Sajber napad pogodio skoro ceo svet: "Ovo je velika stvar"

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Veliki sajber napad virusom za koji se veruje da je razvijen u američkoj Nacionalnoj bezbednosnoj agenciji (NSA) pogodio je organizacije širom sveta, piše BBC.


Kompjuteri na hiljadama lokacija zaključani su programom koji zahteva 300 dolara u bitkoinima da bi kompjuter bio otključan.

BBC navodi da su u aprilu hakeri poznati kao "Šedou brokers" tvrdili da su taj virus ukrali i pustili ga onlajn.

Majkrosoft je napravio peč protiv njega u martu, ali mnogi sistemi izgleda da nisu apdejtovani od tada.

Mediji prenose da je reč o virusu "VonaKriptor" ili "WannaCry"



Izvor i nastavak: http://www.b92.net/info/vesti/index.php?yyyy=2017&.....id=1259831

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Uglavnom stradali su samo računari pod Windows-om. Rusija je zemlja koja je pretrpela najveći napad i jedino nisu stradali računari koji su radili na ruskom operativnom sistemu koji je baziran na Linux-u. Evo i citat izjave potparolke MUP-a Rusije gde je ovo ministarstvo primilo najveći udar:

Citat:Prema tvrdnjama Bi-Bi-Sija, ovoga puta najžešće je napadnuta Rusija, gde je napadnuto rusko ministarstvo unutrašnjih poslova, železnice, banke, drugi najveći operater mobilne telefonije Megafon.

Portparolka ministarstva unutrašnjih poslova rekla je da je oko 1.000 kompjutera koji su koristili Majkrosoft Vindouz bilo potpuno onesposobljeno, ali su oni odmah isključeni s mreže. Srećom, nisu napadnuti vitalni servisi ministarstva, jer su koristili ruski operativni sistem.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Zanimljivo da je bas Rusija pretrpela najvceci napad
Ovako sofisticirane viruse ne mogu da naprave pojedinci. Iza ovoga se krije nesto vece. Tako su pre par godina ojadili Irance sa virusom i usporili im razvoj navodne nuklearne bombe.

• 10Ovo se svidja korisnicima: SlobaBgd, Pakito93, aleksandar996, Simke, E.L.I.T.E., boki199777, Ričard, _Sale, Srki94, vinted
  
  Registruj se da bi pohvalio/la poruku!

Ovaj Ransomware je obicna glupost, a mediji prenose kao da je ne znam sta. Ransomware kao ransomware, isti takvi se pojavljuju svakodnevno zadnjih nekoliko godina.

Jedina specificna stvar oko ovoga je ta ranjivost koja je inace zakrpljena 14. marta ove godine, znaci administratori su imali citavih 2 meseca da je zakrpe ili iskljuce.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://support.microsoft.com/en-us/help/2696547/h.....erver-2012

Steta samo sto kompanije i dalje ne shvataju koliko je bitno imati zakrpljen Windows i koliko je bitno da se prate desavanja i ranjivosti sistema.

M$ godinama prica o tome, ali izgleda da niko to ne slusa. Engleski NHS kazu da cak jos uvek koristi XP masine na nekim racunarima.

Kao sto rekoh, ovo je obicna glupost, ljudi kliknu na email koji ne znaju sta je i tako se inficiraju. Exploit je uradio ostalo, sireci se po ostalim racunarima na mrezi. Da su sistemi bili zakrpljeni, bilo bi inficirano mozda par stotina racunara i to je sve.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

MS je za ovaj virus (ransomware) optužio NSA da je tvorac istog i da su namerno, ili nenamerno, dozvolili da im ga ukradu. Za ovo ih optužuje i Snouden. Juče sam negde pročitao da ja MS objavio zakrpe čak i za XP, što je jedna veoma pozitivna stvar pošto mnoge organizacije i kompanije još uvek koriste ovaj OS.
Što se tiče konstatacije da je ovo čista glupost, ne bih se složio sa tim, ovo je jedno zlo i opasnost koja je definitvno pogodila sve ono na šta je ciljano. Glupost je to što oni koji su trebali da vode računa o zaštiti nisu ozbiljno shvatili svoj posao i lakonski prilaze ovoj materiji. Ljudi su ti koji svojim činjenjem, ili ne činjenjem prave gluposti.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Koliko sam ja razumeo ono što je Peca pisao na fb, ono po čemu je ovaj ransomware poseban jeste to što kada jedan računar bude zaražen, on može da zarazi sve ostale računare u mreži (koji nemaju zakrpu) potpuno automatski, bez slučajnog pokretanja od strane korisnika i slično. Ne znam da li je to uobičajeni način delovanja, ali se ovo čini dosta problematično.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

