Επίθεση με ransomware θέτει εκτός λειτουργίας νοσοκομεία στην Βρετανία

**akis1009** · 13-05-17, 14:28

Όσο understuffed και να είναι ένα ίδρυμα ή επιχείρηση , και έχει κυκλοφορήσει και exploit για SMB v1 το απενεργοποιείς επί τόπου . Αν τώρα έχεις Windows server 2003 και XP (μετά από 14 χρόνια ) τα ιδρύματα - εταιρείες είναι άξια της μοίρας τους και καθαρή ευθύνη φέρει η διοίκηση . Μιλάμε για λειτουργικά που έχει τελιεώσει το support τους πριν 2-3 χρόνια .

**Mr Arkadin** · 13-05-17, 14:38

Το καλύτερο που εχω δει αυτες της μερες, απο ενα terminal της DB

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: 09B2E271-E325-4A0F-9F16-BC3AD983A919.jpg
Εμφανίσεις: 128
Μέγεθος: 359,4 KB
ID: 183270

src twitter.com/L0gg0l/status/863138067904962560

**Eruyome(MMXGN)** · 13-05-17, 15:25

Αρχικό μήνυμα από GrandGamer

Είναι οι τεμπέληδες sysadmin. Σε μία σοβαρή ιδιωτική επιχείρηση, θα κάτσει και θα κάνει τα update και θα δοκιμάσει ότι όλα λειτουργούν, δεν θα βάλει τα update να γίνονται το βράδυ και ότι γίνει.

Σε μια ιδιωτική επιχείρηση που κλείνει (λέμε τώρα) στις 5 και ανοίγει στις 9 ναι. Σε ένα ίδρυμα το οποίο μένει σχεδόν ολημερίς ανοικτό τι κάνεις;

**akis1009** · 13-05-17, 15:43

Αρχικό μήνυμα από Eruyome(MMXGN)

Σε μια ιδιωτική επιχείρηση που κλείνει (λέμε τώρα) στις 5 και ανοίγει στις 9 ναι. Σε ένα ίδρυμα το οποίο μένει σχεδόν ολημερίς ανοικτό τι κάνεις;

Απενεργοποιείς το SMB v1 ... 3 λεπτά δουλειά είναι και ο μόνος αντίκτυπος στα τερματικά είναι ότι κάποια στιγμή θα πρέπει να κάνουν ένα logout & login .

**hammered** · 13-05-17, 15:56

Αν έχεις firewall (πχ comodo) που κανει block όλα by default, είσαι καλυμμένος από αυτόματες εξωτερικές μολύνσεις, έτσι δεν είναι;
Ο μόνος τρόπος να μολυνθείς είναι να τρέξεις κάτι εσύ, ε;

Btw, το tracking των elta.gr (αφότου πατήσεις "αναζήτηση") δεν λειτουργεί από χθες με error. Λέτε να επηρεάστηκε από αυτό;

**patch** · 13-05-17, 18:14

There is an ongoing widespread of Virus or so-called RansomWare on the Internet and many large organizations are affected.

The Virus spreads via fake email and network traffic. Be extremely careful with email regarding invoices and job offerings.

We strongly encourage you to be careful with attachments and links in email.

- Do not open or click on emails and links from unknown sources.

- Do not open or click on email and links where the content may indicate fraud.

This information is sent to all users within ......

IT Service Desk

Το mail ήρθε το πρωί στης 3 η ώρα. Η εταιρεία το 95% κλείνει Παρασκευή 16 η ώρα
Ήρθε και SMS. Κάποιοι sysadmin κάνουν την δουλειά τους λοιπόν, ίσως όμως να μην υπάρχει υποστελέχωση στο τμήμα και η εταιρεία να κοιτάει σοβαρά το θέμα ασφάλειας

**zoxir** · 13-05-17, 18:19

Αρχικό μήνυμα από turboirc

Φυσικα και φταιει ο υπευθυνος, για αυτο και λεγεται υπευθυνος. Γιατι εχει την ευθυνη.
Η microsoft εχει πληρως αποποιηθει καθε ευθυνης. Αυτο λεει το license agreement.
Και αυτο συμβαινει σε ολα τα λειτουργικα συστηματα.

Μερικοι απλα δεν ξερουν τη δουλεια τους.

Γεια σου Ελλαδάρα με τους υπεύθυνους. Σε ποια εταιρία που δούλεψες ήταν υπεύθυνος ο sysadmin για το downtime;

**Eruyome(MMXGN)** · 13-05-17, 18:23

Αρχικό μήνυμα από akis1009

Απενεργοποιείς το SMB v1 ... 3 λεπτά δουλειά είναι και ο μόνος αντίκτυπος στα τερματικά είναι ότι κάποια στιγμή θα πρέπει να κάνουν ένα logout & login .

Αναφερόμουν (μιας και το συγκεκριμένο διορθώθηκε σε update) στα windows updates. Νομίζω εκεί αναφέρθηκε το "τεμπέληδες sysadmin" απο τον φίλο παραπάνω.

**xmperop1** · 13-05-17, 18:33

Αρχικό μήνυμα από foutrelis

Ίσως εγώ. Έτρεξα το ransomware σε WinXP VM για λίγο πριν καμιά ώρα.

