Virus WannaCry vyděsil svět. Co hrozí a jak se bránit?

Jde o to, že spousta ransomware je dnes opensource, takže si ho vlastně může vyrobit každý kdo chce.
Existují dokonce klikací konfigurátory na webu, kde si naklikáte jaký bitcoinový účet použít, kolik vybírat, sestavíte si hlášku o napadení apodobně.
Potom už to jen vydistribujete, což taky někdy jde a je to.
A uživatel nemusí umět vůbec nic kromě vytvoření bitcoin peněženky.

Přesně tak, v dnešní době si vytvořit RAT (Remote Access Tool) malware je nevídaně jednoduché.Za zmínku stojí oblíbený NanoCore → https://leakforums.net/thread-485187

Prosil bych o příklad, pokud možno i s podklady (log, screen, platba)*, kdy se u tebe tak stalo? Tím tě nesoudím, chyby dělá každý.
* Předpokládám, že u těchto situací, něco takového udělá většina lidí.

Tu sa ich musím troška zastať, prerože na SK sa do IT bezpečnosti moc investovať nechce. Veď sme len malá krajina, ktorej nič nehrozí a IT je len bezzodný žrút peňazí, ktorý nikdy nič na oplátku neprinesie. Toto snáď tým vyššie postaveným ukáže, prečo sa tie peniaze tam oplatí točiť ;)

iPhone 5 16GB White & MacBook Pro 13" Mid'09+OS X Yosemite & iPad mini 16GB White

Mě asi nikdy nepřestane překvapovat průnik počítačů, které jsou evidentně připojené k internetu a zároveň nejsou pravidelně aktualizované. Zvláště když i na obstarožní Win XP existuje záplata.

Ta záplata pro Windows XP nebyla před útokem veřejně dostupná! Byla vytvořena ex post. Možná byla i dříve, ale je pro firmy které si platily zvlášní podporu pro WXP za extra velké peníze.Včera jsem nenašel ani tu českou záplatu - stahovala se místo běžné jen Embeded verze: WindowsXP-KB4012598-x86-Embedded-Custom-CSY.exe

Má chyba. Měl jsem za to, že i tu aktualizaci na Windows XP, 7 a 8 vydali už v březnu společně s aktualizací na Windows 10.

A potřebný SW na ty počítače sežene člověk kde? Ne každý potřebný program má náhradu v Linuxu.

Nitrianska nemocnica sa môže hanbiť, SKOR STAT SA MOZE HANBIT, pretoze ak tam aj maju niekoho na IT tak to bude za minimalnu mzdu. Si tak spominam, ze raz sme boli na ministerstve instalovat patch na oracle a ten pan co to mal na starosti, eviditne dochodca, niekolko hodin hladal admin heslo k tomu oracle.

Názor byl 1× upraven, naposled 16. 05. 2017 14:34

Jenže problém je právě v tom, že takový člověk stačí jeden v rámci jedné lokální sítě a rázem máte napadené všechny neaktualizované počítače v celé lokální síti. A jeden blbec se vždycky najde.

Pokud jde o citlivá pracoviště, tak by tam mělo být zablokováno odesílání a přijímání emailů mimo jednoho stroje, kde bude sedět správce sítě a který bude zebezpečený špičkovým antivirem, například Kaspersky.

Pokud je to pracoviště tak citlivé, že lidé v té síti nepotřebují internet, není důvod, aby byl k internetu připojen ani ten správce. K poště pak může přistupovat z jiného počítače.
Jinak lokální antivir na poštu bude vždy pozadu před ochranou třeba gmailu. Tedy, když máme ve firmě poštu na platformě googlu, je zbytečné ty maily kontrolovat. Jestliže jsou nakažené něčím, co nedetekuje ani ten Google (co používá na detekci, asi veřejně nesděluje), těžko to detekuje nějaký Kaspersky.

To ale může narazit na problém "citlivého pracoviště". Někdy máte informace takové, které na Google serverech mít, třeba z pohledu zákona, nemůžete.

Pokud je IT správce normální, má na mailserveru kromě aktuálního antiviru přinejmenším zablokováno doručování spustitelných souborů.
Pokud je blb, propustit.

ano jeden blbec se sice vždycky najde ale podle toho jak se tohle svinstvo šíří těch blbů musí bejt opravdu hodně... a kdo je takový blb že si dobrovolně spustí nějaký EXE soubor který mu přišel do mailu tak si to zasloužíhttps://youtu.be/a-Lne9T7S1I

