אפליקציית אייפון לפורום סקופים  |  אפליקציית אנדרואיד לפורום סקופים  |  אפליקציית WindowsPhone לפורום סקופים

גירסת הדפסה        
   
קבוצות דיון סקופים נושא #402031 מנהל    סגן המנהל    מפקח   עיתונאי מקוון    צל"ש  
אשכול מספר 402031      
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    19:09   13.05.17   
כרטיס אישי עבור לצ'אט  

הרשת מהללת: הגיבור בן ה- 22 שהצליח לעצור את מתקפת הסייבר העולמית  

 
   ה"גיבור המקרי" שהצליח לעצור את התפשטות מתקפת הסייבר חסרת התקדים על-ידי רישום שם דומיין שנחבא בקוד המקור של הכופרה הזהיר שהמתקפה יכולה להתחיל מחדש בקלות

מתקפת הכופרה שבה השתמשו ההאקרים ביום שישי האחרון הטילה אימה על ארגונים כמו 'פדקס' ורשת הסלולר Telefonica, כמו גם שירותי הבריאות של בריטניה (NHS) - שם בוטלו תורים ותיקים רפואיים הפכו ללא זמינים.

ההפצה של הכופרה נעצרה באופן פתאומי לאחר שחוקר אבטחה שידוע רק בתור malwaretechblog@, בעזרתו של חוקר אבטחה בשם דריין האס מחברת האבטחה Proofpoint, מצא "מתג כיבוי" בתכנת הכופרה.

החוקר בן ה- 22 לא זיהה עצמו בשמו האמיתי, אך כן אמר שהוא מדרום-מערב אנגליה, מתגורר עם ההורים ועובד עבור חברת Kryptos logic שפועלת מלוס אנג'לס. החוקר אמר ל"גרדיאן" הבריטי שהוא אכל צהריים וחזר לקראת השעה 15:00, אז ראה אינספור כתבות על הכופרה שפגעה בשירות הבריאות הבריטי. "הסתכלתי קצת ברשת ומצאתי דוגמית של הכופרה. לאחר חקירה קצרה ראיתי שהוא מנסה להתחבר לשם דומיין ספציפי, שלא היה רשום כלל. אז רשמתי אותו, ומבלי לדעת מה הוא עושה בזמנו", אמר החוקר.

מסתבר, שמתג הכיבוי היה רשום בתכנת הכופרה במקרה והיוצר רוצה לעצור אותה מלהתפשט. תכנת הכופרה מנסה לקבל משם הדומיין הארוך מאוד הזה תשובה בטרם היא מתחילה לפעול, ואם תשובה אכן חוזרת, המתג נכנס לפעולה והיא מפסיקה להתפשט.

הדומיין, שעלותו 10.69 דולר, מייד קיבל אלפי בקשות כל שנייה.

החוקר MalwareTech הסביר שהוא רכש את הדומיין בגלל שהחברה שלו עוקבת אחר רשתות בוטים, ועל-ידי רישום דומיינים שכאלה הם יכולים לקבל התבוננות מקרוב כיצד הם מתפשטים. "הכוונה הייתה פשוט לנטר את ההתפשטות ולראות אם ניתן לעשות משהו לגביה מאוחר יותר. אבל עצם הקנייה בסוף עצרה את ההתפשטות", הוא אמר. מבחינתו, השעות הבאות היו "רכבת הרים רגשית".

החוקר שמח בחלקו אך הזהיר: "זה לא נגמר. התוקפים יבינו שעצרנו את המתקפה וכיצד, והם ישנו את הקוד ויתחילו שוב. תפעילו את מערכת העדכונים של ווינדואס, תעדכנו, ותעשו ריסטרט".

חוקר האבטחה ראיין קלמבר אמר שהחוקר הבריטי מקבל את "פרס הגיבור המקרי של היום", שכן הוא אפילו לא הבין עד כמה הוא הצליח להאט את התפשטות הכופרה. בזמן שהדומיין נרשם, זה היה כבר מאוחר מידי לעזור לאירופה ואסיה, שם המון ארגונים כבר נדבקו. אך זה נתן לאנשים בארה"ב זמן לפתח עמידות למתקפה על-ידי התקנת עדכוני אבטחה על המחשבים שלהם.

