Update 2: Intre timp a fost lansat al doilea val de atacuri de data asta avand la baza Wanna Cry 2.0, o versiune noua si mult mai periculoasa ce pare a nu mai avea un Kill switch care odata activat sa poata oprii infectia retelei in care a fost implantat. Singura veste buna este ca Europol in colaborare cu cateva firme renumite din domeniul securitatii online au pus tututor la dispozitie site’ul: www.nomoreransom.org unde puteti incerca o decriptare gratuita in cazul in care datele voastre au fost compromise.
Update: Potrivit Associated Press, Microsoft anunta update’uri si solutii de securitate gratuite pentru toate sistemele de operare vizate, chiar si pentru cele vechi, situatie fara precedent pana acum, cele din urma beneficiind doar de update’uri corporate platite, WindowsXP included!
Chiar in aceasta clipa are loc la nivel planetar cel mai mare atac cybernetic din istorie, in care sunt implicate peste 99 de tari. Noutatea acestui atac este ca se desfasoara in baza unei tehnologii NSA (ETERNAL BLUE, o vulnerabilitate care a fost dezvoltata in cadrul serviciilor de informatii americane şi care a fost mai apoi furata) care permite instalarea si controlul oricarui PC din lume cu sau fara voia utilizatorului, astfel ca atacurile de genul ransomware sunt fara precedent la acest moment.
In Romania cea mai afectata este Dacia Pitesti care la acest moment are blocat intregul proces de fabricatie, alaturi de ale multe alte mari companii din lume.
„Sunt afectate sistemele de operare de tip Windows care nu au aplicate cele mai recente actualizări de securitate furnizate de producătorul Microsoft. Organizaţiile ar trebui să se asigure că sistemele de operare Windows sunt actualizate la zi sau, ca măsură minimală, au instalat buletinul de securitate Microsoft MS17-010, implementarea unor reguli de firewall care să blocheze accesul la sistemele informatice din exterior, pe porturile 139 şi 445. Totodată, organizaţiile trebuie să se asigure că rulează numai sisteme de operare pentru care producătorul pune la dispoziţie actualizări de securitate (pentru Windows XP, spre exemplu, producătorul nu mai pune la dispoziţie actualizări!), deţin facilităţi de distribuire şi aplicare a actualizărilor de securitate către toate sistemele informatice, sunt operaţionalizate sisteme anti-malware şi sunt permanent actualizate, precum şi operationalizatea unui plan de efectuare a copiilor de siguranţă şi restaurare în caz de dezastru”
A declarat Ovidiu Marincea, purtătorul de cuvânt al SRI, pentru stiripesurse.ro
Daca rulati Windows, va recomand de urgenta un update de sistem pus deja la dispozitie de Microsoft pentru a incerca sa evitati infectarea cu aceasta noua amenintare care ne arata doar o fata a unui viitor din ce in ce mai nesigur in mediul virtual, asa cum dealtfel ne avertiza si Wikileaks acum vreun an in ce priveste scurgerea de virusi militari inspre cei care acum ii pot folosi dupa cum doresc.
Daca nu ati vazut filmul povesti lui Snowden, cred ca acum e un moment potrivit ca sa intelegeti ce omul ne avertiza inca de acum cativa ani ca se va intampla si nu mai sunt cai prea multe de a stopa acest lucru.
E groasa prietenii … poate reusim sa ne trezim la realitate si sa nu ajungem pana la a scapa de sub control propria noastra creatie ce se poate intoarce impotriva noastra …
Eu cred că e de bine, creste pib’u.. licențe de windows, de bitdefender, de alea alea, mai pune lumea botu la Linux, etc .. trebe devirusate până și imprimantele, pe bune
.. l-au înlocuit pe nea Costică de la sculerie cu un robot, așa le trebe.. e drept că nea Costică mai venea beat, mai ciordea ceva de la lucru, mai trăgea chiulul.. dar și robotul șmecher.. nu face greva, da’ cere recompensa de bună purtare din când în când.. mai grav pentru jde miile de firme de pază.. trebe sa se respecializeze pe securitate informatică .. 
..
pulanul și ceafa groasă nu sperie virușii..
Cola, ca de obicei reusesti sa vezi lucruri care restului le scapa.
Radem, glumim, dar este doar inceputul, care vorba ta, o sa le reaprinda multora in suflete dorul de nea Costica de la scularie.
Pe bune?A inceput?Io credeam ca totu s-a sfirsit cu Y2K!…A,nu s-a intimplat nimic!.
