Szerző: Driv3r 2017. május 13. 14:05
Már több világsajtó lehozta a hírt arról, hogy tegnap az "WannaCry" kártevő vélhetően több tízezer számítógépet fertőzött meg világszerte. Ez pedig ezúttal valóban több mint a sajtó eltúlzott hírverése, ugyanis van mitől tartanunk, ugyanakkor a védekezés szerencsére egyáltalán nem bonyolult.
A történet még az év elejéig nyúlik vissza, amikor a The Shadow Brokers hacker csoport kezébe kerültek a Microsoft Windows forráskódjának visszafejtésére szolgáló eszközök, méghozzá az NSA kezei közül. Mint tudjuk a Windows forráskódja zárt, azonban ezzel lehetőség nyílik annak betekintésébe és alapos tanulmányozásába. Így fény derült több olyan sebezhetőségre, amellyel távolról támadható szinte minden Windows verzió, beleértve a legfrissebbeket is.
Ezen eszközhöz, csak a dolgot tisztázása végett, nem csak a Nemzetbiztonsági Ügynökség (NSA), de az Amerikai Egyesült államok kormánya, az Európai Unió, sőt még az Orosz kormány és Kína is hozzáférhet, érthető állambiztonsági okokból. Azonban az NSA finoman fogalmazva nagyon elszúrt valamit, így rossz kezek közé engedte azt.
Ezen történések egy gyermeke a WannaCry nevű vírus, vagy kártevő, amely a mai trendeknek megfelelve, mit is tehet mást, mint titkosítja a számítógépünkön lévő összes adatot és a visszanyerésükért cserébe egy kis alamizsnát követel. Ami miatt igazán veszélyes, az a terjedés módja, ugyanis a Windowsokban lévő sebezhetőségek kihasználásával egyszerűen távolról minden további probléma nélkül képes a számítógépet megfertőzni, vagyis anélkül, hogy mi, azaz a felhasználók bármit is tennénk. Ráadásul a már megfertőzött gépek tovább terjesztik a kártevőt, a helyi hálózaton, vagy az interneten fellelhető, még védtelen gépeket keresve.
A Kaspersky országokra tagolt jelentése
Az Avast jelentései alapján legalább már 75 ezer számítógép, a Kaspersky szerint pedig 74 különböző ország számítógépei fertőződtek meg. Ebben főképp az egészségügyi intézmények jártak a legrosszabbul, ahol nagyon jellemző a borzasztóan régi, elavult és sajnos egyáltalán nem frissített szoftverek és berendezések. A Microsoft egyébként olyan komolyan veszi a problémát, hogy három, már rég nem támogatott Windows kiadás, vagyis a Windows XP, Windows Server 2003, illetve az eredeti Windows 8-ra is el fogja juttatni a javítást, amely védelmet nyújt a sebezhetőségekkel szemben.
Forrás: Ars Technica
SP3 32 bit SP2 64 bit Embedded SP3 32 bit
32 bit 64 bit
32 bit 64 bit
Forrás: Technet
A mögöttes sztori
A történet még az év elejéig nyúlik vissza, amikor a The Shadow Brokers hacker csoport kezébe kerültek a Microsoft Windows forráskódjának visszafejtésére szolgáló eszközök, méghozzá az NSA kezei közül. Mint tudjuk a Windows forráskódja zárt, azonban ezzel lehetőség nyílik annak betekintésébe és alapos tanulmányozásába. Így fény derült több olyan sebezhetőségre, amellyel távolról támadható szinte minden Windows verzió, beleértve a legfrissebbeket is.
Ezen eszközhöz, csak a dolgot tisztázása végett, nem csak a Nemzetbiztonsági Ügynökség (NSA), de az Amerikai Egyesült államok kormánya, az Európai Unió, sőt még az Orosz kormány és Kína is hozzáférhet, érthető állambiztonsági okokból. Azonban az NSA finoman fogalmazva nagyon elszúrt valamit, így rossz kezek közé engedte azt.