מתג הכיבוי, כאמור, לא יעזור כבר למי שהמחשב שלו נפגע מהכופרה, וניתן לשער שיש עוד וריאנטים עם מתגי כיבוי שונים שימשיכו להתפשט. עד שעות הערב של יום שישי, הכופרה התפשטה לארה"ב ודרום אמריקה, אך אירופה ורוסיה נשארו אלו שנפגעו הכי הרבה. לפי משרד הפנים הרוסי כ- 1,000 מערכות מחשוב נפגעו.

לחץ כאן לצפיה דרך טוויטר



              תגובה עם ציטוט   | תגובה מהירה         (ניהול: למבזק)        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד


  האשכול     מחבר     תאריך כתיבה     מספר  
  מה על מה הוא מדבר? מה הקשר של הדומיין שהוא קנה לעצירת ההתפשטות? אמיתי 13.05.17 19:24 1
     פסקה 4 ram 13.05.17 19:25 2
         טוב נו אולי אני סתם טיפש, אמיתי 13.05.17 21:23 13
             אתה יכול לקרוא את תגובה מספר 3 שמרחיבה את פסקה 4 ram 13.05.17 21:25 14
             בקוד של הכופר יש טריגר של ביטול אם אתר מסויים עונה Mirage 13.05.17 21:38 17
  המלצה חשובה למנהלי האבטחה בארגונים: Dark Blue 13.05.17 19:39 3
     הוצאת לי את המילים מהפה הכח הצפוני 13.05.17 19:44 4
     מעולה - וההמלצה השנייה כמובן עדיפה לארגונים ram 13.05.17 19:46 5
     האופציה של dns סטטי עדיפה בעיני barry white 13.05.17 19:50 6
  כדאי גם להתקין את התוכנה של malwarebytes החינמית ועדיף התוכנה שלהם בתשלום hutznik 13.05.17 19:51 7
     מצטרף להמלצה, תוכנה חובה לצד האנטיוירוס (ולא במקום) NewsMan 13.05.17 20:11 10
         כששוחררו הקבצים שהכילו את הקוד לכלי הפריצה של NSA pedro 13.05.17 22:01 24
             מעניין מה ההסבר לזה.. NewsMan 13.05.17 23:56 27
                 זו רק דעתי, אך לאנטי וירוס יש גישה מלאה למחשב שלך, לאורכו ולרוחבו. pedro 14.05.17 17:52 29
                     נשמע הגיוני.. NewsMan 15.05.17 02:46 30
  לא הבנתי למה אין עדכון אוטומטי של הווינדווז אהרון5 13.05.17 20:05 8
     מיקרוסופט לא יכולה למנוע מתקפה כופרה ram 13.05.17 20:06 9
         נראה לי הורדתי אותה פעמיים מישהו אחד 13.05.17 21:05 11
  לא יעזור כלום אם רוצים לפרוץ ולהרוס לנו את החיים כן יקרה ושום אנטי וירוס לא יעזור ימני ציני 13.05.17 21:09 12
  מישהו יודע להגיד אם הנוזקה מסוגלת לעבור גם דרך דיסק-און-קי שהיה מחובר למחשב שנדבק? nostradamus 13.05.17 21:31 15
     ברמה העקרונית הנוזקה הספציפית הזו מתפשטת דרך SMBv2 ram 13.05.17 21:36 16
  משהו יודע מה התוכנה עושה בערך? אגב יכול לעשות בעיה בעסקאות אשראי? המגיב 13.05.17 21:38 18
     הכופרה מצפינה את הקבצים על מערכת המחשב ולא מאפשרת להשתמש בו ram 13.05.17 21:40 19
         לפי מה שאתה אומר,ייתכן וזה וזה קרנ עכשיו בגלל הזינוק בשווי הביוטקין? המגיב 13.05.17 22:02 25
             לא לפי הבנתי ram 13.05.17 22:04 26
  שאלה: הכופר הזה בהשוואה לוירוסי כופר אחרים... kovals 13.05.17 21:47 20
     בגלל הצורה שבה הופץ ram 13.05.17 21:51 21
         הבנתי, תודה kovals 13.05.17 21:58 23
  הדבר היחיד שהבנתי מהכתבה ומהתגובות היא שיש מלא גולשים תותחים בתחום בר-כוכבא 13.05.17 21:51 22
     ואני הבנתי שצריך לעדכן את כל התוכנות שיש במחשב וזה מה שאני עושה לעיתים קרובות nav101 15.05.17 14:21 31

