Názory k článku Masivní celosvětový útok ransomwaru Wcry: co všechno o něm víme?

Právě o tom říkali ve zprávách na ČT1. Poslouchal jsem opravdu pozorně a nikde ani slovo o tom, že to postihuje počítače pouze s operačním systémem Microsoft Windows. Microsoft má ČT slušně ošéfované, že ani nedutají.

"...napadené počítače nejsou aktualizovány, jak by měly..."
On si jejich spravce muze vybrat ze? Mezi tim, jestli bude aktualizovat a zaroven bude neustale resit co prestalo fungovat, nebo nebude, a pak ma o nejaky nepatrny zlomek vetsi sanci ze neco chyti.

Pricemz po "vylepseni" systemu aktualizaci uz se nejen (v souladu s tradicemi) nedovi, co ze to ten patch vlastne dela, ale pro jistotu uz si ani nemuze vybrat, ze ten co to rozbil sousedovi vazne nechce. Bud vse nebo nic.

A představte si, že takové weby existují. Většinou je dokonce provozují antivirové firmy (třeba Avast) a obsahují nástroje založené na uniklých klíčích (třeba od soupeřící skupiny), špatné implementaci šifer v kryptovirech, tomu, že některé viry ukládájí klíče přímo na disku, apod. Oni autoři kryptovirů jsou také programátoři a mohou dělat chyby.

Ale nejsou k dispozici pro všechny kryptoviry a nějakou dobu trvá, než se objeví (pokud vůbec).

Takže bych se nevysmíval tomu, co neznám.

Mno já bych spíše řekl, že v ČT ani netuší, že něco jiného než Windows existuje :-)

diskriminacia linuxakov !!!

Sdílené soubory zašifroval Win, pak se k nim samozřejmě nedostaneš z žádného operačního systému. Na macOS nebo iOS tohodle šifrujícího červa tuším nespustíš.

Pro zajimavost
"strojů s otevřeným portem 445 "

Kdo za toto muze? Zeby prave Microsoft? Vazne totiz nevim, proc by zcela libovolny port mel byt ve vychozim stavu po instalaci dostupny ze site. A uz vubec ne, proc by mel byt takovy port na !klientovi!, pricemz prave tahle "vec" je na win naprosto nevypnutelna a jedine reseni spociva v bastleni do te windowsi parodie na firewall.

Ještěže máme ten BITCOIN a podobné bez toho by se těžko platilo vyděračským virům

Na ct24.cz to omezili na W XP, ale aspoň tam zaznělo, že je to na Widlích...

O "normálních" novinářích, co jeden den řeší potraty, druhý den hradní strašidlo a třetí den něco z IT si dělám asi tolik iluzí, jako o zdejším vIQětu Beránkovi...

a co to ma spolocne s linuxom ? zasifruje to vsetko, k comu sa win dostanu a kde mozu zapisovat, co je prakticky vsade, lebo ked sa preberali volajake pristupove prava k suborom, gates zrovna nebol v skole. takto sa mu podarilo uplacat cosi, co uz roky funguje ako idealna platforma pre sirenie virusov, kseftarov s antivirusmi a kadejakych specialistov na pocitacovu bezpecnost, ktori by inak boli bez roboty ...

Mňa by zaujímalo, ktorá presne aktualizácia túto zraniteľnosť opravuje, tú by som si nasadil prednostne. Vie to niekto, či to mám hľadať?

"Šíření výše uvedeného ransomwaru se podařilo zastavit registraci domény." registraci > registrací. Kým čím, 7. pád, dlouhé í.

A já jsem zase ostrouhal... NIC...

Karel Kahovec včera 20:12
Jako vtip dobrý, ale apríla už bylo. Pár lidí to chytlo i u nás a v pondělí bude možná veselo.

Diky!

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

To teda a ještě na pozadí počítače applu

Mají to v MS Download Center nějaké pokažené, všechny jazykové verze končí na souboru *ENU*, což je angličtina.

Stahujte odsud, zde to mají v pořádku, ovšem IE je nutné:
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
Hodně štěstí.

Opravdu se Vám podaří stáhnout Chromem českou verzi (windowsxp-kb4012598-x86-custom-csy_*.exe)?
Mně (na Windows 10) zase jen anglickou, zkoušel jsem to snad 10x, než mi to došlo. Teď jsem to zkoušel znovu, možná dělám něco špatně...