A WannaCry ransomware
Ezen történések egy gyermeke a WannaCry nevű vírus, vagy kártevő, amely a mai trendeknek megfelelve, mit is tehet mást, mint titkosítja a számítógépünkön lévő összes adatot és a visszanyerésükért cserébe egy kis alamizsnát követel. Ami miatt igazán veszélyes, az a terjedés módja, ugyanis a Windowsokban lévő sebezhetőségek kihasználásával egyszerűen távolról minden további probléma nélkül képes a számítógépet megfertőzni, vagyis anélkül, hogy mi, azaz a felhasználók bármit is tennénk. Ráadásul a már megfertőzött gépek tovább terjesztik a kártevőt, a helyi hálózaton, vagy az interneten fellelhető, még védtelen gépeket keresve.
A megelőzésről
Azonban szerencsére nem kell pánikba esni, ugyanis a Microsoft amint erre fény derült, azonnal reagált, és már hónapokkal ezelőtt, a márciusi javító kedd alkalmával megszüntette a biztonsági rést/réseket. Így annak aki még a májusi frissítéseket nem telepítette sem kell aggódnia, mivel már rendszere védve van a támadásokkal szemben. Ennek ellenére természetesen erősen javasoljuk, hogy aki mostanában nem ellenőrizte, gyorsan nyissa meg a Windows Update-et és keressen frissítések után, majd telepítse azokat.Ha már megtörtént a baj...
Azoknak akik már megfertőződtek a kártevővel sajnos jó nincs hírünk. A titkosított fájlokat, ugyanis a megfelelő kulcs hiányában lehetetlen visszafejteni. Zsaroló vírusról lévén szó, természetesen a WannaCry 300-600 dollár közötti BitCoin fejében felajánlja, hogy visszafejti számunkra dolgaink, azonban, hogy ez valóban megtörténik-e a fizetést követően, nos, elég kétséges. Idővel lehetséges, hogy valaki képes lesz előállni egy visszatitkosítást megvalósító szoftverrel (ez sok tényezőn múlik), addig is nem nagyon lehet mit tenni, a teljes gépet formázásán kívül. De amit semmiképpen ne tegyünk, hogy a fertőzött gépet továbbra is az internetre csatlakoztatva hagyjuk, hiszen így a kártevő tovább fog terjeszkedni.Eddig van kár, de lehetne sokkal rosszabb is
A Kaspersky országokra tagolt jelentése
Az Avast jelentései alapján legalább már 75 ezer számítógép, a Kaspersky szerint pedig 74 különböző ország számítógépei fertőződtek meg. Ebben főképp az egészségügyi intézmények jártak a legrosszabbul, ahol nagyon jellemző a borzasztóan régi, elavult és sajnos egyáltalán nem frissített szoftverek és berendezések. A Microsoft egyébként olyan komolyan veszi a problémát, hogy három, már rég nem támogatott Windows kiadás, vagyis a Windows XP, Windows Server 2003, illetve az eredeti Windows 8-ra is el fogja juttatni a javítást, amely védelmet nyújt a sebezhetőségekkel szemben.
Forrás: Ars Technica
Frissítés: A Windows XP, Server 2003 és 8 javításai
A Microsoft ahogy ígérte, már elérhetővé is tette a sebezhetőségek kihasználását megakadályozó frissítéseket 3 már nem támogatott Windows kiadásra is. A biztonsági foltozások Windows Update segítségével is beszerezhetők, de az alábbi linkekről az önálló telepítőkkel azonnal letölthetjük azokat a Microsoft letöltőközpontjából. Aki ezen rendszerek közül még bármelyiket aktívan folyamatos interneteléréssel használja, nem csak saját maga, de mások érdekében is mindenképpen telepítse ezen javításotokat.Windows XP:
Windows Server 2003:
Windows 8:
Forrás: Technet