Συνημμένο Αρχείο 183254

Μάλλον αυτοί είναι!!!!

http://www.news.gr/ellada/koinonia/a...s-to-apth.html

emeliss · 13-05-17, 18:51

https://techcrunch.com/2017/05/13/th...y-by-accident/

**evantigger** · 13-05-17, 18:52

Αρχικό μήνυμα από eyw

Σχετικά με τα νοσοκομεία να ευχηθώ στα παλικάρια που το κάνανε ότι όταν κάποτε θα νοσηλευτεί το παιδί τους ή γυναίκα τους ή η μάνα τους τα χειρουργεία και κλινικές να μην δουλεύουν διότι κάποιος ανισόρροπος κομπλεξικός θα ζητάει 1 σουβλάκι με κρεμμύδι και τζατζίκι και μία Strongbow Cider σαν λύτρα για να ξεκλειδώσει τα αρχεία τους.
Well done guys και μπράβο και way to go και να βαδίζετε τοίχο-τοίχο.

Σχετικά με το ransomware οι admin που ήταν? έβλεπαν και αυτοί τσου-λου και πόνταραν στο William Hill?

Πολύ κακό για το τίποτα, θα φορτώσουν τα backup και μετά τα incremental (ή κάτι τέτοιο) και στην χειρότερη περίπτωση θα χάσουν data 24h, οι περισσότεροι θα τα ξαναπληκτρολογησουν. Λέω τώρα εγώ με το φτωχό μου το μυαλό.

mortisboy δώσε πληροφορίες, μήπως και βρούμε κάτι που να το εμποδίζει. Αν είναι e-mail στείλτο μου.

Στον χάρτη υπάρχει και κουκίδα στην Ελλάδα, ποιός είναι?

Το ΑΠΘ

**~~uncharted~~** · 13-05-17, 20:31

Αρχικό μήνυμα από mrsaccess

Ναι, γιατί το νοσοκομείο θα σταματήσει τα πάντα και θα περιμένει 1 ώρα να κάνουν τα windows update.

Τα updates είναι ίσως το πιο τραγικό σημείο των windows. Θέλεις να κλείσεις τον Η/Υ και σου λένε «περιμένετε» και δεν υπάρχει estimation! Μπορεί να είναι 2 λεπτά, μπορεί να είναι 2 ώρες. Το νοσοκομείο δεν είναι ο παιδότοπος του sysadmin, το νοσοκομείο είναι για τους ασθενείς και το ιατρικό προσωπικό. Θα περιμένει ο γιατρός ή ο ασθενής να κάνουν update ο υπολογιστής;

Υπερβολες... εχουμε δει και τα updates στο Gentoo πως ειναι (ακομα και να σπανε λογω kernel/driver ABI mismatch).

Updates συνηθως γινονται σε off-peak hours (π.χ. 3 το βραδυ). Και οι τραπεζες/ηλεκτρονικες πληρωμες υποτιθεται δουλευουν 24/7/365, αλλα μερικες φορες σου λενε το ταδε Σαββατο 3 το βραδυ θα εχουμε συντηρηση συστηματων.

Παντως ο Ελληναρας που καυχιεται οτι εχει κλειστα τα updates (γιατι ετσι ειναι το "σωστο") θα βριζει την M$, ενω εχει βγαλει patch εδω και 2 μηνες...

ΥΓ: Τετοιο πατιρντι ειχε να γινει απο το 2003 (σου εκανε restart τα XP) και τοτε δεν υπηρχαν BitCoins.

Αρχικό μήνυμα από hammered

Btw, το tracking των elta.gr (αφότου πατήσεις "αναζήτηση") δεν λειτουργεί από χθες με error. Λέτε να επηρεάστηκε από αυτό;

http://www.elta.gr/en-us/personal/tracktrace.aspx

Αυτο λες?

**DVader** · 13-05-17, 23:21

Αρχικό μήνυμα από mortisboy

μπα τπτ απο αυτα, ειχα στημένο στο σπιτι nas με win 2011 home server που ετρεχε διαφορα services και μπήκαν απο κει, ειναι στοχευμένες πολλές απο τις επιθεσεις, για αυτο λεω οτι ειναι σοβαρά τα πραγματα, scanαρουν τι τρεχεις και τι έχεις ανοιχτό το κανουν exploit και καμπούμ, μετά ψάχνεσαι :/

Και πως πέρασε στον Win Home Server 2011... Τον βγάζεις χύμα στο Ιντερνετ ? Για να στον σκανάρουν να δούν τι έχεις ανοιχτό πρέπει να είναι ένα σύστημα χύμα στο Internet.. Αν βρίσκεται πίσω από ένα στοιχειώδες firewall δεν είναι εφικτό εκτός και αν περάσουν το firewall...

Εκτός και μπήκε σε κάποιο PC και από εκεί έτρεξες κάτι μολυσμένο πάνω στον server και έτσι πέρασε... αλλιώς δεν υπάρχει τρόπος ....

**Tsene** · 13-05-17, 23:35

Αρχικό μήνυμα από mrsaccess

Ναι, γιατί το νοσοκομείο θα σταματήσει τα πάντα και θα περιμένει 1 ώρα να κάνουν τα windows update.

Τα updates είναι ίσως το πιο τραγικό σημείο των windows. Θέλεις να κλείσεις τον Η/Υ και σου λένε «περιμένετε» και δεν υπάρχει estimation! Μπορεί να είναι 2 λεπτά, μπορεί να είναι 2 ώρες. Το νοσοκομείο δεν είναι ο παιδότοπος του sysadmin, το νοσοκομείο είναι για τους ασθενείς και το ιατρικό προσωπικό. Θα περιμένει ο γιατρός ή ο ασθενής να κάνουν update ο υπολογιστής;

Τα patches και updates γίνονται τα ξημερώματα. Με wake on lan ανοίγει το μηχάνημα, αν είναι κλειστό, ενημερώνεται και ξανακλείνει.