© Reuters
Вирусът Wanna Cry, който предизвика най-големите досега поражения в световен мащаб, вече е достигнал компютри в София и Варна, съобщи по Би Ти Ви експертът Ясен Танев. Той посъветва пострадалите да се свържат с неправителствената организация safer.bg, тъй като е важно да се разбере какво представлява заразата, стигнала до България.
Разпространението на вируса продължава, след като хакерите са направили нови версии. Ясен Танев посочи, че вирусът е ефективен, защото имейлите, чрез които идва, са написани много внимателно, на 20 езика и са добре таргетирани.
Най-опасното е, че веднъж влязъл в компютър, WannaCry се разпространява из всички машини, свързани в мрежа, но и сканира произволни хостове и това прави разпространението му безконтролно, независимо от бдителността на потребителите.
Заразата се възползва от слабост в операционната система Windows, открита и използвана от Агенцията за национална сигурност на САЩ. Той поразява компютри, на които не са правени ъпдейти за сигурност, или са с пиратски версии на Windows, или са със стари версии.
WannaCry криптира ценната информация на машините, а хакерите искат 300 долара откуп, за да я върнат на собствениците.
Като най-сигурна защита срещу вируса Ясен Танев съветва цялата ценна информация да се копира на няколко места, включително на източник, който не е свързан с интернет. Така дори тя да бъде криптирана, собственикът и може да си я възстанови без да плаща откуп.
Ето и другите съвети от safer.bg:
– Няколко дни не отварайте никакви прикачени файлове в имейли, нито следвайте линкове, независимо кой ви ги е изпратил.
– Незабавно инсталирайте всички ъпдейти за сигурност, които иска Windows. Имайте предвид, че за първи път Microsoft пусна т.нар. пачове за операционни системи, които вече не поддържа, като XP и Vista.
– Отворете Windows Features. Ако имате опция SMB File Sharing Support, я изключете и рестартирайте компютъра. Това ще защити машината ви от атаки от други компютри и ще спре разпространението на вируса, ако ви е достигнал.
Съдържание от Eldorado
chicago514
Рейтинг: 2215 ВеселоКато най-сигурна защита срещу вируса Ясен Танев съветва цялата ценна информация да се копира на няколко места, на източник, който не е свързан с интернет."Най добре на хартиен носител - тип - Тефтер.
Индивидуален паметник на културата
Рейтинг: 664 ВеселоНовият еврокомисар по дигитализацията ще се справи с проблема. Сигурен съм.
Мечтая за България, в която пожарникарите са просто пожарникари._az_
Рейтинг: 441 НеутралноНякой във София и Варна иска плаче май...
Мондиана
Рейтинг: 1378 НеутралноОчаквах в сайтовете на големите интернет доставчици на първа страница да има някакво съобщение какви мерки те взимат и въобще с какво те намаляват рисковете да се заразим, просто бидейки в голямата тяхна мрежа (разбира се без да извършваме безразсъдни действия като отваряне на прикачени файлове и пр.). При моят доставчик поне не открих такова нещо.
От Ясен Танев (вероятно) разбрах, че все пак рутерът ни защищава, но не разбрах дали това е сигурно и дали зависи какъв е рутерът.
Другото, което не разбрах (слушайки и четейки), е дали вирусът само еднократно овършава компютъра или засяда някъде и чака за следващо събуждане.
penetrating
Рейтинг: 5694 НеутралноСъветите са добри...
Some people have got a mental horizon of radius zero and call it their point of view. David HilbertFiji
Рейтинг: 1596 ВеселоПлачем за Габриел!
kilgore
Рейтинг: 538 Весело"Ако имате опция SMB File Sharing Support, я изключете и рестартирайте компютъра."
'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)Това ще спре също така възможността да споделяте файлове към компютри с Windows XP и Windows 2003, така че в някои ситуации не е много подходящо :)
Макар че, ако ползвате за бизнес тези ОС, еле па хакнати, напълно си заслужавате съдбата, колкото и гадно да звучи...
Според Symantec, ако имате инсталиран ъпдейт Windows Security MS17-010, нищо няма да ви се случи (поне към момента).