Stahujte ryhle nez to expiruje

http://download.windowsupdate.com/d/csa/csa/secu/2017/02/windowsxp-kb4012598-x86-custom-csy_0d3b05e28c9b74e02f8880d510236e2ca946136f.exe

Protoze se to pouzivat neda? Jinak vy asi nevladnete moc ctenim, protoze i na tom odkazovanem linku je vylozene napsano, ze to je i pro win 8 jiz nepodporovana funcionalita, v pripadne win7 to pak umela pouze ultimate verze a vyssi verze to jiz neumi vubec. A vykon toho byl naprosto tragicky.

Pricemz zdaleka nejde jen o vykon, ale take o opravneni, win opravneni na nfs nefunguji.

Proto se samba pouziva i v ciste nixovych sitich.

Já to stahoval přímo z WXP, Firefoxem 45.9 esr a stáhlo to českou verzi. Bez problémů se nainstalovala.

Já samozřejmě nerozporuji, že Ti nejde nainstalovat český patch na české XP, jen jsem upozornil, že ať jsem 16.5. v MS Downloads zvolil českou nebo španělskou nebo věřím jakoukoli jinou jazykovou verzi, stáhne se mi anglická (filename je *ENU*), stejně jako spoustě lidí po celém světě, a že funkční je stahování pomocí IE z http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 (filename je *CSY*).

Chtěl jsem pomoct, speciálně jsem si kvůli tomu rozjel staré nepoužívané české XP a tam to v úterý takto úspěšně nainstaloval.

Teď už je (aspoň pro češtinu) opravené i "hlavní" stahování z MS Downloads http://www.microsoft.com/downloads/details.aspx?FamilyId=7388c05d-9de6-4c6a-8b21-219df407754f (stáhne se skutečně *CSY*).

No a WIFTovi jsem pak na jeho námitku, že z catalog.update­.microsoft.com je stahování pomocí IE už jen přežitek, napsal, že Chromem se mi vždy stáhne i z tohoto druhého serveru zase jen anglická verze (filename *ENU* -- na rozdíl od IE). A tohle platí stále (a není to ani Adblockem).

Mějte se všichni fajn a snad jste (jsme) už opatchovaní.

Chcel by som kamaratovi opatchovat slovenske 32bit XP s SP2 (SP3 skusim nahodit), da sa to nejak?
Diky

Už to opravili a záplata nainstalovat jde.

Ted se mozna zeptam jako uplny amater, ktery tomu vubec nerozumi a vlastne nejsme daleko od pravdy... Windows maji obvykle po instalaci nejake ukazky obrazku nebo hudby. Tyto soubory Wcry samozrejme taky zasifruje. Jenze to je podle me prave slabina ransomware, protoze tyhle soubory jsou ve vsech systemech stejne. Neslo by tedy na zaklade techto souboru spocitat klic, podle ktereho to bylo zasifrovane? Nebo si vzit jakykoliv jiny soubor, nechat ho schvalne virem zasifrovat a pak porovnat s originalem. To preci nemuze byt tak tezke ne?

pokial viem, tak slovenske XP su vlastne anglicke s language packom, tak by mal ten anglicky balik snad stacit

A to beres kde?,Vcera jsem zrovna zabezpecoval sit, kde jsou pocitace win i linux a jede win sdileni. Ten virus zasifruje i sdilene soubory na linuxu.

Přesně tak, pokud běží na linuxovém souborovém systému Samba nebo její obdoba, tak je zašifrováno vše, na co windows stroj s běžícím ransomware dosáhne, tedy i na soubory na Linuxu, pokud jsou ledabyle nastavena práva. A mimochodem jedna perla - tuhle jsem se dočetl na internetu, že existuje web s dostupným sw pro dešifrování zakryptovaných souborů. K smíchu - kdo zná podstatu šifrování a pohybuje se v branži, tak ví, že certifikační autority vydávají certifikáty (pomocí kterých se šifruje) s platností max. na 1 rok proto, že při soudobém stupni výkonnosti techniky nelze vypočítat identický klíč dříve než za 1 rok.

Na desítky se to nechytá.