Síró játék
A WannaCry zsarolóvírus rendkívül gyorsan terjedt el, és szokatlanul széles fertőzéshullámhoz vezetett. A kártevőhullám kapcsán arra figyelmeztetünk mindenkit, hogy frissítse vírusirtó szoftverének adatbázisát és az operációs rendszert is.
Az első három órában 11 ország számítógépeit tette használhatatlanná a WannaCry nevű zsarolóvírusos támadás. A támadás sebessége és kegyetlensége sokakat meglepetésként ért. A legjobban érintett Spanyolország, Oroszország és Nagy-Britannia, de a zsarolóvírus már magyar cégek hálózatát is elérte.
A G DATA ügyfelei védettek, vírusirtó szoftverünk a zsarolóvírust Win32.Trojan-Ransom.WannaCry.A néven azonosítja. A támadást ugyanakkor csak akkor lehet megelőzni, ha a rendszergazdák gondoskodnak a vírusirtó szoftver frissítéséről, és telepítik a Windows hibajavításait is.
Az események kapcsán felhívjuk a figyelmet arra is, hogy az európai cégeknek és állami szervezeteknek az Unióban gyártott biztonsági megoldásokat kellene használniuk. A WannaCry ugyanis egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon. Az ETERNALBLUE kódot a múlt hónapban szivárogtatta ki a Shadow Brokers hekkercsoport. Korábban már közzétettünk egy videót, amelyben ismertettük, hogy európai gyártóként milyen adatvédelmi politikát követünk.
Új fejlemények a WannaCry terjedésével kapcsolatban:
- Egy számítógépes szakértő rájött, hogy a WannaCry kódjában van egy megoldás, amivel lassítani lehet a kártevő működését.
- Portugáliát és Spanyolországot is elérte a zsarolóvírus.
- Olaszországban egyetemi hálózatokat titkosított a zsarolóvírus
- Egy forrás szerint az Orosz Külügyminisztérium is érintett.
- Németországban a WannaCry vasútállomások kijelzőit támadta meg.
- A Microsoft – szokatlan módon – úgy döntött, hogy a támadás nagyságára való tekintettel hibajavítást ad ki Windows XP rendszerekhez
Háttér
A WannaCry zsarolóvírus pénteken szabadult el. Botneteket, exploit kiteket, fertőzött emaileket és hirdetéseket is bevetettek a támadásban. A zsarolóvírus titkosítja a megfertőzött számítógépek adatait, és 300 dollárnyi bitcoint (kb. 85 ezer forint) kér a feloldókulcsért.
A támadás a távközlési szolgáltatókat sem kímélte. A spanyol Telefónica-nál egy belső szerver fertőződött. Onnan a fertőzés olyan gyorsan terjedt tovább, hogy az IT szakemberek minden csatornán keresték az alkalmazottakat, azt tanácsolva nekik, hogy azonnal zárják le számítógépüket. Továbbá arra is kérték őket, hogy szakítsanak meg minden VPN kapcsolatot, hogy a fertőzés ne jusson be a hálózat többi részeibe.
A spanyol El Mundo napilap szerint több közműszolgáltató vállalatnál is hasonlóan terjedt a vírus. A források szerint a legtöbb támadást Oroszország szenvedte el. Nagy-Britanniában ugyanakkor nagyon sok kórházat fertőzött meg a kártevő – ami jórészt annak köszönhető, hogy az egészségügyben régi és nem frissített számítógépeket használnak, sok például a Windows XP operációs rendszert futtató gép. A The New York Times egy animált grafikát is készített a támadás terjedéséről.
37 Comments
Akik pár ismertebb vírusirtót emlegetnek, gondolkozzanak már… Ez a Windows biztonsági résén keresztül jut be, nem egy exével vagy dll-lel injectelt vírus…
Valószínűleg a Norton® Internet Security felhasználóknál sincs, mivel nálam sem ütötte fel a fejét. 😉
Használjatok linuxot és nincs ilyen gondotok.
Vagy inkább európai operációs rendszer használata. Ha már Linus Torvalds európainak született. 😉
Kaspersky… és a WannaCry bekaphatja….
Ez igaz lehet? Vagy csak sajtófordulat, újságírói trükk? Az explit amit kihasználtak, NSA fejlesztésen alapszik?
Nem nsa fejlesztés, ők bukkanak rá egy biztonsági résre a Windowsban, amit egy márciusi frissítés eszközölt is, csak ugye a “jajj ne frissítsen ez a szar win10”, meg az “áhh csak a win7, mert a 10-es egy szar” felhasználók miatt terjedt el ilyen hamar, ilyen szinten.