   
   
אמיתי
חבר מתאריך 27.3.16
340 הודעות
יום שבת י''ז באייר תשע''ז    19:24   13.05.17   
כרטיס אישי עבור לצ'אט  
  1. מה על מה הוא מדבר? מה הקשר של הדומיין שהוא קנה לעצירת ההתפשטות?  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram
חבר מתאריך 8.3.08
21803 הודעות
יום שבת י''ז באייר תשע''ז    19:25   13.05.17   
כרטיס אישי עבור לצ'אט  
  2. פסקה 4  
בתגובה להודעה מספר 1
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אמיתי
חבר מתאריך 27.3.16
340 הודעות
יום שבת י''ז באייר תשע''ז    21:23   13.05.17   
כרטיס אישי עבור לצ'אט  
  13. טוב נו אולי אני סתם טיפש,  
בתגובה להודעה מספר 2
 
   במקרה אני מגיע מהתחום, אני מתכנת בחברת בתחום אבטחת המידע, אשמח אם תסביר לי מה הבנת מפסקה 4.

@ram@



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram
חבר מתאריך 8.3.08
21803 הודעות
יום שבת י''ז באייר תשע''ז    21:25   13.05.17   
כרטיס אישי עבור לצ'אט  
  14. אתה יכול לקרוא את תגובה מספר 3 שמרחיבה את פסקה 4  
בתגובה להודעה מספר 13
 
   כך אולי תוכל להבין את כוונת המשורר.

ואם אתה מגיע ישירות מהתחום, אתה יכול לקרוא את הפוסט של אותו חוקר באופן ישיר ללא מתווכים: https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Mirage לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 15.7.14
1767 הודעות, 11 מדרגים, 22 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:38   13.05.17   
כרטיס אישי עבור לצ'אט  
  17. בקוד של הכופר יש טריגר של ביטול אם אתר מסויים עונה  
בתגובה להודעה מספר 13
 
מי שכתב את הקוד של הכופר דחף שורת קוד של "תנאי" - אם domian בשם www.xxx.xxx עונה, כלומר response 200 (ok) אז הכופר מפסיק לעבוד באותו רגע, כמובן שהdomain לא ענה כי הוא לא היה רשום ולא הייתה תשובה, אז הבחור המדובר בכתבה פשוט קנה את הדומיין הזה והפעיל אותו, ואז כל מי שרץ אצלו הקוד של הכופר התבטל באותו רגע כי הדומיין פעיל וקיבל תשובה.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Dark Blue לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 1.4.12
5205 הודעות, 67 מדרגים, 111 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    19:39   13.05.17   
כרטיס אישי עבור לצ'אט  
  3. המלצה חשובה למנהלי האבטחה בארגונים:  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 13.05.17 בשעה 19:53 בברכה, Dark Blue
 
קראו את המאמר הזה.
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

כפי שמובן במאמר, לכופרה יש נקודת חולשה. היא יוצאת מנקודת הנחה שאם יש תקשורת
בפורט 80 אל הכתובת
http://www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea
(נקודה קום בסוף)

אזי הקוד כבר פועל עליה, והיא לא עושה כלום. ואם אין.. היא מפעילה את הקוד הזדוני
על המחשב. כלומר, באורח אבסורדי, דווקא בגלל שכולם סגרו את הכתובת הזו, אם מחשב
מסוים מריץ את הקובץ הזדוני עליו, בגלל שאין תקשורת - הקוד מורץ וכל הקבצים מוצפנים.