N-am avut mult timp sa bag in seama subiectu dar ca si in cazul „influentarii” alegerilor
din US de catre rusi,multa informatie senzationala si putin subiect,sau mai bine zis
dovezi.Vulnerabilitatea a fost observata in 2008,prima data si foloseste un cod creat
de NSA…(stati linistiti,americani,NSA va apara!).Cum a ajuns codul pe alte maini,sau
mai bine zis cum au reusit servicile de informatii ale USA,cele mai best,super,extra
mirobolante sa nu observe ca informatia a scapat si a ajuns pe mana unor nebuni.Adica
NSA,cea care supravegheaza toate comunicatiile,inregistreaza tot si stie tot ajunge
sa afle de la o firma privata ca o scula de-a lor e folosita in alte scopuri.Chiar
miroase!
Bineinteles ca rusii sint de vina,de vina sint si pentru ploaia de azi,asta e clar!
Atita timp cit am ales ca productia de componente microelectronice sa o facem in
China sau in alte tarii de genu asta trebuie sa ne asumam ca fiecare cip poate
avea un back-door si asta inseamna ca nu mai putem controla total,securitatea
datelor noastre.Microsoft ne asigura ca SO-ul lor e sigur,firmele de antivirusi
promit securitate totala dar adevarul e ca nimeni si nimic nu e in siguranta.
Nici macar NSA!Dar nimeni nu o va recunoaste,e vorba de bani.
Ca veni vorba de SRI,imi amintesc un articol din revista SRI despre securitatea
informatica scris de Gen Coldea.Misto,nu?…
Permite-mi sa te contrazic putin. Da e nasol, dar nu exploateaza un 0day din moment ce exista patch de 2 luni.
Apoi nu e cel mai mare atac pentru ca o suta de mii reuseau si niste kids de pe forumul lui ryan1918 in urma cu 12-13 ani exploatand acelasi lucru: soft pirat si indolenta utilizatorilor. Ba chiar aia cu Mirai si cu IoT-urile zombie au infectat mult mai mult cand au dat ultimul DDoS serios.
Eu zic ca o sa putem sa incepem sa vorbim de razboi abia in momentul in care baietii vor incepe sa utilizeze machine learning in propagarea unor astfel de atacuri. Pana atunci, atat timp cat astfel de viermi se bazeaza pe algoritmi logici care pot sa fie opriti de indata ce li se identifica mecanismul de functionare si li se activeaza un kill switch nu prea are rost sa ne lamentam.
Pana la urma ca si la o boala fizica, preventia e cea mai buna metoda de protectie. Eu nu folosesc Windows din diverse motive, decat pe un laptop care oricum era offline, dar am 2 share-uri de Samba pe care le-am dat jos de indata ce a venit alerta si mi-am vazut linistit de treburile zilnice. E drept ca exploitul asta mi-a dat un motiv in plus sa renunt la Samba dupa ce de curand aparuse pentru versiunea de Linux un 0day la fel de spurcat.
„E groasă prieteni… poate reuşim să” înţelegem că practic va trăbui să trecem pe Linux !
Sorine e groasa treaba si pe acolo, cum zicea Malin mai sus, au fost recent niste belele si pe acolo de te luai cu mainile de cap daca aveai vreun server pe linux.
@Sorin, Linuxul e o tinta mult mai avansata si exista deja cateva botnet-uri care afecteaza serverele de Linux. Orice sistem de operare e vulnerabil, insa Windows e o victima sigura datorita cotei de piata si evident a pirateriei sau indolentei utilizatorilor.
Linux nu a prezentat interes atata vreme cat era ceva exotic, marginal, dedicat entuziastilor. De multa vreme insa, Linux nu mai este nici marginal si nici exotic, ba dimpotriva … lucru ce l’a transformat intr’o tinta. In ce priveste Windows … pirateria nu are nici o legatura cu gaurile de securitate, versiunile pirat putand in cea mai mare parte a lor fi updatate fara nici o problema, problema ramane indolenta celor care il utilizeaza si nepriceperea lor. Vorba lui Cola, cand nu ai avut grija de nea Fane de la scularie si o echipa in jurul lui pe considerentul ca iti e de ajuns un robot cretin sa faca treaba, cam asa ti’o iei.
Razvatree – Snowden avetiza de multa vreme ca USA si agentiile lor nu sunt nici pe departe atat de infailibile cat se cred si ca nebunia asta cu spionajul a tot ce misca se va intoarce crunt impotriva lor .. si acum parerea mea e ca vor avea ce au semanat, cazul lui Snowden nefiind deloc unul intamplator si nici singular ci doar unul care a devenit public.