Author Topic: WannaCry и всё о крупнейшей всемирной вирусной кибератаке всего Интернета  (Read 20035 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
« Last Edit: May 29, 2017, 04:25:21 PM by vsm5693 »

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3545
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Кому надо, тот всё понял.
Краткий ответ для Вас лично - имхо, это раздутая истерика при помощи СМИ. Шифровальщики известны давно, и что виндоуз надо обновлять (либо будет эпидемия - было известно ещё в 2008-м (если не ошибаюсь) году, когда реально весь мир накрыло эпидемией "конфикера"). А про то что надо делать бэкап, просто помолчу, надоело уже.

www.belrus.net - Avast Distributor & AVG Distributor in Russia

REDACTED

  • Guest
Кому надо, тот всё понял.
Краткий ответ для Вас лично - имхо, это раздутая истерика при помощи СМИ. Шифровальщики известны давно, и что виндоуз надо обновлять (либо будет эпидемия - было известно ещё в 2008-м (если не ошибаюсь) году, когда реально весь мир накрыло эпидемией "конфикера"). А про то что надо делать бэкап, просто помолчу, надоело уже.
Где-то может и раздутая тема, но т.о. народ спящий лишний раз проверит всё ли у него обновлено и закрыто

НО большое НО не с проста я насчет обновлений Windows
из личного опыта уже чётко могу сказать что меня уже не заставишь ставить автоматические обновления Windows т.к. уже не раз грохалась или входила в цикл система причем на ноутах где всё новое и лицензионное
Так что уже проходил все проверки
Тем более обновления и переход этот добровольно-принудительный на Windows 10 - это для детей сказки и кто не соображает
Известно еще со времен царя гороха что исправив 3 ошибки программисты добавляют 10 ошибок и просто бездумное
автоматическое обновление всего грохает и компы на Windows и Android

Лишний раз поднимая тему эту и не разводя ФЛЕЙМ в ней что сейчас пошел и странно что как продавец Аваста Вы мало добавили технических моментов, а просто АХ и ОХ и БАЯН это не серьезно

Темы надо поднимать, но с подробностями как я и старался описать, кто не знает новенький поучиться, кто обленился следить за системами лишний раз взбодриться и посмотрит проверит

И бэкапы надо делать и как раз в эти периоды народ хоть бэкапы сделает какой-то процент
А то когда нет таких периодов притупляется чувство опасности

Offline Ivanych

  • Пенсионер.
  • Massive Poster
  • ****
  • Posts: 3502
  • СССР-Москва,ГДР-Ютербог,Россия-Ульяновск.
И бэкапы надо делать и как раз в эти периоды народ хоть бэкапы сделает какой-то процент
А то когда нет таких периодов притупляется чувство опасности
----------
Скорее всего очень многие вообще ничего не делают в вопросе бэкапа.
Им быстрее заново с нуля установить ОС и по новой закачать все обновления к системе.
А есть такие,которые вообще отключают Центр обновлений и сидят на голой ОС.
Так что остаётся меньше 50% тех,которые систематически делают этот бэкап ОС.
Я как раз из той последней касты пользователей.
Я частичку своей жизни оставил в Ютербоге Германии !

REDACTED

  • Guest
Вирус русский  100% ;D

На скриншоте видно что на русском нормально написано,
обычно перевод на русский не бывает таким правильным )

Offline _George_

  • Avast Sales Specialist
  • Avast Reseller
  • Massive Poster
  • *
  • Posts: 3545
  • Дистрибьютор Avast и AVG
    • www.belrus.net
Вирус русский  100% ;D

На скриншоте видно что на русском нормально написано,
обычно перевод на русский не бывает таким правильным )
Вирус может быть международным, а писатель/"участник процесса" вируса быть украинцем/казахом или евреем с Брайтон Бич (и т.д. и т.п.), который знает грамматику русского языка получше чем 99% жителей Новгорода :) Караулов, Вы как всегда в ударе.
« Last Edit: May 22, 2017, 08:19:20 AM by George_S »
www.belrus.net - Avast Distributor & AVG Distributor in Russia

REDACTED

  • Guest
Нет, меня вирус не коснулся ) Ни одного обновления винды не ставил, т.к обычно там только новые дыры добавляют )
George_S, сам ты в угаре!