כלומר, **כדאי לפתוח תקשורת אל הכתובת הזו** (כרגע משמשת כ sinkhole.
לא מכילה קוד זדוני, אלא רק עונה על הפורט). לחלופין, אפשר לייצר DNS סטטי
בארגון לכתובת הזו, להוביל אותה סתם לשרת IIS עם פורט 80 פתוח. כך התוכנה תטעה
לחשוב שהקוד כבר מורץ, ולא תפגע במחשב. כמובן לנטר מי פונה אל השרת שפתחתם
וכך לדעת מי הריץ עליו את הקובץ ולטפל בהסרתו.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
הכח הצפוני לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 29.6.14
5274 הודעות, 103 מדרגים, 206 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    19:44   13.05.17   
כרטיס אישי עבור לצ'אט  
  4. הוצאת לי את המילים מהפה  
בתגובה להודעה מספר 3
 
בדיוק מה שהייתי עושה


בטח באחד ואל תפחד


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    19:46   13.05.17   
כרטיס אישי עבור לצ'אט  
  5. מעולה - וההמלצה השנייה כמובן עדיפה לארגונים  
בתגובה להודעה מספר 3
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
barry white לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 31.5.12
9226 הודעות, 87 מדרגים, 169 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    19:50   13.05.17   
כרטיס אישי עבור לצ'אט  
  6. האופציה של dns סטטי עדיפה בעיני  
בתגובה להודעה מספר 3
 
   תודה, עוד לא קראתי פרסומים ומסקנות מהמתקפה (lazy Shabbat)


|----| "הוי ארצי מולדתי, את הולכת פייפן..."


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
hutznik לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 2.4.12
3566 הודעות, 36 מדרגים, 72 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    19:51   13.05.17   
כרטיס אישי עבור לצ'אט  
  7. כדאי גם להתקין את התוכנה של malwarebytes החינמית ועדיף התוכנה שלהם בתשלום  
בתגובה להודעה מספר 0
 
   כי היא מגינה מפני התקפות כאלו

https://blog.malwarebytes.com/cybercrime/2017/05/wanacrypt0r-ransomware-hits-it-big-just-before-the-weekend/



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
NewsMan לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.2.09
19159 הודעות, 170 מדרגים, 333 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    20:11   13.05.17   
כרטיס אישי עבור לצ'אט  
  10. מצטרף להמלצה, תוכנה חובה לצד האנטיוירוס (ולא במקום)  
בתגובה להודעה מספר 7
 
בגירסאת הפרימיום האחרונה שהם הוציאו נוספה גם הגנת ה-anti ransomware ,מה שמשדרג עוד יותר את ההגנה המעולה שהתוכנה הזאת מעניקה.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
pedro לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.3.08
7284 הודעות, 72 מדרגים, 120 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    22:01   13.05.17   
כרטיס אישי עבור לצ'אט  
  24. כששוחררו הקבצים שהכילו את הקוד לכלי הפריצה של NSA  
בתגובה להודעה מספר 10
 
   שוחררו גם מצגות הדרכה של NSA, באחת מהן היה כתוב שיותר קל לפרוץ למחשבים עם אנטיוירוס, מאשר לאלו בלי.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
NewsMan לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.2.09
19159 הודעות, 170 מדרגים, 333 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    23:56   13.05.17   
כרטיס אישי עבור לצ'אט  
  27. מעניין מה ההסבר לזה..  
בתגובה להודעה מספר 24
 



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
pedro לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 26.3.08
7284 הודעות, 72 מדרגים, 120 נקודות.  ראה משוב
יום ראשון י''ח באייר תשע''ז    17:52   14.05.17   
כרטיס אישי עבור לצ'אט  
  29. זו רק דעתי, אך לאנטי וירוס יש גישה מלאה למחשב שלך, לאורכו ולרוחבו.  
בתגובה להודעה מספר 27
 
   אז מה שצריך זו גישה למערכת האנטי וירוס, איך זה מבוצע בדיוק? שאלה שגדולה עלי.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
NewsMan לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 3.2.09
19159 הודעות, 170 מדרגים, 333 נקודות.  ראה משוב
יום שני י''ט באייר תשע''ז    02:46   15.05.17   
כרטיס אישי עבור לצ'אט  
  30. נשמע הגיוני..  
בתגובה להודעה מספר 29
 
