Sel aastal on Ransomwares muutunud moes, paljud inimesed, kes pole seda tüüpi pahavara isegi kuulnud, hakkavad neid tavaliseks pidama. WCry lõpuks kuulsaks sai aasta mais mõjutada mitut ettevõtet üle maailma, eriti neid, mis mõjutavad vananenud Windowsiga masinaid, kuid tema pole ainus ümberringi ning seekord on ohver ka Linux.
See on väga konkreetne juhtum, kuid juhib taas meie tähelepanu sedalaadi ekspluateerimisele.
Algselt Windowsi jaoks välja töötatud, kuid Linuxis töötamiseks muudetud lunavara nimega “Erebus” tegi Lõuna-Korea hostimisettevõttest nimega Nayana ohvriks 153 Linuxi serveri kaaperdamise, mille tulemuseks oli ettevõtte enam kui 3000 kliendisaidi kukkumine.
Kuigi ohvrite arv on palju väiksem kui Wanna Cry, suudab Erebus tõenäoliselt rohkem teenida kui “konkurendid”. Kuigi see pole WannaCry-taoline epideemia, kuna näib, et nakkusmeetod toimub PHA (5.1.4) vanemas versioonis, mis töötab Nayana serverites (välja antud 2006!), On see ära kasutatud, kuid tõenäoliselt kasutab see viga Räpane lehm, mis eelmisel aastal Linuxis fikseeriti, saavad Erebus ja inimesed, kes seda firmade rĂĽndamiseks kasutasid, nende andmete eest suure päästmise.
Nayana lunaraha nõudmine nõudis summat, mis võrdus Bitcoini 14,5 miljoni dollariga, pärast kurjategijatega läbirääkimisi vähendas ettevõte väärtuse umbes 3,5 miljonile dollarile.
Vastupidiselt soovitusele otsustas ettevõte maksta kurjategijatele osade kaupa, millest igaĂĽhele maksti ainult iga tehtud dekrĂĽpteerimise eest, kahest osast kolmest oli makstud. Võrdluseks võib öelda, et Wanna Cry suutis isegi kogu kära saatel teenida kasumit “ainult” 200 tuhat reaali.
Sellised praktilised kohalikud rünnakud näitavad veel kord, kui oluline on hoida operatsioonisüsteemi ja ka peamist tarkvara, eriti Internetile otse juurdepääsu omavat tarkvara. Võib-olla nende sammude rakendamise korral nii Wanna Cry Windowsiga kui ka Nayana puhul selle Linuxiga poleks lunavara nakatumist toimunud või oleks kahjustusel palju vähem mõju.
Mäletan, et kui WCry tähelepanu juhtis, kiitsid paljud Linuxi kasutajad Windowsi mõju, nägin täna vastupidist olukorda, kus Windowsi kasutajad kommenteerisid sama, parimas “jalgpallivõitluse” stiilis, kuigi tegelikult on mõlemal juhul probleem rakenduses ja hoolduses. jaamade ja serverite haldajate tarkvara.
Aitamaks teil paremini mõista, kuidas lunavara töötab, ja pahavarast ĂĽldiselt rääkimiseks, viisime UFSC turvaeksperdi ja arvutiteaduse professori Jean Martinaga läbi DioCasti. Me rääkisime palju Wanna Cry’st ja pakkusime ohutuse ja privaatsuse näpunäiteid.
Veel üks lahe video kanalilt, mida saate sellel teemal vaadata, on järgmine:
Süsteemi ajakohasena hoidmine pole tingimata ettevõtte prioriteet, see maksab vähem.
NĂĽĂĽd hakkan kommenteerima midagi, mis selles olukorras meelde tuleb, tundub, et see sobib Nayana juhtumiga … võib-olla.
Sellist asja nähes on meil loomulik refleks sĂĽĂĽdi uuenemise puudumises. Praktilises mõttes pole seda tõesti kuidagi võimalik eitada. Kuid “rahaline mõte”, olenevalt juhtumist, räägib valjemini.
