Βρέθηκε “εμβόλιο” για τη νέα μαζική κυβερνοεπίθεση που βρίσκεται σε εξέλιξη

[deligkos]

Ερευνητές ανακάλυψαν ένα “εμβόλιο” για τη μαζική κυβερνοεπίθεση που βρίσκεται σε εξέλιξη από χθες Τρίτη και η οποία έχει πλήξει εταιρείες και κρατικά δίκτυα σε όλο τον κόσμο.

Σύμφωνα με τους ερευνητές, με τη δημιουργία ενός απλού αρχείου, μπορεί κανείς να προστατεύσει το μηχάνημά του από τη μόλυνση. Ωστόσο, όπως συμπληρώνουν, δεν έχουν καταφέρει να βρουν ακόμη έναν “διακόπτη απενεργοποίησης”. Έτσι, το μηχάνημα παραμένει “φορέας” του malware, με συνέπεια να μπορεί να το διαδώσει σε άλλους ευάλωτους υπολογιστές.

 

Επισήμως πρώτο “θύμα” της κυβερνοεπίθεσης ήταν ο ρωσικός πετρελαϊκός κολοσσός Rosneft, η οποία νωρίς χθες το απόγευμα ανακοίνωσε πως είχαν μολυνθεί τα δίκτυά της. Στη σχετική λίστα, προστέθηκαν στη συνέχεια η ναυτιλιακή εταιρεία A.P. Moller-Maersk από τη Δανία και η βρετανική διαφημιστική εταιρεία WPP.

 

Πλήγμα δέχθηκαν επίσης αρκετές εταιρείες στην Ουκρανία, ανάμεσα στις οποίες η κρατική εταιρεία ηλεκτροδότησης και ο κύριος αερολιμένας στο Κίεβο. Επίσης, λόγω μόλυνσης, διακόπηκε η λειτουργία των συστημάτων αυτόματης μέτρησης της ραδιενέργειας στον πυρηνικό σταθμό στο Τσέρνομπιλ, με συνέπεια οι μετρήσεις να γίνονται χειροκίνητα.

 

Ειδικοί εκτιμούν πως το malware εκμεταλλεύεται τις ίδιες ευπάθειες με το WannaCry. “Αρχικά φαινόταν πως μοιάζει με μία παραλλαγή ενός ransomware που είχε εμφανισθεί πέρυσι”, λέει στο BBC o Alan Woodward, καθηγητής πληροφορικής.

 

Το εν λόγω ransomware λεγόταν Petya, ενώ η νέα εκδοχή του “βαφτίσθηκε” Petrwrap. “Ωστόσο, με την πάροδο του χρόνου, διαπιστώθηκε πως δεν είναι απολύτως ξεκάθαρη η ταυτότητά του”, συμπληρώνει ο καθηγητής.

 

Το ransomware “κλειδώνει” τα αρχεία του μηχανήματος που έχει μολύνει, με τους δημιουργούς του να ζητούν λύτρα 300 δολάρια, σε Bitcoin, για να τα “ξεκλειδώσουν”. Πάντως, η εξάπλωσή του πιθανότατα θα είναι πολύ πιο αργή απ’ ό,τι στην περίπτωση του WannaCry, προβλέπουν ειδικοί, καθώς η ανάλυση του κώδικα του νέου malware δείχνει πως δεν επιχειρεί να διαδοθεί πέρα από το τοπικό δίκτυο το οποίο μόλυνε.

 

Έτσι, ειδικοί προβλέπουν πως δεν πρόκειται σήμερα να προστεθούν πολλά καινούρια “θύματα”, υπό την προϋπόθεση βέβαια πως στο μεταξύ δεν θα γίνουν παρεμβάσεις στον κώδικά του.

 

Site: BBC

[HALF EVIL]

http://mobile.in.gr/category/consult/article/1500151897

[stryder]

Άντε να δούμε.....

[Alani13]

Όταν τα pc που έχουν είναι του φεύγα και μη σου πω ότι τρέχουν win xp ακόμα... έ καλά να πάθουν.

[thodorisgtir]

Το καλύτερο εμβόλιο για της ιντερνετικές επιθέσεις είναι να τον κλείσεις και να βγάλεις τον υπολογιστή από την πρίζα

[Επισκέπτης]

Το καλύτερο εμβόλιο για της ιντερνετικές επιθέσεις είναι να τον κλείσεις και να βγάλεις τον υπολογιστή από την πρίζα

 

Μπα, Comodo Firewall εδω και 12 χρονια και δεν περναει τιποτα.

 

Virtualization αγνωστων εφαρμογων και HIPS.

