פרצות ה-NSA החמורות שהודלפו מתחילות לעורר כאוס ברשת
זה עשוי להיות קל ומפתה להתייחס אל התחזיות הקודרות אודות התחזקות איומי הסייבר שבהן אנחנו נתקלים מפעם לפעם בתור לא יותר מהגזמה וזריעת פאניקה מיותרת, אך המציאות מוכיחה לנו שיש כאן איום חדש ומשמעותי שבהחלט ראוי לקחת בחשבון – וכזה שעשוי להכות באופן בלתי צפוי בכל רגע נתון.
כל זה הוא משהו שקורה ממש עכשיו ברשת, כשדיווחים מבריטניה, ארה"ב, רוסיה, ספרד והמזרח הרחוק מספרים על מספר גדול של מחשבים מחוברים לרשת אשר הושבתו הלכה למעשה במקביל – באמצעות תוכנת כופר שפועלת בשיטה המוכרת והידועה לשמצה אשר מצפינה את קבצי המערכת המרכזיים – ודורשת תשלום בלתי מבוטל אל ארנק ביטקוין אנונימי בכדי לשחרר אותם, כמה ימים לפני שיישארו מוצפנים (או יימחקו) לנצח.
נכון לעכשיו הדיווחים מדברים על כמה וכמה בתי חולים ברחבי בריטניה שבהם הושבת חלק ניכר מהמחשבים, אשר הפכו כבר מזמן למרכיב בסיסי כמעט בכל תהליך רפואי – מה שלמעשה לא מאפשר תפקוד תקין כשאותם מחשבים עם אותו מידע קריטי ורלוונטי אודות החולים אינו זמין, וגיבויים עשויים להיות בלתי קיימים או בלתי זמינים (או מודבקים אף הם באותה הנוזקה). בנוסף, נראה כי גם חברת שירותי התקשורת הספרדית טלפוניקה נפגעה ממתקפה דומה ומתקשה לספק את שירותיה בכמה איזורים ברחבי חצי האי האיברי.
סביר להניח כי אין לכך הוכחות חותכות נכון לרגע זה, אך מקורות רבים ברחבי הרשת מצהירים ומעריכים כי למתקפה המאסיבית הנוכחית יש קשר ישיר לפירצת האבטחה שקיבלה את הכינוי EternalBlue, נתקלתה בידי ארגון ה-NSA האמריקאי – ואז גם נגנבה ממנו והודלפה אל הרשת לפני כחודש. במיקרוסופט אמנם הצהירו כי חסמו את רוב הפרצות החשובות שעצם קיומן נחשף לעולם כולו, אך סביר בהחלט להניח כי לא כולן אכן טופלו – ולא כל מערכות המחשב בעולם אכן עודכנו כראוי בכדי להפוך לחסינות, בייחוד אלו השייכות לרשתות מוסדיות ומנוהלות בידי גורם מסויים שאינו צרכן הקצה.
רוב המחשבים שנפגעו "זכו" להיכרות מקרוב עם נוזקת כופר שמכנה עצמה Wana Decrypt0r 2.0, ומסתמנת בתור שדרוג לתוכנת כופר מוכרת בשם Wanna Decryptor (או WannaCry המתגרה), שהכתה עשרות או מאות אלפני צרכנים בעבר. חלק משמעותי מקבצי המערכת הוצפנו ואינם נגישים ובכך המחשב המקומי הספציפי מושבת למעשה, ישנה דרישה לתשלום ביטקוין שווה ערך ל-300 דולר (כ-0.17 ביטקוין נכון להיום, בזמן שבו ערכו של המטבע המבוזר מרקיע שחקים לרמה של מעל ל-1,700 דולר), עם איום על כך שערך התשלום יעלה בתוך שלושה ימים – והקבצים ייחסמו לחלוטין בתוך כשבוע, במידה ולא יבוצע תשלום הכופר.