Tervikliku ettevõttekeskkonna uuendamine ei pruugi olla nii lihtne, see pole nii lihtne kui Linuxi distributsiooni värskendamine või Windowsi hooldamine uusimate turvapaikadega teie arvutis. Lõppkokkuvõttes võivad tööriistad, saadaolevad ressursid ja isegi igat tüüpi dokumendid ja failid õigustada tarkvara vana versiooni säilitamist. Qkes mäletab Windows 3.1 Prantsusmaal lendude kontrollimist?
Sõltuvalt tingimustest vajab selle töötamiseks uue versiooni üleslaadimiseks tagurpidi ühilduvust, mida me kõik teame, et see pole 100%. Tõin Windowsi näite lennujaamas, kuid Linuxi puhul juhtub sama, mitu korda olete kaubamaja ametiterminali näinud ka KDE 3 ja Firefox 3 abil?
On inimesi, kes käitavad endiselt tarkvara ja operatsioonisĂĽsteemide vanemaid versioone, näiteks Windows XP (mida WCry mõjutas), kuna teatud töö jaoks hädavajalik suletud lähtekoodiga tarkvara töötab ainult selle sĂĽsteemi versiooniga, lähtekoodi või sellest pärinevat ettevõtet ei pruugi isegi olla seda on rohkem ja uue platvormi jaoks on vaja rohkem tööd ja eriti kulusid, nii et see on parim stiil “kui see töötab, ära liigu”.
Sõltuvalt asja suurusest on kogu infrastruktuuri uuendamine kulukas, kuni Ransonware’i tasumine ja isegi lunaraha maksmine on odavam kui kogu migratsiooni sooritamine ja mõneks päevaks allajäämine.
Muidugi, hea planeerimine muudab kõike, kui õnnestub luua värskenduste voog, mis võimaldab teil säilitada mitte ainult oma süsteemi, vaid ka teie ettevõtte arvutusökosüsteemi, seda alati täielikult värskendades, oleks see ideaalne, kuid see pole kaugeltki nii. struktuurid, mis juba mõtlevad sellisele asjale, püüdes ennustada kasvu ja uute ressursside lisamist, mida kahjuks enamik ettevõtteid ei tee.
Kui räägime mõjutatud ettevõtetest, siis tuleb meile sageli meelde veel ilusaid servereid Google’ist, Amazonist, Facebookist, isegi NASA-st, suurettevõtetest ĂĽldiselt, kuid igas suuruses ettevõtted kasutavad sama tehnoloogiat ja kõigil pole selleks koolitatakse spetsialiste. Nayana puhul on ĂĽllatav see, et ettevõte on spetsialiseerunud serveritele ja hostimisele ning on lasknud end läbida just tarkvarast, mis on teoreetiliselt ettevõtte alus, imelik, olgem ausad.
Ma arvan, et Linuxi ja Windowsi kasutajate diskussioon selle üle on täiesti kasutu, eriti antud juhul Lõuna-Koreas, sest vaatamata asitõenditele ei tea me ikkagi täpselt seda, mis invasiooni põhjustas, ei mingeid fakte, lihtsalt kahtlusi, vähemalt minu teada . Ma oskan otsida.
“Kuri” brasiillane
Ma lihtsalt jagan oma unistust lõpetuseks. Brasiillasena nägin lõpuks isegi selles ettevõtte ja riigi korruptsiooni võimalust. Ma võin näha liiga palju uudiseid, kuid ma mĂĽĂĽn meie juures olevaid poliitikuid. Teie arvates oleks väga kummaline, kui Ransomware rĂĽndaks valitsuse kantseleiservereid ja valitsus maksaks lunaraha (meie rahaga) “kuna see ei saa ilma andmeteta”, reguleeritud olukorras? See on bittide 2. lahter.
See on kujutlusvõime harjutus, ma loodan, et ma ei andnud teile ideid! ? Kasutaja * Linux mis hoiab oma süsteemi täielikult ajakohastatud, see viga ei kehti, tundub, et see eksisteerib ainult Koreas ja ainult selles ettevõttes, eriti kuna see ründab LAMP-i töötavaid servereid lihtsalt vananenud. Siiani pole põhjust paanikaks.
Järgmine!
Allikas