Същите юнаци твърдят, че антивирусът им е спрял 99,999% от атаките, но винаги има таланти, които кликат на изненадващи дори за Symantec места :)
Правете си много бекъпи на критичните данни, shadow copy, не кликайте тук-тм, отворете си една бира и ще сте ОК :)
дуле
Рейтинг: 225 НеутралноМного рев колко льош бил Windows 10.... Е, аз съм на него и просто този вирус не ме интересува. Windows 10 сам се грижи за всичко. Дори и антивирусна програма нямам. Доверявам се на вградения Windows Defender
Иван Искров: « Да не се гоним, че да не се хванем ».pariah
Рейтинг: 1647 НеутралноУиндоус-миндоус...
- A witty saying proves nothing. Voltaire...
Мак. Това е.
Slick
Рейтинг: 448 Весело#ИскаПлаче е тренда, просто ъпдейтвайте, и толкова.
бабачко
Рейтинг: 494 НеутралноТръгнаха слухове, че Северна Корея има пръст, само че ми е чудно как са се сдобили с кода от NSA.
искаш нов монитор? изтрий тук: ##############niakoi_si
Рейтинг: 660 НеутралноСтъпките за опазване са две:
1. Не отваряйте изпълними файлове прикачени към мейла.
2. Забранете си SMB1 и SMB2 ключовете в регистъра. В нета има описано как се прави.
niakoi_si
Рейтинг: 660 НеутралноДо коментар [#8] от "дуле":
За лош си е лош. Покрай тия ъпдейти компютъра ти ще става все по бавен и тромав, докато след 1-2 години се принудиш да минеш на нова машина... Схемата е отработена вече няколко десетилетия.
globetrotter
Рейтинг: 485 ВеселоДо коментар [#13] от "niakoi_si":
:D :D :D
султана глаушева
Рейтинг: 334 Неутрално"Така дори тя да бъде криптирана, собственикът и може да си я възстанови без да плаща откуп."
Мърфи е оптимист!Моля? Как ще си я възстанови собственикът? Ще я декриптира ли? Нали точно това продават хакерите за 300 долара - ключа за декриптиране! Хайде покажете ми собственика, дето ще си възстанови информацията! Как може да пишете такива абсурди!
инж. Ганев - малцинство от 5.87%
Рейтинг: 291 ВеселоПостоянна памет на твърд лист. ;-) Руският посланик : 80% русофили. Проф. Иво Христов : 80% дебили. Корелация, нали?
globetrotter
Рейтинг: 485 ВеселоДо коментар [#15] от "султана глаушева":
Кaто си я копира обратно от CD-то некриптирана?
rrn10393129
Рейтинг: 334 НеутралноСтрашни глупости ....
Не цитирайте този "експерт".....!!!
ISTORIK
Рейтинг: 1009 НеутралноВирусът "Wannacry" ("Иска плаче") да не е създаден от оня легендарен фейсбук герой, който пишеше под снимки на хубави дами "Харесва ваше снимка..."?
Ако мислиш за 1 година напред, посей ориз, ако мислиш за 10 години напред, засади дърво, а ако мислиш за 100 години напред - образовай населението!!!black
Рейтинг: 388 НеутралноДо коментар [#4] от "Мондиана":
Уважаема, интернет доставчиците нямат никакво отношение към защитата на потребителите. Те само предоставят средата, където се движат данните. Всеки опит дори за прочитане/разглеждане на някакво съдържание (да не говорим за филтриране), принадлежащо на потребител, би трябвало да се счита за атака тип 'man in the middle', а съм сигурен, че доставчиците не биха искали да се занимават със съдебни дела по темата.
rrn10393129
Рейтинг: 334 РазстроеноБлак - не се изказвай неподготвен и не заблуждавай хората, чети преди да пишеш...,
http://www.evro.net/page/terms-and-conditions
Petleshev
Рейтинг: 3164 НеутралноДо коментар [#9] от "pariah":
Бивш tww09306483.Абе..., от няколко години все се каня да взема някой Мак, ей така..., за да пробвам...
black
Рейтинг: 388 НеутралноДо коментар [#21] от "rrn10393129":
Точка 13:
13. ПРЕДПРИЯТИЕТО не носи отговорност за правилното функциониране на софтуерните приложения, които ПОТРЕБИТЕЛЯТ използва, както и за сигурността на предаваната чрез използването на услугите информация в случаите, в които трети лица узнаят паролата за ползване на услугите, без оглед на причината и начина на узнаване. неправомерни действия
Има едно 'не' точно след главните букви ...
