Σε εξέλιξη μεγάλη επίθεση με το ransomware Petya

[johnson]

Αν γράφεις java δεν έχεις θέμα

[racing4mat]

Αν γράφεις java δεν έχεις θέμα

ή Android

[chat1978]

@hetfield το δουλειά κάνεις αν επιτρέπεται; Φαίνεται να γνωρίζεις.

Πάντως το κακόβουλο λογισμικό πρώτα εκδηλώνεται και μετά δρα. Με βάση τις σύγχρονες τεχνολογίες ουσιαστικά μπορει να είναι πολύ αθόρυβα μέχρι ο δημιουργός τους να αποφασίσει να δράσουν, προφανώς όταν αυτός κρίνει ότι τον συμφέρει.

Διάβασα την ιστορία με το πως μετά από χρόνια εξάρθρωσαν ένα από τα μεγαλύτερα malware και μιλάμε για πολύ σοβαρό κώδικα. Νομίζω αν εξαιρέσεις το θέμα exploit για να εγκατασταθεί και να εκτελεστεί, με τέτοια έξυπνα πρόγραμματσ δεν έχει πολλές ελπίδες κανένα λειτουργικό. Το συγκεκριμένο malware δεν θυμάμαι αν ήταν για Windows μόνο

[Hetfield]

@hetfield το δουλειά κάνεις αν επιτρέπεται; Φαίνεται να γνωρίζεις.

Πάντως το κακόβουλο λογισμικό πρώτα εκδηλώνεται και μετά δρα. Με βάση τις σύγχρονες τεχνολογίες ουσιαστικά μπορει να είναι πολύ αθόρυβα μέχρι ο δημιουργός τους να αποφασίσει να δράσουν, προφανώς όταν αυτός κρίνει ότι τον συμφέρει.

Διάβασα την ιστορία με το πως μετά από χρόνια εξάρθρωσαν ένα από τα μεγαλύτερα malware και μιλάμε για πολύ σοβαρό κώδικα. Νομίζω αν εξαιρέσεις το θέμα exploit για να εγκατασταθεί και να εκτελεστεί, με τέτοια έξυπνα πρόγραμματσ δεν έχει πολλές ελπίδες κανένα λειτουργικό. Το συγκεκριμένο malware δεν θυμάμαι αν ήταν για Windows μόνο

Τωρα ασχολουμαι στα business services για μια πολυεθνικη, αλλα η ειδικοτητα μου ειναι στο IT
Ειναι περιπου ετσι οπως τα λες, το συγκεκριμενο malware καθεται στον υπολογιστη σου για αρκετο χρονικο διαστημα (το κλειδωμα των αρχειων θελει χρονο και resources) μεχρι να παρει εντολες να δρασει.

[uncharted]

Αν θελει χρονο και πορους, τοτε ριχνουμε και καμια ματια στο Task Manager... εκτος αν θεωρουμε φυσιολογικο να τραβαει 100% CPU & high disk usage ενοσω κρυπτογραφει τα αρχεια.

[Hetfield]

Αν θελει χρονο και πορους, τοτε ριχνουμε και καμια ματια στο Task Manager... εκτος αν θεωρουμε φυσιολογικο να τραβαει 100% CPU & high disk usage ενοσω κρυπτογραφει τα αρχεια.

Ποιος ειπε οτι τραβουσε 100% cpu usage;
Φυσικα και δεν τραβουσε τοσο, αλλα πολυ λιγοτερο.

Το struggle στο δικο μου μηχανημα το καταλαβαινα απο τις παραμορφωσεις στον audio codec π.χ. του youtube ή καποια ανεξηγητα κολληματα στο SAP και στο Outlook - στον task manager ολα εδειχναν φυσιολογικα.
Δε νομιζω μια τοσο εξελιγμενη μεθοδος επιθεσης να "καρφωνοταν" απο μια ματια στον task manager, δε νομιζεις;

[Φιλόσοφος_Στ@ρχίδας]

Παραμορφώσεις στο youtube έχω κι εγώ εδώ και καιρό και είμαι (ήμουν μέχρι τώρα δλδ ) σίγουρος πως είναι άλλος ο λόγος..

