Kybernetický útok zasáhl přes 70 zemí, paralyzoval britské nemocnice

No to je tak, když není přítomen antivir, a spoléhá se na iq uživatele.

A jsi si jistý, že ho neměli nebo že by v tomhle případě pomohl? Např. Eset začal distribuovat potřebnou aktualizaci až v okamžiku, kdy už se to masivně šířilo.

Včera jsem se snažil stáhnout keygen a byl to vir, a Eset to stopnul. Musel jsem ho vypnout abych to vubec stáhl, a výsledek bylo zavirovanej kompl. Naštěstí mám Adwcleaner+
Malwarebytes a ty to zlikvidovali. Takže nic nehrozí. Prostě Eset tě nepustí ani na stránku.

Takže jsi stahoval malware. Antivir tě upozornil, že je to malware. A přesto jsi antivir vypnul, aby jsi ten malware mohl spustit.
Takže je vidět že ani antivir to nezachrání, když to IQ přebije.

Ne on mě nechtěl pustit na tu konkrétní stránku (takže jsem vypl ochranu na net), a po stažení stačilo rozbalit rar a hned mě to stopnul. Takže není až tak nanic.

Takže dokonce dvě upozornění, a ani to nezabralo.

On občas reaguje přehnaně, takže jsem ho vypl, ale tentokrát měl pravdu.

Prostě utok z netu, pokud je přítomen Eset nehrozí. Stručně to okamžitě stopne a hodí hlášku.

A uživatel to vypne a zkusí znovu.

Prostě utok z netu, pokud je přítomen Eset nehrozí

To si skonstatoval na zaklade toho ze to zachytilo jeden vir, hej? Takze ked sa mi podari zabit jednu bakteriu tak uz nikdy nebudem chory. Uz aj berem kladivo a idem zabijat jednu bakteriu

Takže je vidět že ani antivir to nezachrání, když to IQ přebije.

+1 Ten se povedl no ..

Podle některých zaměstnanců tvoří zastaralé počítačové systémy v kombinaci se způsobem uchovávání důvěrných informací o pacientech ideální terč pro kybernetické vyděrače.

Aha, takze jeli na XPeckach a data nebyla zalohovana! V takovem pripade ovsem antivir nic neresi.

---

To ze jsi stahoval keygen a kdyz ti antivir zahlasil vir, tak jsi ho vypnul, svedci maximalne o momentalni indispozici z tve strany, nevim jak tim chces podeprit tvrzeni o nutnosti pouzivat antivir.
Mimochodem nestahuj keygeny, nechytnes vir jednoduche. A abys nerekl, ze jen moralizuju, tak ano, take jsem uz keygen pouzil, ale spustim si ho v sandboxu, kdyz uz ho tak nutne potrebuju.

No jo chtěl jsem získat key na VRMark a jedině virečky.

# Blazne Tak pouzij alespon ten 'sandbox', nebo 'virtualku' (aby jsi to izoloval).

daj si do google slovo virtualbox, a viry spustaj v tom. V nastaveniach ale nastav nech to neemuluje ziadnu LAN.

Proč si nestáhneš něco free? Jsou toho tuny.
http://www.zive.cz/clanky/nejlepsi-programy-pro-te stovani-vykonu-pocitace/sc-3-a-167512/
benchmarky-a-testy

Jezismarja on ale potrebuje hodit frajera, ze ma 9856 bodu ve VRMarku. Jak mu pomuzou tvoje free programy?

LOL.
Vždyť se dá v grafickém free programu editovat screenshot a tam si napíše, co chce.

Jezismarja on ale potrebuje hodit frajera, ze ma 9856 bodu ve VRMarku. Jak mu pomuzou tvoje free programy?

To nebylo od tebe moc heské! A navíc v VR orange room mám 5605 bodu. Na 9856 bodu bych musel mět tak GTX 1080TI.

Tak malo bodu? Chyba, jejiz reseni uz ti tu Krata dal:

Vždyť se dá v grafickém free programu editovat screenshot

Stáhni ho, a dej test a uvidíme. A navíc já nepodvádím, když jsem zde prezentoval výkon mého pc, vše je jen a jen pravda. Jak si k tomu nemám duvod.

Vzdyt jsem si delal jen srandu. Ale vazne nechapu, ze stahujes keygen zrovna na takovouhle kravinu.

Ale viděl jsem výsledkovou listinu, tak mě zajímalo co to je. A vyklubal se s toho VR test.

No to je tak, když není přítomen antivir, a spoléhá se na iq uživatele.

Právě naopak. To je v případě, kdy je přítomen antivir a uživatel na něj tupě spoléhá.
Nový ransomware antiviry detekují s poměrně velkým zpožděním. A pokud je autor ransomware inteligentní, start načasuje jednotně s dostatečným zpožděním, aby se nakazil dostatek počítačů bez toho, že by to někdo předtím detekoval. Antiviry začnou pracovat na detekci, až se to projeví a jak to může dopadnout, vidíš v tomto případě.

To velke spozdeni nie je az tak velke. Bohuzial musimpotvrdit, ze napriklad NOD zareagoval na sifrovacie viry 2x co som videl s asi 20-30min oneskorenim.

Porad to znamena, ze musi k utoku dojit, musi se to do Esetu od uzivatelu dostat, nekdo v Eset to musi zanalyzovat, musi publikovat aktualizovanou vyhledavaci databazi a uzivatel si musi zaktualizovat antivir.
Pokud ten utok utocnik nacasuje, aby k nemu doslo se zpozdenim na vsech infikovanych pocitacich najednou, dopadne to tak, jako v tomto pripade a antivir ti nepomuze.