Eredetileg ez egy hiba amit az NSA régóta ismert, és kihasznált arra, hogy más országok számítógépeit megfertőzze. Csakhogy az NSA kifejlesztett egy “ETERNALBLUE” nevú kódot, ami kihasználta ezt a hibát. Ez a kártékony kód kikerült az NSA-tól, és elkerült bűnözőkhöz, akik megváltoztatták a viselkedését. Már nem csak bejut a gépre, és kémked, hanem titkosítja a merevlemezt. https://en.wikipedia.org/wiki/EternalBlue
1. Offline mentés
2. Patchelés (már amihez van)
3. Jó víruskergető. És európai 🙂
https://hu.blackpanther.hu/nyilt-level-magyar-kormany-felhivas-magyarok-reszere/
Nem túl szerencsés ebből is politikát csinálni, azt hiszem…
Kovács Attila az alapfelvetésben nem a politikáé a fő hangsúly, hanem azon, hogy aki el akarja kerülni az ilyen vírusokat, az a fenti linkemet olvassa el és élvezze a biztonságot.
Egy black panther operációs rendszer, ha elterjed, éppen olyan sérülékennyé válik, mint a Windows.
G Data Magyarország talán a Linux réteges megoldásának köszönhetően, könnyebb biztonságosabban tartani, ám valóban nincs tökéletes rendszer, ám ma még garantáltan sokkal biztonságosabb, mint a windows.
Mi mást kívánhatna többet egy vírus, mint egy magát hitegető user-t, aki úgy gondolja, hogy az Ő platformja sèrthetetlen, ezèrt nincs is mit tennie!?
Remélem, Tamás Varga ott fog majd állni minden user mellett, amikor el kell neki magyarázni, hogy miért nem működik ez, vagy az a régen használt szoftvere az új rendszeren. A linken található írással ellentétben a Microsoft nem néhány területen egyeduralkodó, hanem az otthoni rendszerek közel száz százalékában. Ha az a cél, hogy olyan rendszert használjanak az otthonokban, amit kevésbé fog az átok, akkor már eddig is több tucat linux disztribúció állt (és áll rendelkezésre), de jól láthatóan a kényelem dominál ezekben a döntésekben is. A kurrens vírusvédelem, illetve a frissített operációs rendszer most is elegendő lett volna a védelemhez, szükségtelen, hogy a felhasználót olyan rendszerre ültessük fel, amivel aztán nagyjából nulla kapaszkodót kap a hétköznapi tevékenységeihez. Félreértés ne essen, nincs bajom a linkelt operációs rendszerrel, de úgy beállítani, mint a vírusvédelem Szent Grálját, finoman szólva is félrevezető.
Nem más rendszert kéne ajánlani a Windows helyett hanem frissíteni rendszeresen az embereknek.Windows 10,8.1,7 re már márciusban kijött a frissítés a Wannacry ellen!!Aki meg elavult régi rendszert használ otthon vagy nem frissíti rendszeresen a rendszerét meg is érdemli! Majd tanul a hibájából.
Krisztián Péter-Szabó 1.- a fent linkelt operációs (ingyenes) rendszernél nincs ilyen probléma akkor sem, ha valaki nem naprakészen frissíti a rendszerét (ez tény). 2.- a mindennapi használathoz nem igaz, hogy kell a windows! A mindennapi irodai, levelező, böngésző funkciókat kitűnően ellátja a BlackPantherOs linux, annyi különbséggel a windowshoz mérve, hogy jelenleg messze biztonságosabb jóval a windowshoz mérve. Ez is tény! 15 éve állja a vírusokkal szembeni küzdelmet, köszönhetően a linux felépítésének. 3.- mint minden rendszernek, a linuxnak is vannak gyenge pontjai, ám ezek többnyire külső alkalmazásokban lelhetők fel, ilyen mondjuk egy böngésző hibája, ám ennek ellenére,még így is védett a linux a zsarolóvírusokkal szemben. Ugye ez eddig szintén tény? Így nem értem a szentgrálos megjegyzést, hiszen a fenti írásomban is röviden szerepelt az utolsó megjegyzésem, miszerint nincs tökéletes rendszer. Mindent egybevetve, kijelenthetjük akkor, hogy aki linuxot használ, az védettebb sokkal, nagyságrendekkel, mint a windows felhasználók. Az, hogy vannak speciális programok, amik linuxokon nem, vagy körülményesen futtathatók, az nem jelenti azt, hogy az átlagfelhasználók ne tudnák kihasználni, felhasználni a legnagyobb örömükre.
Izsai Mihály miért ne lehetne egy olyan rendszert ajánlani, aminél nemkell félni a zsarolóvírusoktól, ahol a biztonság sokkal fejlettebb,mint a windowson?
Tamás Varga mindegy milyen rendszert adsz egy felhasználó gépére, ha nem tudja mik az alapvető biztonsági “előírások”, fertőzhetőek, támadhatóak lesznek. A felhasználók informatikai ismeretlenségét kihasználó “vírusok” ellen nehéz védekezni.
Bohács János abban egyetértek, hogy rossz felhasználói szokásokat kihasználhatják a kártékony kódok. Mindettől függetlenül igaz a fentebbi állításom,hogy alapvetően, még így is sokkal nagyobb biztonságban van ma egy felhasználó, ha valamelyik linuxot használja.