קשה להעריך כיצד תסתיים המתקפה הנוכחית, שנצפתה בעשרות מדינות ובעשרות אלפי מחשבים לכאורה, אך אין ספק שעצם העובדה כי קיימת האפשרות, הכלים והרצון להביא להשבתה כמעט מלאה של מערכי רפואה מצילי חיים במספר מקומות בו זמנית אמורה להדליק את כל הנורות האדומות שאפשר לדמיין בכל הנוגע לחשיבות ההגנה והאבטחה הרשתיות העולמיות, על אחת כמה וכמה כשמקור הכלים הוא מגוף כמו ה-NSA, באופן שמוכיח גם כי אף אחד למעשה לא באמת חסין בעידן החדש הזה. צפו לעדכונים נוספים בקרוב.
Eliran Voronovitch Oren Lihod
בטוח יהיה מאמץ עולמי לתפוס את ההאקר
מקווה שהוא לא מישראל :S
רצוי להדגיש, מוסדות שלא מעדכנים את מערכות המחשוב ולא מחזיקים מערכות הגנה. או בקיצור, מגיע להם.
לא ברור למה אתה אומר את זה.. נראה שברוב המקרים מדובר ב-0days שדלפו מה-NSA. אי אפשר לתקן מה שלא יודעים שמקולקל..
שם לב לכתבה, עדכון רגיל ב Windows Update לעדכונים אחרונים היה פותר את הבעיה. כמו כן פיירוול ואנטי מלוואר מעודכן.
גם אתם מפיצים פחד כמו ביבי??? הם תוקפים אירגונים ממשלות לא אנשים
אז מעולה אם ככה
היחיד שהורג זה ביבי
והנוכלים שמפחידים
כי רק ככה אתם בולעים תשקרים
ככה שולטים בהמונים
יש איזה חברת נוכלים שמתמחה עלק בסייבר
מנסה להרוויח מהבלאגן
שיתקפו כמה שהם רוצים אני עובד אם לינוקס ולא הווינשיט הזה של מייקרוקקה שכל שני וחמישי נפרץ.בלינוקס יש לי שליטה 100 אחוז על המערכת הפעלה שלי ואני מחליט מה יותקן איך ומתי.
סתם לידיעתך יאיר אם תשתמש בתוסף הWINE בלינוקס אתה תדבק חוץ מזה יש כופרות גם ללינוקס פשוט לא מקבלים במה כמו שוינדוס מקבלת.
לא צרעך להיות כל כך מפוחדים שימרו על מערכת הפעלה מעודכנת ותוכנת אבטחה מועדכנת והגיון בריא זה לרוב תמיד עובד אם לא תמיד.
יש לינוקס הם לא יכולים להכנס למחשב שיש לינוקס עליו התוכנה הזאת לא עובדת על לינוקס רק למחשבי ווינדוס
'מצפינה את קבצי המערכת המרכזיים' – נו באמת, יונתן. אתה נשמע כמו ההודעה על הוירוס שהשבית את ניו יורק.
הכופרה הזו מצפינה קבצי *משתמשים*. סיומות ידועות (דוק, פי די אף, JPEG ועוד). אין דבר קל יותר מלהתקין מחדש מערכת הפעלה. אבל קבצי משתמשים – זה החומר האמיתי.
https://malwaretips.com/blogs/remove-wana-decrypt0r-2-0-virus/
Wana Decrypt0r 2.0 is a file-encrypting ransomware, which will encrypt the personal documents found on victim’s computer
'קבצים אישיים'. תקן בבקשה.
למי איכפת מלינוקס? רוב האנשים יודעים ווינדוס כי הוא פשוט יותר לתפעול וזה מה ששכיח בכל בית בישראל. רוב המוסדות מצפים שתדע לעבוד עם ווינדוסו אי אפשר לצפות מכל מזכירה להתחיל ללמוד לינוקס עכשיו כך שזה ממש לא רלוונטי. יותר מזה, אם לינוקס הייתה המערכת העיקרית שמוסדות היו עובדים איתה, הם היו מוצאים דרך לפרוץ גם לשם.
ראיתי מספיק נשיונאל ג'יאוגרפיק. אני חושב שאני מסוגל לשרוד עם מקלות