Sajber napad pogodio skoro ceo svet: "Ovo je velika stvar"

1

Sajber napad pogodio skoro ceo svet: "Ovo je velika stvar"

online
  • Rogi  Male
  • Rookie
  • Supermoderator tech foruma
  • Najbolji košarkaš koji
  • je ikada igrao ovu igru
  • Pridružio: 31 Avg 2005
  • Poruke: 11494
  • Gde živiš: Niš

Veliki sajber napad virusom za koji se veruje da je razvijen u američkoj Nacionalnoj bezbednosnoj agenciji (NSA) pogodio je organizacije širom sveta, piše BBC.


Kompjuteri na hiljadama lokacija zaključani su programom koji zahteva 300 dolara u bitkoinima da bi kompjuter bio otključan.

BBC navodi da su u aprilu hakeri poznati kao "Šedou brokers" tvrdili da su taj virus ukrali i pustili ga onlajn.

Majkrosoft je napravio peč protiv njega u martu, ali mnogi sistemi izgleda da nisu apdejtovani od tada.

Mediji prenose da je reč o virusu "VonaKriptor" ili "WannaCry"



Izvor i nastavak: http://www.b92.net/info/vesti/index.php?yyyy=2017&.....id=1259831



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1554
  • Gde živiš: Kraljevo

Uglavnom stradali su samo računari pod Windows-om. Rusija je zemlja koja je pretrpela najveći napad i jedino nisu stradali računari koji su radili na ruskom operativnom sistemu koji je baziran na Linux-u. Evo i citat izjave potparolke MUP-a Rusije gde je ovo ministarstvo primilo najveći udar:

Citat:Prema tvrdnjama Bi-Bi-Sija, ovoga puta najžešće je napadnuta Rusija, gde je napadnuto rusko ministarstvo unutrašnjih poslova, železnice, banke, drugi najveći operater mobilne telefonije Megafon.

Portparolka ministarstva unutrašnjih poslova rekla je da je oko 1.000 kompjutera koji su koristili Majkrosoft Vindouz bilo potpuno onesposobljeno, ali su oni odmah isključeni s mreže. Srećom, nisu napadnuti vitalni servisi ministarstva, jer su koristili ruski operativni sistem.



offline
  • Pridružio: 10 Jan 2012
  • Poruke: 88
  • Gde živiš: U koloniji po imenu Republika Srbija

Zanimljivo da je bas Rusija pretrpela najvceci napad Very Happy
Ovako sofisticirane viruse ne mogu da naprave pojedinci. Iza ovoga se krije nesto vece. Tako su pre par godina ojadili Irance sa virusom i usporili im razvoj navodne nuklearne bombe.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15857
  • Gde živiš: Beograd

Ovaj Ransomware je obicna glupost, a mediji prenose kao da je ne znam sta. Ransomware kao ransomware, isti takvi se pojavljuju svakodnevno zadnjih nekoliko godina.

Jedina specificna stvar oko ovoga je ta ranjivost koja je inace zakrpljena 14. marta ove godine, znaci administratori su imali citavih 2 meseca da je zakrpe ili iskljuce.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://support.microsoft.com/en-us/help/2696547/h.....erver-2012

Steta samo sto kompanije i dalje ne shvataju koliko je bitno imati zakrpljen Windows i koliko je bitno da se prate desavanja i ranjivosti sistema.

M$ godinama prica o tome, ali izgleda da niko to ne slusa. Engleski NHS kazu da cak jos uvek koristi XP masine na nekim racunarima.

Kao sto rekoh, ovo je obicna glupost, ljudi kliknu na email koji ne znaju sta je i tako se inficiraju. Exploit je uradio ostalo, sireci se po ostalim racunarima na mrezi. Da su sistemi bili zakrpljeni, bilo bi inficirano mozda par stotina racunara i to je sve.

offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1554
  • Gde živiš: Kraljevo

MS je za ovaj virus (ransomware) optužio NSA da je tvorac istog i da su namerno, ili nenamerno, dozvolili da im ga ukradu. Za ovo ih optužuje i Snouden. Juče sam negde pročitao da ja MS objavio zakrpe čak i za XP, što je jedna veoma pozitivna stvar pošto mnoge organizacije i kompanije još uvek koriste ovaj OS.
Što se tiče konstatacije da je ovo čista glupost, ne bih se složio sa tim, ovo je jedno zlo i opasnost koja je definitvno pogodila sve ono na šta je ciljano. Glupost je to što oni koji su trebali da vode računa o zaštiti nisu ozbiljno shvatili svoj posao i lakonski prilaze ovoj materiji. Ljudi su ti koji svojim činjenjem, ili ne činjenjem prave gluposti.

offline
  • Milan
  • Pridružio: 17 Dec 2007
  • Poruke: 13358
  • Gde živiš: Niš

Koliko sam ja razumeo ono što je Peca pisao na fb, ono po čemu je ovaj ransomware poseban jeste to što kada jedan računar bude zaražen, on može da zarazi sve ostale računare u mreži (koji nemaju zakrpu) potpuno automatski, bez slučajnog pokretanja od strane korisnika i slično. Ne znam da li je to uobičajeni način delovanja, ali se ovo čini dosta problematično.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15857
  • Gde živiš: Beograd

On radi duplo skeniranje, skenira sve racunare u LAN-u i pokusava da se konektuje na port 445. Ukoliko u tome uspe, pokusava da odradi exploit.