Tamás Varga demagóg válasz volt, de szerencsére ebben én is jó vagyok, ezért itt van néhány program, ami nem kapott natív támogatást linux rendszerek alatt, vagy kapott ugyan, de mégsem működik rendesen tapasztalataim alapján. Természetesen, maradunk az otthoni platformon, direkt nem dobok be tervező szoftvereket a kalapba. Szóval: ANYK, normális excel (klónokat hagyjuk, egy komolyabb diagram megjelenítésen elhasalnak), Silverlight (bizony, kell az RTL MOST-hoz, plusz az M1 híradóhoz, Spotify, Netflix. Plusz, a joker, amit már csak azért húzok elő a kalapból, nehogy kimaradjon: tetszőleges AAA játék. Utóbbival kapcsolatban tisztában vagyok vele, hogy a Steam elég sokat tesz az ügy érdekében, de ez még mindig csak félmegoldás. Még egyszer leírom: nincs bajom az alternatív OS-sel, csak a vélt, vagy valós extra biztonság oltárán olyan megkötéseket rak a felhasználó nyakába, hogy csak az expert usereknek jelent alternatívát. Az emberek nem csak böngészésre használják a gépeket, az, hogy levelezni és böngészni bárki tud egy ilyen rendszeren, ma már édes kevés.
Krisztián Péter-Szabó mitől is demagóg a válaszom? Megtennéd a kedvemért, hogy utánajársz valaminek, mielőtt elkezdesz véleményt mondani róla? Nem zavar,hogy az RTL mostot lazán nézem silverlight nélkül a Blackpantheros-en? Az ANYK se zavarjon, hogy már 2 éve minimum, hogy linux alól kerül kitöltésre, komolyabb diagramot valóban az átlag felhasználók nézegetnek? Egyáltalán mi számít komolyabb diagramnak? Sokan játszanak a windowsos gépeken, ez kétségtelen, ám ettől még nem lesz a játék része az átlagfelhasználásnak. Nézzünk példának okáért egy ügyvédi irodát… mi az, amit nem képes ellátni biztonsággal, mondjuk a BlackpantherOS linux? Azt látom, hogy vannak tapasztalataid linux terén, azt sem vonom kétségbe, hogy jószándékú vagy, csupán azokra hívtam fel a figyelmedet, amik súlyos tévedések a részedről az írásodban.
Tamás Varga per pillanat igen, de nem azért mert linuxot használ, hanem azért mert lényegesen kevesebb gépen fut. 🙂 Kevesebben foglalkoznak vele 🙂 Ha csak műkedvelőként használod, azon is kicselezhető az avatatlan user. Kicsit nyers, de lásd android (linux) több millió rendszer fertőzve…
Bohács János az android egy kiherélt linux, sajnos nem jellemzi az, amitől a desktop, vagy szerver gépek lettek biztonságosabbak, tehát még sokáig biztonságosabb lesz a linux, mint a windows. Aztán, majd térjünk vissza erre akkor, ha több lesz a linux felhasználó, hogy akkor majd milyen lesz a biztonsági szint.
Kis Zsolt az MS azt gondolom megelőzte a problémát a többi a usereken múlott.
Nincs bajom a Linux-szal, de miután kellett a Lightroom (RAW-ra még mindig a legjobb) és az ACDSee (jpeg-re elég) program, kénytelen voltam Win10-et telepíteni.
Tauz Csaba hogy melyik a jobb, csak az tudja, aki mindegyiket kipróbálja. Ez a BlackPantherOS linux alatti.
Tauz Csaba ezt pedig javaslom ( a többi körülbelül 20 hasonló tudású linuxos programmal együtt) a képnézéshez, szintén a BlackPantherOS alatt.
https://www.facebook.com/notes/j%C3%A1nos-p%C3%A1sztor/stop-telling-people-how-wannacry-doesnt-affect-you-because-youre-on-linux/1602321406464402/?pnref=story
Izsai Mihály Windows XP-t 10 évig foltozgatták mégis benne maradt ez és kitudja hány hiba. Ennek ellenére piacra dobták 7-t meg a 8-at gyenge mint a harmat akkor itt van nektek a Windows 10 tele javításokkal hibákkal. Belezsúfolnak mindenféle programokat amit a felhasználók 90% százaléka nem használ növelve ezzel a meghibásodások és a támadhatósági lehetőséget. Miért nem lehet úgy mint a Linuxban én döntöm el, hogy melyik programot akarom használni és csak azt telepítem. Ja, hogy már nem lenne üzlet!!!! Ez a baj.
A képen felröhögtem, le is mentettem magamnak.
Engárd Viktor : Jánosnak üzenem, hogy a helyébe én nem írtam volna az aljára hogy “Linux ops”
Amit összehord az kb olyan mint mikor a Fidesz nyomatja a kamut. Mellébeszélni, csúsztatni lehet, a tények pedig azok, hogy a Windows-t ért támadás romba döntötte a fél világot, de egyetlen Linux rendszert sem. PONT. Aki mást mond az vagy érdekelt, vagy keresse fel kezelőorvosát és gyógyszerészét. PONT ;-D
néhány éve volt egy ehhez hasonló ukrán találmány. ott ugyan ez volt a metódus,, csak a takarásban az volt, hogy a rendőrség zárolta a gépünket, fizessünk xy..stb…
Meg vagyok elégedve vele, többször tiltott már le facés megosztásokat vírusveszély miatt!