A WannaCry ransomware, és amit tudni kell róla


Már több világsajtó lehozta a hírt arról, hogy tegnap a "WannaCry" kártevő vélhetően több tízezer számítógépet fertőzött meg világszerte. Ez pedig ezúttal valóban több mint a sajtó eltúlzott hírverése, ugyanis van mitől tartanunk, ugyanakkor a védekezés szerencsére egyáltalán nem bonyolult.

A mögöttes sztori


A történet még az év elejéig nyúlik vissza, amikor a The Shadow Brokers hacker csoport kezébe kerültek a Microsoft Windows forráskódjának visszafejtésére szolgáló eszközök, méghozzá az NSA kezei közül. Mint tudjuk a Windows forráskódja zárt, azonban ezzel lehetőség nyílik annak betekintésébe és alapos tanulmányozásába. Így fény derült több olyan sebezhetőségre, amellyel távolról támadható szinte minden Windows verzió, beleértve a legfrissebbeket is.

Ezen eszközhöz, csak a dolgot tisztázása végett, nem csak a Nemzetbiztonsági Ügynökség (NSA), de az Amerikai Egyesült államok kormánya, az Európai Unió, sőt még az Orosz kormány és Kína is hozzáférhet, érthető állambiztonsági okokból. Azonban az NSA finoman fogalmazva nagyon elszúrt valamit, így rossz kezek közé engedte azt.

A WannaCry ransomware


Ezen történések egy gyermeke a WannaCry nevű vírus, vagy kártevő, amely a mai trendeknek megfelelve, mit is tehet mást, mint titkosítja a számítógépünkön lévő összes adatot és a visszanyerésükért cserébe egy kis alamizsnát követel. Ami miatt igazán veszélyes, az a terjedés módja, ugyanis a Windowsokban lévő sebezhetőségek kihasználásával egyszerűen távolról minden további probléma nélkül képes a számítógépet megfertőzni, vagyis anélkül, hogy mi, azaz a felhasználók bármit is tennénk. Ráadásul a már megfertőzött gépek tovább terjesztik a kártevőt, a helyi hálózaton, vagy az interneten fellelhető, még védtelen gépeket keresve.

A megelőzésről

Azonban szerencsére nem kell pánikba esni, ugyanis a Microsoft amint erre fény derült, azonnal reagált, és már hónapokkal ezelőtt, a márciusi javító kedd alkalmával megszüntette a biztonsági rést/réseket. Így annak aki még a májusi frissítéseket nem telepítette sem kell aggódnia, mivel már rendszere védve van a támadásokkal szemben. Ennek ellenére természetesen erősen javasoljuk, hogy aki mostanában nem ellenőrizte, gyorsan nyissa meg a Windows Update-et és keressen frissítések után, majd telepítse azokat.

Ha már megtörtént a baj...

Azoknak akik már megfertőződtek a kártevővel sajnos jó nincs hírünk. A titkosított fájlokat, ugyanis a megfelelő kulcs hiányában lehetetlen visszafejteni. Zsaroló vírusról lévén szó, természetesen a WannaCry 300-600 dollár közötti BitCoin fejében felajánlja, hogy visszafejti számunkra dolgaink, azonban, hogy ez valóban megtörténik-e a fizetést követően, nos, elég kétséges. Idővel lehetséges, hogy valaki képes lesz előállni egy visszatitkosítást megvalósító szoftverrel (ez sok tényezőn múlik), addig is nem nagyon lehet mit tenni, a teljes gép formázásán kívül. De amit semmiképpen ne tegyünk, hogy a fertőzött gépet továbbra is az internetre csatlakoztatva hagyjuk, hiszen így a kártevő tovább fog terjeszkedni.

Eddig van kár, de lehetne sokkal rosszabb is


A Kaspersky országokra tagolt jelentése

Az Avast jelentései alapján legalább már 75 ezer számítógép, a Kaspersky szerint pedig 74 különböző ország számítógépei fertőződtek meg. Ebben főképp az egészségügyi intézmények jártak a legrosszabbul, ahol nagyon jellemző a borzasztóan régi, elavult és sajnos egyáltalán nem frissített szoftverek és berendezések. A Microsoft egyébként olyan komolyan veszi a problémát, hogy három, már rég nem támogatott Windows kiadás, vagyis a Windows XP, Windows Server 2003, illetve az eredeti Windows 8-ra is el fogja juttatni a javítást, amely védelmet nyújt a sebezhetőségekkel szemben.

Forrás: Ars Technica

Frissítés: A Windows XP, Server 2003 és 8 javításai

A Microsoft ahogy ígérte, már elérhetővé is tette a sebezhetőségek kihasználását megakadályozó frissítéseket 3 már nem támogatott Windows kiadásra is. A biztonsági foltozások Windows Update segítségével is beszerezhetők, de az alábbi linkekről az önálló telepítőkkel azonnal letölthetjük azokat a Microsoft letöltőközpontjából. Aki ezen rendszerek közül még bármelyiket aktívan folyamatos interneteléréssel használja, nem csak saját maga, de mások érdekében is mindenképpen telepítse ezen javításotokat.