Drugi tip konekcije je skeniranje celog interneta. Taj crv generise nasumicne IP adrese i pokusava da se konektuje na port 445 na toj adresi. Ako uspe da se konektuje citav opseg /24 je skeniran tj. svih 255 adresa. Ko god da nije imao zakrpljen sistem na internetu, a da je ispala njegova IP adresa i da je konekcija na port bila uspesna je mogao biti zarazen.

Nije da nije ozbiljno, ali ljudi su imali citava dva meseca da zakrpe sistem.

Zamislite sta bi bilo da je ovo cudo otislo u etar pre nego sto je M$ objavio zakrpu Mr. Green

offline
  • _Sale 
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 10069

jogurtmen ::Uglavnom stradali su samo računari pod Windows-om. Rusija je zemlja koja je pretrpela najveći napad i jedino nisu stradali računari koji su radili na ruskom operativnom sistemu koji je baziran na Linux-u.
How to yes no.
Evo da se kladimo da nije pogođen ni jedan računar koji je uredno nadograđen, i gde je bio aktivan iole aptejtovan antivirus?
Ransomware je poznat bar dve godine unazad, koliko se i uporno trubi da se sistem drži up-to-date i da se pokaže minumum opreza prilikom otvaranja mejlova od nepoznatog pošiljaoca. Ne daj bože da je instalirana besplatna alatka Crypto Prevent.
Za to vreme, Internet (pa i ovaj forum) je prepun pitanja i uputstava kako isključiti update na Windows operativnim sistemima.
Ovo sada što se dešava je prirodna selekcija, ni manje ni više.

I naravno, uvek se javi neko da kaže kako se to ne može desiti na Linuksu. Very Happy

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15857
  • Gde živiš: Beograd

Pa da, ljudi iskljucuju Windows Update, a ni sami ne znaju zasto. Verovatno zato sto su culi od nekog komsije nazovi servisera koji btw instalira bloatowane verzije Windows-a tipa Dark Windows 7, Windows 7 Lite i sta vec postoji.

Ja otisao u kopirnicu od lika koji je ujedno i nazovi serviser, krenuo da me mraci kako antivirusne kompanije prave viruse. Dosao kuci, MCShield ocistio crve sa flesa.

Od takvih ljudi cuju kako je Antivirus nepotreban i kako obavezno treba iskljuciti Windows Update.

Zato je se ovo i desilo. U subotu sam instalirao Windows 10 i za tricavih 2400 din kupio original retail licencu. 99% krekova sa google pretrage sadrze ili bloatware ili mnogo ozbiljnije pretnje. Ne treba se igrati sa licnim podacima kada je moguce proci jeftino.

offline
  • majstor uzaludnih veština
  • Pridružio: 02 Avg 2004
  • Poruke: 1554
  • Gde živiš: Kraljevo

_Sale ::
I naravno, uvek se javi neko da kaže kako se to ne može desiti na Linuksu. Very Happy


... aliii, nećeš mi verovati, ja sam bio ubeđen gotovo 100% da ćeš se ti javiti čim ovo pročitaš Very Happy
Tačno je da redovno ažurirani sistemi i oni koji koriste "brdo" zaštite nisu pogođeni, a isto je tačno i da Linux nije pogođen ovime (što ne isključujem da nije izvodljivo u nekoj budućnosti) i ako na njemu nije potrebno imati brdo zaštite koja je neophodna Windows-u. Hteo ti sa mnom da se složiš, ili ne, to je trenutno tako, a verujem da si i sam svestan toga. Smile

Ko je trenutno na forumu
 

Ukupno su 669 korisnika na forumu :: 48 registrovanih, 9 sakrivenih i 612 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 20:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Arhiv, Auslender7, Belibagrem555, Cranium, darkomisic895, Dimitrise93, djonsule, Drug Platov, Faki-Valjevo, goran.vvv, goxin, ILGromovnik, koja92, Kožedub, Kubovac, kuntalo, Lieutenant, Marko Marković, MB120mm, mean_machine, Mikulino, Milan A. Nikolic, Mixelotti, mladen.zovko, MORAVA1, nenooo, Nikica Marinkovic, Nikola Dimkovski, ostoja, panzerwaffe, pera12345, Perko91, Phalcon, powSrb, Profica2, purke62, Rogi, Rote Baron, SAA fan, shone34, simaris, Snorks, suton, vlada123, vnf, vukovi, Warhawk, zziko