 

Τι να λεμε αλλο :

[Oxygene]

Το καλύτερο εμβόλιο για της ιντερνετικές επιθέσεις είναι να τον κλείσεις και να βγάλεις τον υπολογιστή από την πρίζα

Ή απλά να βάλεις Linux/BSD

[Επισκέπτης]

Ή απλά να βάλεις Linux/BSD

 

Νομιζα οτι αυτη η παροιμια/σοφια του λαου, εχει ληξει πλεον το 2017.

[Oxygene]

Νομιζα οτι αυτη η παροιμια/σοφια του λαου, εχει ληξει πλεον το 2017.

Οι σοφίες ποτέ δεν λήγουν

[Hetfield]

Μπα, Comodo Firewall εδω και 12 χρονια και δεν περναει τιποτα.

 

Virtualization αγνωστων εφαρμογων και HIPS.

 

Τι να λεμε αλλο :

Μπα, δεν ειναι αυτη η φυση του προβληματος.

Κι εσυ να μην κολλησεις, μπορει να σε κολλησει ενας υπολογιστης στο τοπικο σου δικτυο εκμεταλευομενος exploits του λειτουργικου.

Και ναι, ακομα και το virtual machine σου να κολλησει μπορει να κολλησει κι ο host. 

Τοσο απλα. Δεν θα σε σωσει το firewall.

[Επισκέπτης]

Μπα, δεν ειναι αυτη η φυση του προβληματος.

Κι εσυ να μην κολλησεις, μπορει να σε κολλησει ενας υπολογιστης στο τοπικο σου δικτυο εκμεταλευομενος exploits του λειτουργικου.

Και ναι, ακομα και το virtual machine σου να κολλησει μπορει να κολλησει κι ο host. 

Τοσο απλα. Δεν θα σε σωσει το firewall.

 

 

Δεν μιλαμε για ενα απλο firewall. Δεν γνωριζεις προφανως. Ουτε κανενα virtual machine εχω. Δεν λειτουργει ετσι.

 

Απλα οτι δεν γνωριζει, ή οτι δεν του εχεις πει οτι ειναι οκ, το τρεχει virtually. Μεσα σε ενα "container".

 

Επισης με το HIPS ΟΤΙ ΑΛΛΑΓΗ παει να γινει απο ενα προγραμμα, σου τραβαει ενα Alert με επιλογη.

 

Περισσοτερα την Comodo. Ιδιως η 10 εκδοση δεν παλευεται.

 

https://www.youtube.com/watch?v=TVIhXwFJXMg&feature=youtu.be

[agamoi-thytai]

http://mobile.in.gr/category/consult/article/1500151897

Μπορεί να μου εξηγήσει κάποιος πως σε εταιρικό περιβάλλον, ενώ δεν έχεις δικαιώματα κολλάς το ransomware ;

[Pantelwolf]

το εν λόγω σκουλήκι ναι μεν χρησιμοποιεί ως πρώτη είσοδο στο δίκτυο την smb ευπάθεια από το Eternalblue αλλά μόλις μπει βάζει μπρός wmic και psexec για υπολογιστές στο τοπικό. Δεν έχει μεγάλη διάδοση in the wild, πόσα μηχανάκια να έχουν μείνει από τις προηγούμενες εβδομάδες, αλλά αν μπει μέσα σε ένα δίκτυο κάνει πολύ ζημιά.

[jim_tron]

Δεν μιλαμε για ενα απλο firewall. Δεν γνωριζεις προφανως. Ουτε κανενα virtual machine εχω. Δεν λειτουργει ετσι.

 

Απλα οτι δεν γνωριζει, ή οτι δεν του εχεις πει οτι ειναι οκ, το τρεχει virtually. Μεσα σε ενα "container".

 

Επισης με το HIPS ΟΤΙ ΑΛΛΑΓΗ παει να γινει απο ενα προγραμμα, σου τραβαει ενα Alert με επιλογη.

 

Περισσοτερα την Comodo. Ιδιως η 10 εκδοση δεν παλευεται.

 

https://www.youtube.com/watch?v=TVIhXwFJXMg&feature=youtu.be

Φιλε μου καλησπέρα, επειδη με ενδιαφέρει το comodo 10, το εβαλα, αλλά μετά την εγκατάσταση δεν μου λειτουργεί το google chrome, το εψαξα λίγο στο web, εκανα τις ρυθμήσεις που λενε για τα Hips αλλά εξακολουθω και έχω προβλήματα, αν μπορεις να μου πεις τι έχεις κάνει θα σου ήμουν ευγνώμων.

 

ευχαριστώ πολύ

[orck]

Οταν διααζω τετοιες ειδησεις σε τεχνολογικο φορουμ με πιανει μια στεναχωρια. Ανακαλυψαν εμβολιο. Μαλιστα