Ne, nesmí se najít ani jeden. Já chápu, že vyzním jako nějaký fanatik, ale NE. Každý, naprosto každý, kdo pracuje s PC (libovolnou formou digitálních dat v dnešní formě soubor / složka - adresář) musí znát přípony souborů, tvorbu jejich názvů (nereálně, divně vypadající pojmenování, v případě firem by měla být jasně stanovena pravidla tvorby jmen souborů - odlišné neakceptovat, případně fax). Lidé se musí odnaučit skrývat přípony souborů (proč proboha?), nebát se vidět i skryté soubory OS, musí se naučit správně zálohovat. Zálohování je základní znalost práce na PC už odnepaměti.
> Ještě se mi nestalo, abych si zaviroval PC z přílohy emailu, ano člověk se uklikne na choulostivém či warez webu, nepopírám. Poučí se, ale jedná se většinou o únavu, zautomatizovanou činnost ne abych byl tak slepý, že nevidím do očí bijící přílohu.
> Je mi jasné, že odpověď by asi byla, jistě, ovšem lidé jsou unavení, nechtějí se něčím takovým zaobírat, na PC je nezajímají ani základní znalosti (ideálně žádné), pak si ovšem NESTĚŽOVAT! Špatné na tom jen, že ti co mají tento hnusný přístup, poškodí ostatní, kteří PC rozumí více, ale budou centrálně omezování poskytovatelem netu, vydavatelem OS či SW, pravděpodobně kombinací zmíněných možností. Příšerné.

Musim souhlasit. Hodně krát se mi stalo že mě někdo otravoval se zavirovanym PC a způsobilo to například to že si stáhnul údajnej obrázek s příponou .exe. Stačila ba na to základní počítačová gramotnost a tohle by se nemohlo stát, souhlasim že by každej měl vědět co ten každej typ souboru má mít za příponu. Když si stáhnu z netu údajnou MP3 a ono to má příponu .exe tak je jasný že je to zavirovaný, to by mělo fakt každýmu dojít.

Názor byl 1× upraven, naposled 16. 05. 2017 03:27

|

Přesně tak bohužel většina lidí o té "počítačové gramotnosti" nechce ani slyšet...PS: Vsadím se že ten co tu naklikal ty mínusy si tuhle breberku do PC natáhl právě timto způsobem 😁

Ondřej Matějka: Podle mínusů co jste dostal je jasné, že mezi Čechy je tu blbů jako naseto. A pravděpodobně jde o mladistvé chytráčky, kteří si myslí, že to zvládnou.

To že si nějaký hlupák otevře přílohu emailu z neznámého zdoje nemá nic společného s aktualizacemi Windows.

Ale to, že se to pak samo šíří po LAN s neaktualizovanými systémy, to už ano. Je dost rozdíl, jestli breberku chytí jeden PC - nebo všechny.

Čistá instalace W7 SP1, nula dalších updatů, nula incidentů za 7 let každodenního, intenzivního užívání. Stačí slušnej firewall, bezpečnej browser a nebýt hovado. Prioritně asi v opačným pořadí.
Za dalších 7 let ti dám novej update podobnýho rázu, nedělám si moc naděje, že by mrvkosoft do tý doby vydal použitelnou alternativu k Sedmičkám.Jo a než si někdo začne prstem ukazovat na "piráta", je to MSDNAA licence, kterou jsem si pochopitelně nechal i po dokončení studií před lety.
Akorát mi stačilo párkrát si přečíst o některých updatech, co se mi Redmond snažil vecpat (příklad za všechny byla ta nechutná agitace na desítky, ale bylo toho mnohem víc).
Když se mi pokusíš systém pochybným updatem zasrat jednou, druhou šanci ti už nikdy znova nedám, tady není vůbec co řešit.Hezký večer.

Názor byl 1× upraven, naposled 15. 05. 2017 21:58

To ale o nesvědčí o tom, že počítač, který nemá záplaty, dokáže ochránit firewall či jen zdravý selský rozum, že?

Ne. Jeden příklad samozřejmě není důkazem.
Stejně tak ale nevím, co by naopak dokázalo tvrzení, že záplaty dokáží nějaký počítač ochránit lépe, než firewall a zdravý rozum .
Nicméně konkrétně tento článek je zábavný v tom, že technický popis mě ujistil, že na mé počítače, ošetřené v duchu výše uvedených rad, se tento typ malwaru nedostane. Což je myslím zábavné. Mě tedy tato kauza ujistila v tom, že se chovám správně, když automatické aktualizace vypínám po instalaci systému mezi prvními věcmi, co udělám. Zabezpečení pc spočívá v něčem jiném, než ve slepé důvěře k výrobci systému.

Zdravý rozum velí záplatovat. Jinak to není zdravý rozum, ale debil.

Okrem mínusiek by ste mohli napísať prečo ich dávate, keď je to pravda

Myslím, že ten skript, co je sem "naklikal" ti těžko odpoví.

Ja na vetsinu toho vypsaneho kaslu. Snad jen, ze na viry (nebo neco, co s hodne velkou pravdepodobnosti malware je) mam samostatnou masinu - hlavne proto, ze dost smejdu virtualizaci nebo sandboxing detekuje; proste ty mrchy rad pitvam.
Jeste tak zobrazovani pripon, aspon hned vim, o co se jedna. Pak mam nechut pouzivat instalery (jak klasicke offline, tak hlavne ty stahovace).
Co se virustotal tyka, tak i ta hromada je na novinky bezzuba, skoda ze uz nefunguje Anubis, to pro me melo vetsi vypovidaci hodnotu (ale i to slo obejit).