[Hetfield]

Παραμορφώσεις στο youtube έχω κι εγώ εδώ και καιρό και είμαι (ήμουν μέχρι τώρα δλδ ) σίγουρος πως είναι άλλος ο λόγος..

Ποτε δεν ξερεις

[bxenos]

Για την ωρα μια καλη λυση ειναι η χρηση links
https://www.google.gr/url?sa=t&sourc...bt_CE7EDJkI_XQ

εχοντας φακελους παγιδες επαυξημενου βαθους (ωστε να αναγκαζει την διαδικασια κωδικοποιησης σε καθυστερηση ασκοπη), σε συνδιασμο με ενα low priority task που θα ελεγχει τυχον αλλαγη στα περιεχομενα των αρχειων δολωματων.

Οποιαδηποτε αποπειρα αλλαγης των περιεχομενων θα εντοπιζοταν νωρις

[nickvog]

Τι προτείνετε ????

Να το φτιάξουμε το read-only αρχείο "perfc" μέσα στο φάκελο των windows, ή σκάβουμε πιο βαθύ λάκο, ξεκλειδώνοντας και το τελευταίο ανάχωμα για να δράσει το ransomware ????

THANX για την όποια απάντηση....

[Pokas]

θύμα και η TNT Ελλάδος. Δεν μπορούν να κουνήσουν ούτε ενα δεμα.

[cmaniac]

Μην παιζουμε την κολοκυθια, τα patches σε εμας περνανε αμεσα, ειδικα τα critical.
Το malware ειτε προυπηρχε οταν εδωσε το patch η MS ειτε απλα εκμεταλευτηκε αλλα exploits.
Και ειχε γινει ολοκληρο θεμα απο το IT μας για τις συγκεκριμενες απειλες, οποτε ασε με να ξερω καλυτερα where to put the blame on

Απο τη στιγμή που μπαίνει σε έναν υπολογιστή, το συγκεκριμένο χρησιμοποιεί WMI, psexec και αλλες λειτουργιες για να εξαγει δικτυακα passwords και τρεχει τον εαυτο του στους υπολογιστες του δικτυου με elevated privileges. Εαν δεν εχει προβλεφθει απο πλευρας infosec σωστη κατανομη των admin privileges τότε έχετε γειά. Το μονο που χρειάζεται είναι ενα vulnerable σύστημα με παλιότερη έκδοση windows ή σπασμένο windows update (ειδικα στα 7ρια αν ο sysadmin τα αφήσει όλα στο αυτόματο, την παταει εύκολα).

[Φιλόσοφος_Στ@ρχίδας]

Η πρώτη μόλυνση πως γίνεται για το συγκεκριμένο; Με phishing;

[DaRk]

Η πρώτη μόλυνση πως γίνεται για το συγκεκριμένο; Με phishing;

Ως στιγμής έχουν αναφερθεί οι ακόλουθοι τρόποι διάδοσης του συγκεκριμένου malware:

1. Μέσω του κενού ασφαλείας του SMB 1
2. Μέσω μολυσμένου attachment
3. Μέσω μολυσμένης ιστοσελίδας
4. Μέσω ενός μολυσμένου update λογιστικού λογισμικού, που χρησιμοποιείται κυρίως στην Ουκρανία


Το τελευταίο ήταν η πρώτη μέθοδος διάδοσης του συγκεκριμένου ιού, για αυτό έχει επηρεαστεί περισσότερο η Ουκρανία. Επίσης σύμφωνα με τελευταίες αναφορές ο ιός δεν κρυπτογραφεί τα αρχεία, αλλά τα καταστρέφει. Αυτό έχει κάνει πολλούς να εικάζουν πως πρόκειται για επίθεση με στόχο την υποδομή της Ουκρανίας, η οποία ξέφυγε. Και όχι για κλασσική περίπτωση ransomware για οικονομικό όφελος.

[racing4mat]

θύμα και η TNT Ελλάδος. Δεν μπορούν να κουνήσουν ούτε ενα δεμα.

Εταιρίες μεγάλου βεληνεκούς ή πολυεθνικές, γιατι δεν χρησιμοποιούν virus killers;
Τόσο πολύ θα επιβαρυνθεί ο προϋπολογισμός τους; Σε πολλά μικρά μαγαζιά με PC, το virus killer είναι standard στο σύστημα.
Είναι ν'απορεί κανείς.