On radi duplo skeniranje, skenira sve racunare u LAN-u i pokusava da se konektuje na port 445. Ukoliko u tome uspe, pokusava da odradi exploit.

Drugi tip konekcije je skeniranje celog interneta. Taj crv generise nasumicne IP adrese i pokusava da se konektuje na port 445 na toj adresi. Ako uspe da se konektuje citav opseg /24 je skeniran tj. svih 255 adresa. Ko god da nije imao zakrpljen sistem na internetu, a da je ispala njegova IP adresa i da je konekcija na port bila uspesna je mogao biti zarazen.

Nije da nije ozbiljno, ali ljudi su imali citava dva meseca da zakrpe sistem.

Zamislite sta bi bilo da je ovo cudo otislo u etar pre nego sto je M$ objavio zakrpu

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

jogurtmen ::Uglavnom stradali su samo računari pod Windows-om. Rusija je zemlja koja je pretrpela najveći napad i jedino nisu stradali računari koji su radili na ruskom operativnom sistemu koji je baziran na Linux-u.
How to yes no.
Evo da se kladimo da nije pogođen ni jedan računar koji je uredno nadograđen, i gde je bio aktivan iole aptejtovan antivirus?
Ransomware je poznat bar dve godine unazad, koliko se i uporno trubi da se sistem drži up-to-date i da se pokaže minumum opreza prilikom otvaranja mejlova od nepoznatog pošiljaoca. Ne daj bože da je instalirana besplatna alatka Crypto Prevent.
Za to vreme, Internet (pa i ovaj forum) je prepun pitanja i uputstava kako isključiti update na Windows operativnim sistemima.
Ovo sada što se dešava je prirodna selekcija, ni manje ni više.

I naravno, uvek se javi neko da kaže kako se to ne može desiti na Linuksu.

• 0Niko još nije pohvalio poruku.
  Registruj se da bi pohvalio/la poruku!

Pa da, ljudi iskljucuju Windows Update, a ni sami ne znaju zasto. Verovatno zato sto su culi od nekog komsije nazovi servisera koji btw instalira bloatowane verzije Windows-a tipa Dark Windows 7, Windows 7 Lite i sta vec postoji.

Ja otisao u kopirnicu od lika koji je ujedno i nazovi serviser, krenuo da me mraci kako antivirusne kompanije prave viruse. Dosao kuci, MCShield ocistio crve sa flesa.

Od takvih ljudi cuju kako je Antivirus nepotreban i kako obavezno treba iskljuciti Windows Update.

Zato je se ovo i desilo. U subotu sam instalirao Windows 10 i za tricavih 2400 din kupio original retail licencu. 99% krekova sa google pretrage sadrze ili bloatware ili mnogo ozbiljnije pretnje. Ne treba se igrati sa licnim podacima kada je moguce proci jeftino.

• 2Ovo se svidja korisnicima: rapha, klodovik
  
  Registruj se da bi pohvalio/la poruku!

_Sale ::
I naravno, uvek se javi neko da kaže kako se to ne može desiti na Linuksu.

... aliii, nećeš mi verovati, ja sam bio ubeđen gotovo 100% da ćeš se ti javiti čim ovo pročitaš
Tačno je da redovno ažurirani sistemi i oni koji koriste "brdo" zaštite nisu pogođeni, a isto je tačno i da Linux nije pogođen ovime (što ne isključujem da nije izvodljivo u nekoj budućnosti) i ako na njemu nije potrebno imati brdo zaštite koja je neophodna Windows-u. Hteo ti sa mnom da se složiš, ili ne, to je trenutno tako, a verujem da si i sam svestan toga.