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1607
  • Hello, world>_
Вирус не трогает расширения распространенного в СНГ российского ПО 1С, либо хакер - дурак и думает, что бухгалтерские документы не стоят ни цента, либо он просто не знаком с продукцией 1С и значит вообще даже не из СНГ. Перевод можно получить и удаленно, совершенно не зная переводчика, постучав кому-нибудь в личку форума переводчиков и перечислив ему за перевод те же биткоины.

REDACTED

  • Guest
https://ru.wikipedia.org/wiki/%D0%9E%D0%B1%D1%81%D1%83%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5:WannaCry#.D0.9C.D0.B5.D1.82.D0.BE.D0.B4_.D0.B0.D1.82.D0.B0.D0.BA.D0.B8

Метод атаки

1. Не стоит употреблять жаргон — это вносит путаницу: не существует «белых» и вообще разноцветных IP-адресов. Есть маршрутизируемые или публичные сети, а есть не маршрутизируемые или частные сети и соответствующие им диапазоны IP-адресов (обратите внимание, что утверждение о «серых» IP-адресах дано без АИ, ибо такового не существует). Каждый провайдер решает сам, как именно он без дополнительной платы предоставляет доступ своим клиентам в Интернет: либо динамически выдаёт адреса в частной сети и транслирует их наружу через свои фиксированные публичные адреса, либо динамически выдаёт на время сессии IP-адрес из своего публичного пула каждому отдельному клиенту. Отдельная плата взимается только за фиксированную привязку клиент — публичный IP.
2. Любое сетевое устройство выполняющее роль межсетевого экрана имеет множество функций, среди которых: трансляция адресов (NAT), фильтрация по портам (TCP/UDP), фильтрация по IP-адресам, поддержка Dynamic DNS, DMZ и т. п. В зависимости от сочетания различных настроек этих функций на каждом конкретном устройстве компьютер находящийся «за» межсетевым экраном может оказаться доступным для атаки из Интернета, даже при включённом NAT!
3. Это задача сетевого администратора или офицера информационной безопасности следить, чтобы все уязвимости в каждой конкретной сети были закрыты, не зависимо от ВСЕХ приведённых выше условий. Однако это не значит, что каждый администратор или офицер ИБ обязательно справляется со своей работой ХОРОШО. Таким образом, помимо фактора технической сложности, сюда добавляется «человеческий фактор»;
4. Даже если в вашей сети всё идеально настроено с точки зрения безопасности, а админы «ловят мышей», нет никакой гарантии, что какой-то «альтернативно-одарённый» пользователь не подключится к ней проводом, имея на борту WiFi (или GSM-модем, или Wi-Max и т. п.), подключенный к чужой сети безо всякого NAT и Firewall. Далее, он ловит через незащищённое соединение WCry и начинает заражать все компьютеры в вашей «защищённой» сети, до которых сможет дотянуться! Именно так зачастую и происходят эпидемии в корпоративных сетях.

Поэтому утверждение о том, что наличие NAT делает компьютер неуязвимым к атакам подобным WCry, относится лишь к частному случаю конкретной сети и уповать на него, как на средство защиты — как минимум, неосмотрительно!

Offline sergofun

  • Avast Evangelist
  • Super Poster
  • ***
  • Posts: 1607
  • Hello, world>_
Quote
Великобритания обвинила КНДР в создании вируса WannaCry
Вирус WannaCry, который атаковал компьютеры более чем в 150 странах мира, был создан хакерской группировкой Lazarus из КНДР, заявили в МИД Великобритании. Лондон вслед за США официально обвинил Северную Корею в кибератаках.
https://www.rbc.ru/politics/19/12/2017/5a3923209a794741ed27f097?from=main

Соответствующее заявление министра по делам содружества и ООН в МИД Великобритании лорда Ахмада Уимблдонского опубликовано на сайте Форин-офиса: https://www.gov.uk/government/news/foreign-office-minister-condemns-north-korean-actor-for-wannacry-attacks

Ранее об этом же заявил помощник президента США внутренней безопасности Том Боссерт в статье для издания The Wall Street Journal: https://www.wsj.com/articles/its-official-north-korea-is-behind-wannacry-1513642537?mod=mktw