כרגע אני לא ממהר לוותר על האנטיוירוס שלי אבל הנושא בהחלט מסקרן ושווה בדיקה.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
אהרון5 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 19.10.15
19043 הודעות, 112 מדרגים, 200 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    20:05   13.05.17   
כרטיס אישי עבור לצ'אט  
  8. לא הבנתי למה אין עדכון אוטומטי של הווינדווז  
בתגובה להודעה מספר 0
 
  


בכל דור ודור חייבת האנושות להטיל ספק בערכיה ובקונספציותיה


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    20:06   13.05.17   
כרטיס אישי עבור לצ'אט  
  9. מיקרוסופט לא יכולה למנוע מתקפה כופרה  
בתגובה להודעה מספר 8
 
   עם זאת, היא כן הוציאה תיקוני אבטחה בשעות האחרונות שמטרתם תיקון חורי האבטחה שבעזרתם תכנת הכופרה הצליחה להסתנן למערכות המחשוב השונות. כפי שרשום בידיעה, מומלץ מאוד לאפשר את Windows Update ולעדכן את המערכת - יפה שעה קודם.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
מישהו אחד לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 25.7.14
2121 הודעות, 13 מדרגים, 26 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:05   13.05.17   
כרטיס אישי עבור לצ'אט  
  11. נראה לי הורדתי אותה פעמיים  
בתגובה להודעה מספר 9
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ימני ציני לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 10.1.17
2683 הודעות, 24 מדרגים, 16 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:09   13.05.17   
כרטיס אישי עבור לצ'אט  
  12. לא יעזור כלום אם רוצים לפרוץ ולהרוס לנו את החיים כן יקרה ושום אנטי וירוס לא יעזור  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nostradamus לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 4.11.15
762 הודעות, 5 מדרגים, 10 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:31   13.05.17   
כרטיס אישי עבור לצ'אט  
  15. מישהו יודע להגיד אם הנוזקה מסוגלת לעבור גם דרך דיסק-און-קי שהיה מחובר למחשב שנדבק?  
בתגובה להודעה מספר 0
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:36   13.05.17   
כרטיס אישי עבור לצ'אט  
  16. ברמה העקרונית הנוזקה הספציפית הזו מתפשטת דרך SMBv2  
בתגובה להודעה מספר 15
 
   המתקפה מנצלת אקספלויט של NSA שפורסם בזמנו בשם EternalBlue בכדי להעביר לרשתות המחשוב את הכופרה.

עם זאת, ברגע שהמחשב נדבק, זה דיי game over.

רוב הוריאנטים של הכופרות, סביר להניח שגם זו הנוכחית, עוברות גם דרך כונני רשת וגם דרך USB.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
המגיב לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.9.14
13364 הודעות, 98 מדרגים, 166 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:38   13.05.17   
כרטיס אישי עבור לצ'אט  
  18. משהו יודע מה התוכנה עושה בערך? אגב יכול לעשות בעיה בעסקאות אשראי?  
בתגובה להודעה מספר 0
 
  


קונה שטרות\מטבעות ופריטי אספנות נוספים לפרטים:georgetwo@walla.com


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:40   13.05.17   
כרטיס אישי עבור לצ'אט  
  19. הכופרה מצפינה את הקבצים על מערכת המחשב ולא מאפשרת להשתמש בו  
בתגובה להודעה מספר 18
 
   עד קבלת תשלום ע"ס X דולר במטבעות ביטקוין (במתקפה הנוכחית - 300 דולר). לכן השם "כופרה", לוקחת את המחשב כבן ערובה עד קבלת תשלום כופר.

ברמת העיקרון תלוי איך מתבצע תשלום האשראי, אם ישנו שימוש במחשב אז כנראה שיכול להפריע. שמעתי גם על מכשיר MRI בבריטניה שעבודתו הופסקה כי נדבק (משתמש במערכת הפעלה Windows XP Embedded).