Ако сте визирал точка 11.2 -- ами това е просто мрежата/средата да работи и да е в състояние да предава данни.
ISTORIK
Рейтинг: 1009 НеутралноЕдин мой приятел сподели с мен своята рецепта за кибер сигурност:
Ако мислиш за 1 година напред, посей ориз, ако мислиш за 10 години напред, засади дърво, а ако мислиш за 100 години напред - образовай населението!!!"На антената на рутера слагам презерватив, а аз пия антивирусни хапчета."
truly
Рейтинг: 827 НеутралноДо коментар [#9] от "pariah":
Уиндоус, Мак... ала-бала, Линукс - това е!
truly
Рейтинг: 827 НеутралноДо коментар [#15] от "султана глаушева":
Уважаема Султанке, ако си копирала всичко преди да те хване заразата, ше имаш чистички и неопетнени файлчета.
2.5
Рейтинг: 1562 Любопитно“Заразата се възползва от слабост в операционната система Windows, открита и използвана от Агенцията за национална сигурност на САЩ. "
I Want To BelieveДали от НСА са открили вратичка или от Редмънд най-любезно са им оставили такава и сега след като се разсмърдя замитат за да си спасят продънената репутация?
100jan
Рейтинг: 388 Весело"Дневник", казва на вие иска плаче когато чете ваша публикации. Няма хубава външност на ваш страна. Много лошо прави! Намира трябва преводач. И разбирач!
"Дневник", имате нужда не от модератори, а от редактори.(Настроение: саркастично)
Бай Благой
Рейтинг: 530 НеутралноВ Мурзиландия още ли не сте минали на Ред Стар ОС?
https://en.wikipedia.org/wiki/Red_Star_OS
султана глаушева
Рейтинг: 334 НеутралноДо коментар [#26] от "truly":
Мърфи е оптимист!Да, разбрах какво иска да каже - да възстановиш от старо копие. Аз се заблудих, че иска да възстановява вече криптираната, което няма как да стане. Моя грешка. Мерси.
mitko11
Рейтинг: 1809 ЛюбопитноДо коментар [#1] от "chicago514":
Да чукаш, преди да влезеш, е въпрос на възпитание.Да чукаш, след като си влязъл - е въпрос на възможности!Срещу вируса Ясен Танев какво се препоръчва? Че и той май е експерт от групата на "Явор Колев иска плаче мамата...."
_dan_
Рейтинг: 560 НеутралноИнтересното е, че някой си, от някаква вчера създадена НПО се цитира, като кой знае какъв експерт по всички "независими" и "свободни" медии.
За да останат ХОРА в България.
Рейтинг: 714 Неутрално"вече е достигнал компютри в София и Варна"
Сериозно ли бе? Достигнал ги е .. след много дълъг път и някакви си секунди, или милисекунди, колкото е пинга от София до Лондон?
Daniboy
Рейтинг: 666 ВеселоЕто и другите съвети от safer.bg:
„Товарете портокалите в бурета. Братя Карамазови”– Няколко дни не отварайте никакви прикачени файлове в имейли, нито следвайте линкове, независимо кой ви ги е изпратил.
Супер, шефе, дгд.
pariah
Рейтинг: 1647 НеутралноДо коментар [#22] от "tww09306483":
Е вземи де.
Ще се родиш. - A witty saying proves nothing. Voltaire
Darth Plagueis
Рейтинг: 1488 НеутралноДо коментар [#13] от "niakoi_si":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКАййй... Ово йе експерт....
Иначе, гледам, основно баш тарикатите страдат. Продължавайте да си седите на старите ОСи, и си мислете, че ъпдейта е нещо лошо....
****
Коментарът беше изтрит по желание на неговия автор.
kilgore
Рейтинг: 538 ВеселоДо коментар [#9] от "pariah":
'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)Коментарът ти напълно потвърждава мотото ти - "- A witty saying proves nothing. Voltaire"
:)
kilgore
Рейтинг: 538 ВеселоДо коментар [#37] от "voltaire":
'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)Нищо не съм казал за спиране на алкохола, дори в това което си цитирал от поста ми, препоръчвам да си отвориш бира :)
Аз съвсем сериозно, когато ми се налага да ровя по несигурни сайтове и да тествам разни софтуерчета, го правя през една виртуална машина. И да се омаже нещо, връщам snapshot и готово :)
Orchid
Рейтинг: 877 ВеселоМинавай на Линукс!
daskal1
Рейтинг: 4424 ВеселоВече има и шега, че WannaCry са направили опит за подобна атака в Израел. Сега им дължат пари.
