2017. július 20., csütörtök

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

WannaCry kisokos

  • (f)
  • (p)
Írta: |

Múlt pénteken kezdődött az eddigi legnagyobb horderejű zsarolóvírus-támadás, de nem érted, mi is ez?

[ ÚJ TESZT ]

Sokan sokfélét leírtak már erről a malware-ről, ezért az eddig elhangzottakat csak olyan formában kívánom megismételni, ami szükséges egy ilyen kisokoshoz.

Mi az a zsarolóvírus (ransomware)?

Olyan rosszindulatú program, amely valamilyen formában (ebben az esetben titkosítást használva) elzár minket a fontos adatállományaink elől és csak váltságdíj fejében kapunk ígéretet a hozzáférésünk visszaállítására.

Ha kifizetem a zsét, visszakapom az adataimat (fotók, videók, szerződések stb.)?

Erre nincs garancia, ez az egyik oka annak, hogy nem javasolt a váltságdíj (ransom) kifizetése. A másik hajaz a "nem tárgyalunk terroristákkal" alapelvre. Ha fizetés történik, az bátorítja őket a hasonló cselekmények elkövetésére.

Mit tehetek a megelőzés érdekében?

Egyéni felhasználóként tartsuk frissen az operációs rendszert, a biztonsági szoftvercsomagot (antivírus, internet security, stb.) és legyen másolatunk a számunkra pótolhatatlan információkról.
Vállalati felhasználóként a földrajzilag is elkülönített biztonsági mentések a legfontosabb fegyverek egy ilyen támadás ellen. Ne bízzunk a Windows beépített mentési eszközeiben, a WannaCry törli az indítóállományokat! Nem minden vállalkozás teheti meg, hogy a legfrissebb operációs rendszert használja valamilyen ok miatt, ezért létfontosságú a független offline mentések megléte. Legyen BCP és DRP, a vállalkozás pedig készüljön fel arra, hogy adott esetben egy, több, vagy akár az összes rendszert izolálni kell az internettől és egymástól is.

Van védelmi csomagom, az kiirtja a vírust, nem?

De, azonban az állományok titkosítva maradnak.

Hogyan terjed ez a vírus?

Egyes metódusai még nem ismertek a fertőzés terjedésének, mások igen. Tudható, hogy ha valahol aktivizálódik, akkor nyitott TCP 445-ös portok után kutat az elérhető hálózatokban és ha sebezhető rendszert talál, befészkeli magát. Más, egyelőre meg nem erősített hírek szerint adathalász levelekben is terjed. (Ezzel csak az a baj, hogy lényegében nem halászik semmilyen személyes adatra, de ha rákattintunk a csatolmányra, akkor vége a dalnak...)

Nem fertőződtem még meg, de a rendszeremen hiányzik a szükséges frissítés, hogyan tovább?

Első lépésként azonnal izolálni kell az adott számítógépet/rendszert mindenféle hálózattól. Kommunikáció se' ki, se' be! Ezután le kell tiltani, majd el kell távolítani a sebezhető SMB 1 protokollt. (credits to Duliee) A hálózati hozzáférés visszaállítása után először frissíteni kell az antivírus, internet security adatbázisát, majd ezután feltelepíteni az operációs rendszer javítását.

Win98/2K/NT/XP-t-t, Linuxot, MacOS-t, virtuális Windows-t használok, veszélyben vagyok-e?

A virtuális Windows ugyanúgy fertőzhető, mint a valódi, tehát ha nincs fent a javítás, a hálózat felől pedig elérhető a TCP 445-ös port. Win98/2K/NT esetén a "legnagyobb biztonságot" az adja, hogy az ilyen gépek processzora nagyon gyenge a WannaCry által használt titkosításhoz, így valószínűleg feltűnik az előtte ülőnek, hogy gyakorlatilag használhatatlanra lassul a számítógép. Mindazonáltal ha lehetséges, felejtsük el ezen rendszerek használatát! Windows XP-re érkezett javítás, de nagyon idejétmúlt rendszer, ne használjuk!
Linux és MacOS a jelenleg rendelkezésre álló információk alapján biztonságban van, de Wine-on keresztül is képes futni a malware! (credits to Syl)

Ennyi jutott most eszembe, ha valamivel még kiegészíthetném, írjátok a fórumba, vagy privátba.
Kérem, hogy a terminusszal kapcsolatban ne írjatok, úgy próbáltam leírni, hogy laikusoknak is többnyire érthető legyen.

Előzmények

  • D.I.Y. zombihálózat

    Szerintem nincs is jobb, mint saját magunk által felfedezni egy-egy rendszer működését.

Hirdetés

Copyright © 2000-2017 PROHARDVER Informatikai Kft.