Windows XP:

SP3 32 bit SP2 64 bit Embedded SP3 32 bit

Windows Server 2003:

32 bit 64 bit

Windows 8:

32 bit 64 bit


Forrás: Technet

Hirdetés

Hozzászólás küldése

Hozzászólás küldéséhez be kell jelentkezni.

Hozzászólások

#1 Criosphinx9 napja
https://www.youtube.com/watch?v=iViA_...ViA_Vxsm0c
A csávó egyébként a Ransomware-ek műkődését demonstrálja rendszeresen.
#2 paradicsomleves9 napja
Aki windows xp-ét használ az meg is érdemli a vírust.
Mondtam én hogy használjon xp-ét? Nem.
Nem tudom sajnálni az ilyen eseteket.
#4 muffin738 napja
Sajnos a helyzet nem ilyen egyszerű!
http://hvg.hu/tudomany/20170513_wanna...das_terkep
#5 Driv3r8 napja
Sajnos egyáltalán nem, mivel több különböző verzió van, így ez az egyetlen megtalált és blokkolt webcím nem sokat segít. Ráadásul még ha valakinek éppen ez a variáns is fertőzte meg a gépét, az sem megy ezzel a hírrel sokra, mert továbbra is titkosított marad minden adata. Ehhez a támadáshoz nem létezik visszacsináló gomb.
#6 dlaczko8 napja
Kivancsi vagyok, hogy mikor fogjak megtanulni az emberek, hogy nem nyitunk meg minden szart amit total random emberektol kapunk email-ben illetve azt, hogy nem kapcsoljuk ki a Windows frissiteseket... sem semmilyen frissitest..

Baszom.. Marcius ota kint van a windows update... Ez meg vallalati szinten is nevetseges csuszas
#7 Anonymus8 napja
Én mindig is mondom a körülöttem lévőknek, hogy a legfontosabb a megelőzés!

Csinálj egy komplett biztonságimentést a rendszeredről. (Macrium, Acronis)
És a családi képeket, fontos dokumentumokat mentsd el!
És akkor , ha baj van, nem veszett el semmi!
A rendszer mentést általában én szoktam megcsinálni nekik, újratelepítésnél, így később nem kell annyit szendevni a rendszer újrarakással, vagy ilyen esetben életmentő. Fontos, hogy a mentést sem csaka gépén tárolja az illető, hanem pld egy külső merevlemezre is tegye ki!
Frissítések legyenek engedélyezve! Megfelelő biztonsági és védelmi intézkedések. Alap!
Na és persze, hogy mindig nézd meg mire kattintasz, mit töltesz le!

Adatok mentése:
Szokott jönni a válasz, hogy annyi adatot hogy tároljon két-három helyen is..
Nem videótékát kell csinálni a merevlemezből, de ha elvesznek, pótolhatóak a filmek, ahogy a zenék is. Ami a lényeg, az a képek és dokumentumok! Annak pedig legyen biztonsági mentése egy felhőben (nem aktív szinkronizálással, mert akkor semmit nem ér), illetve egy külső független merevlemezen, ami szintén nincs állandóra bedugva a gépbe.

Nekem ezek az alapszabályok.
#8 Driv3r8 napja

Idézet

Ami a lényeg, az a képek és dokumentumok! Annak pedig legyen biztonsági mentése egy felhőben (nem aktív szinkronizálással, mert akkor semmit nem ér), illetve egy külső független merevlemezen, ami szintén nincs állandóra bedugva a gépbe.

Így van, ilyen szempontból az igazán fontos és pótolhatatlan személyes dolgoknak szerintem még egy CD vagy DVD is megteszi, vagy ha modernebbek akarunk lenni egy microSD. Egyik se nagy pénz. Vagy aki megteheti, vegyen egy NAS-t, és arra végezhet bizonyos időközönként egy alaposabb mentést is.
#9 Csicso828 napja
Az ilyen update-t tiltó emberek reménytelenk. Konkrét kb. 2 hetes példa gépet húzzam újra win 7-el - persze mondtam hogy esetleg hiába régi gép mivel teljes gyalulás is volt akár kipróbálhatnánk a 10-et de nem mondta - egy Integrált Séf bácsi féle verziót szedtem le és még egy pár később jött update-t is feltettem, és bekapcsolva hagytam az update-t. Erre másnap fészbukk üzenetben jött a lebaszás hogy minek hagyatam bekapcsolva az update-t mert hogy neki így jó stb. plusz írta: "megvan rá az oka" amiért nem telepíti az update-ket, azt már nem kérdzetem meg mi, doktori disszertációba illő válaszra úgysem számítottam.
#10 Anonymus8 napja
Az ilyen megérdemelte volna, hogy benyalja ezt a vírust..de hát erre esély sem volt, mert ugye friss windowst tettél fel neki.