****
Коментарът беше изтрит от модераторите, защото съдържаше обидни или нецензурни квалификации, обиди на расова, сексуална, етническа или верска основа или призиви към насилие по адрес на конкретни лица.
султана глаушева
Рейтинг: 334 НеутралноДо коментар [#42] от "ОГРАДА с Турция - ВЕДНАГА!":
Мърфи е оптимист!В случая е моя грешка. Искал е да каже най-елементарно копие на старата информация, което после да копираш върху криптираните. Аз разбрах погрешно - че ще възстановяват данните следварително, т.е.ще декриптират, което си е абсурд. Така че, в случая правилно са ми напраскали минусите :)
pariah
Рейтинг: 1647 ВеселоДо коментар [#38] от "kilgore":
- A witty saying proves nothing. Voltaireняма ниьо остроумно в това, което съм казал. Само факти.
;)
kilgore
Рейтинг: 538 РазстроеноДо коментар [#44] от "pariah":
'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)Е, стига де, не може съвсем без Windows...
Активна директория не можеш да си направиш на тефтерче, макбуче или пингвинче...
Приложения, които вървят само на Windows сървъри, бази данни, ЕРП системи, това онова...
Някои хора искат и работа да свършат...
Darth Plagueis
Рейтинг: 1488 НеутралноДо коментар [#44] от "pariah":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКБе факти добре, ама понякога с компютрите трябва и да се работи нещо различно от това да си цъкаш снимчици.
Stanislav Antonov
Рейтинг: 225 Весело(Windows )-лицензиран Колко човека познавате с платен такъв ?Аз лично нямам такива приятели .Криптирай си дяловете и няма да имаш ядове http://www.virusdefence.org/free-data-encryption-software-cryptographic-techniques.html Пича явно много филми за хакери гледа ето ти един и от мен http://www.videoclip.bg/watch/465908_xaker-2015-celiq-film-s-bg-syb
Маршалов
Рейтинг: 570 Неутрално#гавърментбгмврискаплача
мурзилкаПосле полицаите ни, били по-високи от процента си на интелигентност. Ами по-високи са.
Darth Plagueis
Рейтинг: 1488 НеутралноДо коментар [#47] от "Stanislav Antonov":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКЕ, вече не е така. Огромна част от лаптопите се продават с лицензиран софтуер и картината не изглежда чак толкова зле, колкото беше преди 10 години.
Ognyan Gerassimov
Рейтинг: 605 ВеселоВирусът "Майка Плаче" заразил Компотите на Прозорците. ...Ама Компотите и Прозорците били отворени затова се развалили ... бомбаш голям .... ама плащайте за нови прозорци и още компоти и нема сташно ...
Ognyan Gerassimov
Рейтинг: 605 ВеселоДо момента в който хората осъзнаят че най-големият вирус е Microsoft Windows, както преди беше Microsoft DOS. Ще е така.
Use Linux!
lone wolf
Рейтинг: 852 ЛюбопитноЗа Варна - ясно! Отворили са прикачените файлове, защото са помислили, че има някаква далавера, но София, защо? Да не би да са на компютри на варненци, преселили се в София?
Да разлая троловете!!kraflo
Рейтинг: 225 НеутралноТук сме се събрали съде разбирачи!
Статията (този път) е коректна.
Предписанията са верни.
За възстановяване от архив, трябва и преинсталиране. Иначе си заминава и архива и облака и 'се.
Има и лечение (собствен опит), но отнема дни (до 10).
Чарли Мишкин
Рейтинг: 2106 ВеселоА аз като съм на Елбрус и ПуОС, дали ще се заразя?
Путин kiss май ЕС! ----- wwww . ДЕНьГИ .ru.net :-)Darth Plagueis
Рейтинг: 1488 НеутралноДо коментар [#51] от "Ognyan Gerassimov":
Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕКUse Linux, ама когато трябва и да свършим някаква работа какво да правим?