623
    • Профил
Re: Голямата ransomware атака
« Отговор #10 -: May 15, 2017, 22:54 »
В средите се говори за $3к биткойн в края на годината. Чак се изкушавам за купя малко. На теория е дефлационна валута и е оправдано, освен ако след тоя проблем правителствата не решат да вземат най-накрая мерки.
Активен

pennywise

  • Гост
Re: Голямата ransomware атака
« Отговор #11 -: May 15, 2017, 23:13 »
В момента и в трите wallet-а, които се използват за получаване на ransom-ите, има общо 31 BTC, струващи $53 k. Няма как това да окаже съществено влияние върху курса, колкото и нестабилен да е.
Няма да окаже влияние веднага, първо трябва да ги вземат после да ги изперат и тогава, до края на годината биткойна ще е паднал значително.И коя валута струва 1700$ ?

Няма да окаже влияние никога, даже и милион да направят. В момента маркет кап-а само на биткойн е 28 милиарда. Тези 53 хиляди са 0,0002% от пазара на биткойн, ако не съм объркал сметките.
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Голямата ransomware атака
« Отговор #12 -: May 16, 2017, 01:08 »
Аз мисля, че пукат биткойн балона, все пак доста са го надули 1700$ за BTC. Неразбрах само коя от слабостите на Windows изпозват.
Споменава се че ползват дупка в шерването на папки, но заразяването ставало с отваряне на страница, така че вероятно ползват браузъра за да хакнат шерването. Но се говори и че може би ползват и други дупки. И при всичките слухове май никой не е 100% наясно какво се случва. Универсалния съвет е както винаги да не се цъка на нищо което идва по имейл или като реклама в браузъра.
Активен

stealth01

  • Гост
Re: Голямата ransomware атака
« Отговор #13 -: May 16, 2017, 07:58 »
Гадинката идва като прикачен .pdf файл. Разпространява се и през самба.
Цитат
Go to Windows' Control Panel and open 'Programs.'
Open 'Features' under Programs and click 'Turn Windows Features on and off.'
Now, scroll down to find 'SMB 1.0/CIFS File Sharing Support' and uncheck it.
Then click OK, close the control Panel and restart the computer.

П.П. ИскаПлаче - http://i.imgur.com/lkuxUoH.jpg
Активен

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Голямата ransomware атака
« Отговор #14 -: May 16, 2017, 08:44 »
   Какви мениджъри бе,МЕРИНДЖЕИ са  ;D
   Ако наистина искат да ги спипат,могат да проследят транзакциите м/у
съответните биткойн портфейли, и ако на някоя борса се опитат да ги
разменят за реални пари, ги гепват.
   Разбира се,това при положение ,че се опитат да получат реални пари.
   Иначе е трудно да намерят притежателите на биткойн портфейлите ...
Активен