*hromada AV

Text výše jsem uvedl jako radu z vlastní zkušenosti. Nemusí se jí nikdo řídit. Za sebe jen přidám, že já nemám ve zvyku ztrácet data, takže něco na tom asi bude.

Taky neztracim data, co je dulezite, to ma nekolikanasobnou zalohu, jak lokalni, tak pres net. Vetsina veci je stejne postradatelna, tak s tim se moc nezatezuju.

nihil novi sub soleMP

A ve verzi 2.0 by mohl zvladnout taky diry na ponozkach. :)

To uz tady taky bylo. Treba http://hackaday.com/2015/10/02/a-white-hat-vi... .

To už existuje, jmenuje se Avast.

Staci aby byl k netu pripojenej jeden pocitac a diky neaktualizovanejm windows se to zacne sirit po cely siti jak lavina...

Jak se to může šířit po síti, když to k žádný připojený nemáme? Jedině že to tam někdo dal s flashkou, ten neaktualizovanej Noton co tam je by to asi nezastavil.

|

Nebudeš mít sdílené disky a tiskárny, maličkost. Tedy pokud používáš starožitnosti typu XP nebo 2003 server, které umí jen SMB v. 1. Novější verze SMB se chyba netýkala.

Ok, tak to muzu byt v klidu se svymi desitkami.

Je to presne tak jak pisete. Administrator nedela zadnou pro uzivatele viditelnou praci. Z jejich pohledu je tam od toho, aby jim spravil odesilani emailu a zaseknutou tiskarnu...

Ano, přesně tak! Správce sítě nebo Administrátor je dnes už taková "služba lidu", kdy peníze si tím moc nevyděláte a dělat to může někdo jen jako "poslání". Ovšem to se zase dělá dost těžko, když je 99% lidí absolutně nevděčných A pokud někdo v tomto segmentu dosáhne nějaké dobré úrovně, tak okamžitě mizí jinam.Takže myslím, že do budoucna se budeme s podobnými útoky setkávat víc než firmy pochopí, že je potřeba zaplatit taky pořádné administrátory.

Sehnat opravdu schopneho admina je problem, najit rozumneho sefa byva jeste vetsi ...

To asi tezko. Jednak system Windows nevlastnite, pouze mate smlouvu o pronajmu. Krom toho ze je to nesmyslne mysleni, copak nejaky software je bezchybny? Bezchybny je pouze do te doby, nez se v nem chyba najde. Nemel byste spis tedy reklamovat antivirus, ze jejich ochranou virus projde? Proto existuji aktualizace a netýká se to pouze Microsoftu a jejich Windows. Nebo si myslite ze Linux je dokonale chranen? Ze Vase tiskárna neobsahuje chyby? Ze nelze zneuzit Vaseho routeru ci NASu? Koho byste zaloval tam, komunitu?

Na rozdíl od vás raději platím za použitelnost a kvalitu. Také nekupuji např. boty s tím, že do nich občas teče ale záplata to spraví.Prostě očekávám funkční a bezproblémové věci. Vy snad ne?

Tady je ale ovcí ochotných platit i za šmejd.

Vždyť na Windows také existuje patříčná záplata.

Vyhození do skutečného koše?

Na rozdíl odemně ? Jak víte co já nakupuju? Ale to je vedlejší. Windows jsou použitelné. Nebo snad teď Vám nefungují? Každý složitý produkt má nějakou chybu, to že Vám funguje bez problému pouze znamená, že jste se s tou chybou nesetkal. Já jsem se s tímto ransomwarem taky nesetkal a to dělám v oboru. Mi řekněte jaký operační systém tedy zvolit který je funkční a bezproblémový, to by mě vážně zajímalo.

Souhlasím, windows rovněž nevlastním a ani se nechystám, mám se na to příliš rád, abych si instaloval pronajatý spyware10 či jakýkoliv předchozí pokus, který šmejdí kde se dá a když přijde problém, sesype se jako domeček z karet.

Ono by to mohlo být i jinak, např. včera dopoledne na Radiožurnálu říkali něco o tom, že snad kvůli téhle chybě Microsoft chce žalovat vládu USA. 8-)

Ano, a není to tak absurdní - jde totiž o to, že NSA o té chybě už XY let věděla, ale skrblila ji pro sebe a tím pádem tu chybu nebylo možné opravit.

To je stejné, jako byste žaloval divadlo, že jste si koupil lístek na komedii a nesmál se.

Debilů, kteří mínusují pravdivé příspěvky, je tady neurekom. A přibývá jich.

Spíše přibývá debilů se skriptem na klikání těch mínusů.

Tak ona je dulezita ta ucinnost. Za pouziti kulervoucich inovativnich metod v tehle branzi zadne body nejsou. Nesefuje tomu zadny managor, ktery sleduje jenom to, jestli byly pouzity vsechny modni technologie..