Régen, mikor még nem értettem a számítógépekhez és más csinálta, ment az updtate, majd, amikor elkezdtem ismerkedni a számtech világával én sem voltam híve ám a windows updatenak.. tiltottam is. Majd másoknál is, ha én csináltam a gépet..
Olyan 1-1,5 évente, újratelepítésnél a legfrissebbet tettem fel, de kikapcsoltam az update-t. Elégnek ítéltem. A gépem se volt túl erős, így meg nyertem rajta egy kis pluszt.
Ma már felfogom ésszel, mit is jelent ez a dolog. Így kb 4-5 éve újra aktívan és mindenkinek erősen javaslom (ott automatikusan, ahol nem hozzáértők vannak) a működését. A gépek is erősebbek már..

Annyi szerencsém van, hogy bennem mindenki bízik, akikkel én foglalkozom..és semmit nem kérdőjeleznek meg. Mindent úgy csinálnak ahogy javaslom nekik.
#11 Windows NT7 napja
paradicsomleves: Épp most ezekben a percekben telepítek egy SP3 packal felvértezet Windows XP, természetesen rá rakom a fríssítést.

Miért is kell még az Windows XP? Mert jelenleg egy olyan ismerősnek telepítem aki régebbi elektronikai berendezéseket tart karban és több olyan pl.: eeprom égető és stb szoftverekkel rendelkezik amihez kell a Windows XP többek közt a 16 bites emuláció miatt is.

Valóban napi használtatra, netezés stb. már nem szabad használni, kivéve egy kis nosztalgiát virtuális gépen.

Még mindig sok helyen főleg egészségügyi intézményekben használnak Windows XP, ezzel nincs is baj, a baj ott kezdődik, hogy a dolgozó netezik, pl.: facebook és stb. rajta, azt hogy e tevékenységet a rendszergazdik nem tiltják, és nem is hívják fel az intézmény vezetőségének a figyelmét már az Ő bajuk aztán lehet fejet vakarni elég rendesen.

Injekcióstűre sem telik, nem, hogy vadiúj gépekre Win 10 licenncel. Viszont sajnos a magán egészségügyi szolgáltatóknál sem jobb a helyzett pl.: az egyik diagnosztikai centrumnál is (Péterfyben is van) még mindig Windows XP használnak. A célnak ugyan teljes mértékben megfelel csak ne netezzenek rajta, mert tudjuk minden vírusfertőzés emberi beavatkozást igényel, igaz ez a fajta magától jön kérés nélkül.

A másik e szolgáltatóknál a különböző diagnosztikai gépek, berendezések szoftverei valószínűleg csak XP alatt működnek és nem akarnak az újabb szoftverekre pénzt költeni.

Igen szóval még sok helyen használják a jó öreg XP-t.
#12 paradicsomleves7 napja
Nem sok jót jósolok akkor annak a gépecskének.
Én még sose kaptam zsaroló vírust.
Ha az adott gép nem bírja az új wineket ott a linux azon vannak driverek elég szépen sok gépen megy.
Inkább linuxot telepítenék mint xp-ét.
Persze virtuális gépen vagy ha nincs ki engedve netre akkor még lehet használni xpét is de netet biztos nem engednék rá.
#13 Csicso827 napja

#10 Anonymus

Külön adalék a sztorihoz, mondta hogy az ő win 7-es gépén is vannak anomáliák, konkrétan egy böngésző eltérítős cucc pl. kattintassz valahová és valami reklámoldal jön be, próbálkoztam ezzel azzal de feszt ott nyüzsgött meg siessünk már stb. - amúgy mentünk volna valahová azért is - úgyogy hagytam, pedig volt még egy két dolog a tarsolyomban de ehhez nyugalom kell és idő hogy végigzongorázzam minden lehetőséget a FORMAT C-n kívül. Tuti le volt ott is tiltva az update.
SŐT, hogy tovább fokozzam: nemrég jutub videót néztünk és jött a reklám én kérdeztem hogy ez mi - mondta hogy ilyenkor skippelni kell mondtam hogy én ilyenne még nem találkoztam - a barántőjével úgy néztek rám mint egy marslakóra, mondtam én UBLOCK ORIGIN-t használok és ott nincs ilyen gond, sőt az egyéb reklámok tömkelegén is meglepődtem ami sima böngészés között jött elő, először nem is vágtam hogy mi is olyan furcsa annyira elszoktam már ettől. Na feltettem neki hüledezés stb. LÉNYEG most megint nem volt rajta UBLOCK azt mondta hogy már letörölte a komplett böngészőt, hátha megszabadul ettől a rekámoldalas cucctól - nem - na de a lényeg, azt csinál amit akar. Nekem is voltak olyan "ügyfeleim" akik elfogadták, hogy bár az NSA-hez nem tudok betörni náluk jobban értek a windows (fontos a linuxhoz nem értek ) operációs rendszerekhez, és elfogadták amit beállítottam.
Oldalunk sütiket használ a megfelelő működéshez. Az oldalon történő böngészéssel ön elfogadja a sütik használatát.