V tych pripadoch co spominam slo tiez o nacasovany utok a uzivatelia, co otvorili maily pred cca 10h a infikovali sa, ti co otvarali neskor uz boli chraneny NODom.
Da sa povedat, ze podpora NODu zareagovala bleskurychle (predpokladam, ze virus sa zacal sirit niekedy o polnoci), ale aj tak su antiviry vzdy jeden krok za virusom. Pokial si pamatam v ten den zareagovali ostat antiviry az poobede, tie zahranicne dokonca az o den dva (Tusim to bol Norton). Inak Windows Defender
nevedel ten virus identifikovat ani po tyzdni;o).
To su asi rok aj nieco stare informacie, evidentne liek proti krypto virusom stale nebol najdeny a z mojho pohladu predstavuju dnes najvacsie nebezpecenstvo pre uzivatelov...na druhej strane snad sa aspon naucia zalohovat lebo z mojich skusenosti zalohuje len tragicke percento ludi.

takže těch 75.000 napadených pc bylo zavirováno proto, že stahovali keygen přes varování antiviru? ne všude sedí u pc pitomci s administrátorskými právy.

jo, taky jsme měli ve firmě přednášku o bezpečnosti, kde se ta síťová(!) firma domnívala, že viry se v tomto století šíří přes .exe soubory a nakažené flashky.

Vyděračský vir je ... novou variantou viru „WannaCry“, který využívá známý bug na systémech s Windows. Neznámí hackeři vytvořili nyní „červ“ za využití kusu kódu agentury NSA, který je známý jako „Eternal Blue“. Ten byl z NSA zcizen a vypuštěn minulý měsíc hackerskou skupinou zvanou „Shadow Brokers“.

(via lidovky)

Nevis, ten bug je nebo neni opraveny? Jestli proste byla chyba, ze nemeli aktualizovano nebo s tim nemohli nic delat a pripadne jak se proti tomu mohu branit ja nebo kdokoli z nas?

V D spravach tvrdili ze na tu dieru uz davno existuje zaplata. Takze nemali updatnute. Alebo nejake historicke Win a nechranene nijak (sa divim ze nemocnica nema nejake proxy a HW firewall, potom nemusi riesit nejake diery vo windows. Asi nemali na administratora a potom sa divia. Svet je cely divny.)

Je to asi velký průšvih, protože M$ vydal záplatu i na XP
http://download.windowsupdate.com/d/csa/csa/secu/2 017/02/windowsxp-kb4012598-x86-custom-csy_0d3b05e2 8c9b74e02f8880d510236e2ca946136f.exe
a další systémy
http://www.catalog.update.microsoft.com/Search.asp x?q=KB4012598

Jojo, MS teď rychle záplatuje díry, které tam pro NSA nechal

(mají to slušně přetížené:)

Stejne porad nechapu jak ten utok probiha.

Preci mam router s firewallem a zatim NAT, jak se teda dostanou na muj PC?

Klikneš (ty zrovna nejspíš ne) na otevření přílohy u FWD od kámošky, která je "praddniny.zip", uvnitř je "karibik.exe" a je to.

Neni, mimo admina ve WinXP by se zapnutym UAC nemelo dojit k zasifrovani disku, program se nema co spustit. Na chybu UAC to nevypada, kdyz je to i ve WinXP. Hlavne ale napadene jsou predevsim pocitace statni spravy a firem, takze by tenhle zpusob nemel byt mozny, pokud tam nejsou v IT ignoranti.

Jsem schopen pochopit, ze kdyz uz je ten vir v pocitaci, tak ze si chybou Windows dokaze nejakym zpusobem pridelit administratorska prava, ale furt nechapu, jak se do tech pocitacu dostal.

proč by měl vyskočit UAC? Tihle kryptosráči se orientují na data, ne na soubory OS.

ale furt nechapu, jak se do tech pocitacu dostal.

Stačí jeden tupý uživatel a máš vir v síti. Jakmile běží, je schopný komunikovat se svým serverem, očuchat síť, může stáhnout červy pro další existující systémy a v klidu se rozšířit. A pak to najednou celé spustí.

A máme tu hrdinu: Britský mladík „omylem“ zastavil řádění viru. Stačilo koupit doménu
V článku je popsáno, jak virus funguje:

Na vyděračském viru WannaCry je neobvyklé, že se po napadení počítače sám pokouší šířit v lokální síti, a to pomocí komunikace SMB na portu 445.

A bacha na další šíření: Kybernetický útok zasáhl 150 zemí, experti varují před dalším atakem:

Autoři původního škodlivého softwaru ho mohou jednoduše upravit tak, aby současná protiopatření přestala účinkovat

Ja myslel, ze si Krata dela srandu s tim, ze se to siri pres prazdniny.zip a karibik.exe, ale ono vazne.

Kromě nákazy prostřednictvím přílohy e-mailů totiž také využil chybu ve starších operačních systémech Windows k šíření po lokální síti.

Je to mozny, ze lidi ve firmach nemaji nic lepsiho na praci nez zurive klikat na prilohy emailu?

Stačí jeden tupý uživatel a máš vir v síti.

potvrzuju, dvakrát jsem takto honil viry po síti, zdrojem nákazy byl pokaždé technik / údržbář s admošskými právy. vir si vždy donesli na vlasní flashce / notebuku, o další rozšíření se stará napadení služby přes síť.

k MS17-010: zranitelné jsou komplet všechny systémy, mrchosoftem agitovaný upgrade na novější systém ničemu nepomůže.

když se m$ konečně probral a vydal záplatu i pro xp, kterých mají firmy mezi trvale běžícími systémy ještě dost, link i na anglickou verzi kb4012598, kdo ve výrobě používá.
(běžně se nabízí jen xp embedded verze, která samozřejmě nejde instalovat)

aspoň zas nějaká legrace.