"Ovo je bio mačji kašalj, sledeći napad će biti ozbiljan"

Krivi su i proizvođači brauzera (Chrome, Firefox, IE/Edge, Opera, kao i mnogi manji bazirani na njima) kao i proizvođači operativnih sistema.

Kako je moguće da JS fajl, koji se otvara dvoklikom iz neke ZIP arhive i koga otvara brauzer, ima pristup lokalnim dokumentima na računaru?

JS (Java skript) je interpretirani jezik koji se izvršava samo i samo u brauzerima, i kao takav nema pristup lokalnim fajlovima računara niti može da ih menja.



A sa druge strane, "radoznalost je ubila mačku", više mojih kolega su naseli na štos i završili sa enkriptovanim dokumentima - a čak i da hoće da plate (desilo se prošle godine, tako da ovo nije ništa novo), autori virusa zahtevaju isplatu u bitkoinima i pitanje je da li će poslati validan ključ za dekriptovanje.

Jednostavno, svi treba da znaju da sve sumnjive poruke (čak i ako se čini da je pošiljalac neko iz vašeg imenika) treba brisati, naročito ako sadrže attachment/prilog u vidu neke ZIP arhive - ZIP arhivu i možete da otvorite, ali ako sadrži sumnjive fajlove (sa estenzijama EXE, JS, GIF, i sl.), odmah treba brisati i ako antivirus ne reaguje.

Obično je sadržaj takvih poruka preveden sa Google translate, pa na srpskom još izgleda polupismeno, ali se opet nađu neki koji se upecaju, jer su samo naučili da klikću gde god stignu k'o dete od dve godine...

Sve razumem da se napadaju vladine ustanove i sve ostalo, ali mi nije jasno zašto bolnice gde ljudima od otkazanih operacija možda znače život... To su verovatno hakeri što se bore za ljudska prava...

Значи није проблем када обавештајна служба развија методе за шпијунирање али је проблем кад неко други користи те исте методе. Хипокризија светских властодржаца поприма епске размере.

Naravno, ovo je samo vezba. Sledi analiza i mere za otklanjanje slabosti.

Zasto niko ne napise istinu da taj virus napada samo Microsoft operativne sisteme? Zasto niko ne napise da postoji linux resenje koje pritom ne kosta nista i za koje ne postoje virusi?

@(ubuntuSlackSuseDebianRH, 13. maj 2017 22:46) # Link komentara

Kao da za linux ne postoje exploiti, i kao da ne mogu da napisu viruse za bilo koju distribuciju linuxa. Software je software, ni jedan savrsen ni jedan bez rupa, ni jedan bez potencijalnih exploita. Meta je windows samo zbog popularnosti, isto bi bilo i u obrnutom slucaju.

ubuntuSlackSuseDebianRH, 13. maj 2017 22:46)

Prijatelju, u svijetu pružanja It usluga (firmama, institucijama) ne postoji nešto što "ne košta ništa", pa tako ni korištenje Linuxa nije džabe (održavanje, administracija, podrška). Osim toga, nisi up-to-date, postoji i ransomware za Linux. Zamisli da je više od 50% poslovnih računara na linuxu. Bila bi ista priča.

Napad je "simuliran" i dobro ispracen stampom kako bi se predstavio kao razlog za cenzuru i kontrolu interneta.

@(Veliki brat, 13. maj 2017 22:06)

"remote code execution vulnerability" znaci nikakav js kod ne enkriptuje nikakve datoteke, vec je u pitanju nesto drugo, googlaj ne lupaj

Zasto niko ne napise istinu da taj virus napada samo Microsoft operativne sisteme? Zasto niko ne napise da postoji linux resenje koje pritom ne kosta nista i za koje ne postoje virusi?

Значи није проблем када обавештајна служба развија методе за шпијунирање али је проблем кад неко други користи те исте методе. Хипокризија светских властодржаца поприма епске размере.

Sve razumem da se napadaju vladine ustanove i sve ostalo, ali mi nije jasno zašto bolnice gde ljudima od otkazanih operacija možda znače život... To su verovatno hakeri što se bore za ljudska prava...

Krivi su i proizvođači brauzera (Chrome, Firefox, IE/Edge, Opera, kao i mnogi manji bazirani na njima) kao i proizvođači operativnih sistema.

Kako je moguće da JS fajl, koji se otvara dvoklikom iz neke ZIP arhive i koga otvara brauzer, ima pristup lokalnim dokumentima na računaru?

JS (Java skript) je interpretirani jezik koji se izvršava samo i samo u brauzerima, i kao takav nema pristup lokalnim fajlovima računara niti može da ih menja.



A sa druge strane, "radoznalost je ubila mačku", više mojih kolega su naseli na štos i završili sa enkriptovanim dokumentima - a čak i da hoće da plate (desilo se prošle godine, tako da ovo nije ništa novo), autori virusa zahtevaju isplatu u bitkoinima i pitanje je da li će poslati validan ključ za dekriptovanje.

Jednostavno, svi treba da znaju da sve sumnjive poruke (čak i ako se čini da je pošiljalac neko iz vašeg imenika) treba brisati, naročito ako sadrže attachment/prilog u vidu neke ZIP arhive - ZIP arhivu i možete da otvorite, ali ako sadrži sumnjive fajlove (sa estenzijama EXE, JS, GIF, i sl.), odmah treba brisati i ako antivirus ne reaguje.

Obično je sadržaj takvih poruka preveden sa Google translate, pa na srpskom još izgleda polupismeno, ali se opet nađu neki koji se upecaju, jer su samo naučili da klikću gde god stignu k'o dete od dve godine...

Naravno, ovo je samo vezba. Sledi analiza i mere za otklanjanje slabosti.

ubuntuSlackSuseDebianRH, 13. maj 2017 22:46)

Prijatelju, u svijetu pružanja It usluga (firmama, institucijama) ne postoji nešto što "ne košta ništa", pa tako ni korištenje Linuxa nije džabe (održavanje, administracija, podrška). Osim toga, nisi up-to-date, postoji i ransomware za Linux. Zamisli da je više od 50% poslovnih računara na linuxu. Bila bi ista priča.

Napad je "simuliran" i dobro ispracen stampom kako bi se predstavio kao razlog za cenzuru i kontrolu interneta.

@(ubuntuSlackSuseDebianRH, 13. maj 2017 22:46) # Link komentara

Kao da za linux ne postoje exploiti, i kao da ne mogu da napisu viruse za bilo koju distribuciju linuxa. Software je software, ni jedan savrsen ni jedan bez rupa, ni jedan bez potencijalnih exploita. Meta je windows samo zbog popularnosti, isto bi bilo i u obrnutom slucaju.

@(Veliki brat, 13. maj 2017 22:06)

"remote code execution vulnerability" znaci nikakav js kod ne enkriptuje nikakve datoteke, vec je u pitanju nesto drugo, googlaj ne lupaj