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
המגיב לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 9.9.14
13364 הודעות, 98 מדרגים, 166 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    22:02   13.05.17   
כרטיס אישי עבור לצ'אט  
  25. לפי מה שאתה אומר,ייתכן וזה וזה קרנ עכשיו בגלל הזינוק בשווי הביוטקין?  
בתגובה להודעה מספר 19
 
  


קונה שטרות\מטבעות ופריטי אספנות נוספים לפרטים:georgetwo@walla.com


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    22:04   13.05.17   
כרטיס אישי עבור לצ'אט  
  26. לא לפי הבנתי  
בתגובה להודעה מספר 25
 
   דרישת התשלום היא בדולרים אך ההעברה עצמה במטבעות ביטקוין.

כלומר בין אם הביטקוין מתייקר או לא, האדם יעביר את הסכום היחסי בשווי 300 דולר.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
kovals
חבר מתאריך 2.4.12
1083 הודעות, 17 מדרגים, מינוס 10 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:47   13.05.17   
כרטיס אישי עבור לצ'אט  
  20. שאלה: הכופר הזה בהשוואה לוירוסי כופר אחרים...  
בתגובה להודעה מספר 0
 
   הרעש הוא עקב התפוצה הרחבה או עקב הנזק של הוירוס הספציפי הזה?

הכוונה היא האם הוירוס הספציפי הזה אגרסיבי יותר מוירוסי כופר אחרים, או שהוא עושה בדיוק את אותו הנזק (מצפין קבצים) ופשוט התפוצה שלו רחבה באופן חריג?



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
ram לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 8.3.08
21803 הודעות, 142 מדרגים, 273 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:51   13.05.17   
כרטיס אישי עבור לצ'אט  
  21. בגלל הצורה שבה הופץ  
בתגובה להודעה מספר 20
 
   התוקפים השתמשו באקספלויט ששוחרר לרשת על-ידי קבוצה בשם Shadow Brokers, שלטענתה השיגה ידיה על כלי פריצה של ה- NSA. האקספלויט שבו השתמשו, Eternal Blue, הינו מסוכן מאוד ולא תוקן במשך זמן רב. הוא למעשה איפשר לתוקף לפרוץ לכל מערכת הפעלה מסוג ווינדואס כל עוד היא ישנה יותר מווינדואס 10.

הכופרה עצמה לא מחדשת הרבה.

האמת שזה היה עניין של זמן ואמרו זאת מספר רב של חוקרי אבטחה לאחר פרסום האקספלויט ברשת. לפי הממשלה הצרפתית, במהלך מתקפת הסייבר הודבקו כ- 75,000 מחשבים.



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
kovals
חבר מתאריך 2.4.12
1083 הודעות, 17 מדרגים, מינוס 10 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:58   13.05.17   
כרטיס אישי עבור לצ'אט  
  23. הבנתי, תודה  
בתגובה להודעה מספר 21
 
  



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
בר-כוכבא לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 29.11.14
10358 הודעות, 79 מדרגים, 153 נקודות.  ראה משוב
יום שבת י''ז באייר תשע''ז    21:51   13.05.17   
כרטיס אישי עבור לצ'אט  
  22. הדבר היחיד שהבנתי מהכתבה ומהתגובות היא שיש מלא גולשים תותחים בתחום  
בתגובה להודעה מספר 0
 
  


גדי אייזנקוט הוא לא הרמטכ"ל שלי, כל עוד אלאור לא בבית


            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nav101 לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 27.7.05
647 הודעות, 4 מדרגים, 8 נקודות.  ראה משוב
יום שני י''ט באייר תשע''ז    14:21   15.05.17   
כרטיס אישי עבור לצ'אט  
  31. ואני הבנתי שצריך לעדכן את כל התוכנות שיש במחשב וזה מה שאני עושה לעיתים קרובות  
בתגובה להודעה מספר 22
 
   יש תוכנות שעוברות על כל התוכנות שקיימות במחשב ובודקות האם הם מעודכנות ואם לא הם נותנות קישורים לעידכונים וברוך השם עד היום לא סבלתי משום תוכנה מזיקה



            תגובה עם ציטוט   | תגובה מהירה                                     (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד



תגובה מהירה  למכתב מספר: 
 
      

__________________________________________________________________________
למנהלים:  נעל | נעל אשכול עם סיבה | מחק | העבר לפורום אחר | מזג לאשכול אחר | מחק תגובות | גיבוי אשכול | עגן אשכול
   
   


© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net
חדשות