Viime tuntien aikana WannaCryn nimeä on kommentoitu monissa tiedotusvälineissä ja paikoissa. Syy: lunnasohjelma, joka on pakottanut Telefónican ja muut suuret yritykset Euroopassa sammuttamaan tietokoneensa. Viime perjantaina Telefónican tietokoneiden leviäminen ja romahtaminen tunnettiin WannaCry-lunnasohjelman toiminnan vuoksi. Koska Telefónica on tietoliikenteeseen erikoistunut yritys muutamassa tunnissa, haittaohjelma levisi suuriin yrityksiin Euroopassa, mukaan lukien pankit, sairaalat ja Telefónican kotimaiset käyttäjät.
Kriisi saavutti niin korkean tason, että Telefónica itse lähetti kaikille sähköpostiviestin, jossa he pyysivät sammuttamaan tietokoneensa ja irrottamaan Wi-Fi-verkko laitteistaan. Todellinen tietokonekriisi, jota monet ovat pitäneet vuoden suurimpana. Mutta Mitä olisi tapahtunut, jos Telefónica käyttäisi tietokoneita Gnu / Linuxin kanssa? Olisiko sama tapahtunut?
Windowsin ja WannaCryn käytön yhteydessä esiin tulleiden memeiden ja vitsien lukumäärä on ollut yhtä suosittu kuin uutiset ja itse ongelma. Käyttöjärjestelmän vaihtaminen ei kuitenkaan olisi muuttanut asioita. WannaCry on lunnasohjelma, joka käynnissä se salaa koko kiintolevyn ja se näyttää kuvakaappauksen, jossa se ilmoittaa sinulle, että jos haluat tietoja, sinun on maksettava niistä.
Tämä ransomware toimii Windows-tietokoneissa, eli kaikilla tartunnan saaneilla tietokoneilla on Windows-käyttöjärjestelmä. Mutta WannaCryn suurin ongelma, kuten näen, ei ole enää sen toiminta, vaan sen leviäminen. Levitä sitä sitä ei olisi voitu välttää, jos Telefónica käyttäisi toista käyttöjärjestelmää.
WannaCry on ramsonware, joka toimii Windowsissa, mutta olisi myös pysäytetty sen kappaleissa jos käyttäjät olisivat päivittäneet tietokoneitaan. Microsoft julkaisi äskettäin tietoturvakorjauksen, joka esti WannaCrya toimimasta. Ilmeisesti kaikki eivät päivitä tietokonettaan.
Lyhyesti sanottuna Gnu / Linuxin käyttö ei olisi estänyt Telefónicaa levittämästä WannaCryä, ja sillä olisi myös ongelmia. Yksi asia on totta, heidän tietokoneensa jatkavat toimintaansa. Tällä hetkellä Telefónican tietokoneet ovat poissa käytöstä ja monet työntekijät eivät voi työskennellä. Tätä tapahtuu edelleen tällä viikolla monissa yrityksissä, koska EuroPolin mukaan WannaCry-iskut ovat edelleen läsnä. Toisen käyttöjärjestelmän, kuten Mac OS, käyttö ei myöskään olisi muuttanut asioita paljon, WannaCry käyttää javascript-komentosarjaa, tekniikkaa, jota on kaikissa käyttöjärjestelmissä, mukaan lukien Androd, Gnu / Linux ja iOS.
Joten miten voin pelastaa WannaCry-tiimini?
Jos sinulla on Windows, paras asia on päivitä käyttöjärjestelmä kaikilla tietoturvapaketeilla, jotka ovat saatavana versiollemme; toinen vaihe olisi käyttää varmuuskopiointijärjestelmää ja tehdä varmuuskopio tiedoistamme ennen kuin on liian myöhäistä, ja päivittää lopulta virustentorjunta- ja turvajärjestelmät. Jos haluamme tehdä varmuuskopion kiintolevystä, Clonezilla on loistava ilmainen ja avoimen lähdekoodin työkalu, joka auttaa meitä tässä.
Gnu / Linux-käyttöjärjestelmissä on suositeltavaa päivittää käyttöjärjestelmä uusimmilla paketeilla ja päivityksillä, koska normaalisti kaikki jakelut lähettävät korjaustiedostoja ja tietoturvapaketteja nopeasti näiden ongelmien ratkaisemiseksi.
Kuinka päivittää Gnu / Linux-järjestelmämme
Hyvä vaihtoehto on luo komentosarja käyttöjärjestelmälle päivitettäväksi ja lisää tämä komentosarja sisäänkirjautumiseen joka kerta, kun tietokone käynnistetään, se päivitetään uusimpiin versioihin. Tätä varten avataan gedit ja kirjoitetaan seuraava:
#!/bin/bash sudo apt-get update sudo apt-get upgrade
Tallennamme sen nimellä "update.sh" ja laitamme sen sitten kirjautumissovelluksiin. Siksi, kun aloitamme istunnon, meiltä kysytään pääkäyttäjän salasanaa käyttöjärjestelmän päivittämiseksi. Ja sen kanssa käyttöjärjestelmä päivitetään.
Vaikka olemme sanoneet, että Gnu / Linux ei tue WannaCryä, miksi tämä kaikki tehdään? Yksinkertaisesti koska WannaCryllä on versiot kaikille käyttöjärjestelmille. Windows on käyttöjärjestelmä, joka löytyy monista kotitietokoneista ja suurimmista yritysverkoista. Mutta palvelimien toiseksi eniten käytetty järjestelmä on Gnu / Linux. Järjestelmä, joka on monien yritysten ja laitosten monissa palvelimissa; myös esineiden internetiä luodaan Gnu / Linux-järjestelmillä, ja matkapuhelimet käyttävät Linux-ydintä. Tuo on WannaCryn Linux-versio on seuraava asia, jonka näemme. Siksi on tärkeää päivittää käyttöjärjestelmä.
Henkilökohtainen mielipide Telefónicasta
Kaikki tietokoneongelmat johtavat nopeasti käyttöjärjestelmien yhteenottoon. Emme voi välttää sitä. Ja monissa tapauksissa Ennen kaikkea turvallisuudesta Gnu / Linux on aina voittaja. Sen toiminta on melko rajoittavaa, jopa omistajalle itselleen. Mikä ei saa WnuCryn kaltaisia hyökkäyksiä vaikuttamaan Gnu / Linuxiin niin paljon kuin muissa käyttöjärjestelmissä.
Telefónicalla ei varmasti olisi ollut samoja ongelmia Gnu / Linuxin kanssa kuin Windowsin kanssaKummallakaan ei olisi ollut niitä, jos heidän käyttöjärjestelmät olisivat ajan tasalla. Joka tapauksessa Linuxia, Windowsia tai Macia, WannaCryä ei ole voitu välttää ja se tulee olemaan edelleen Internetissä, mikä on uhka niille, jotka eivät päivitä tietokonettaan tai unohtavat tehdä päivitetyn asennuksen.
Joten mitä saan tästä kaikesta, mitä minun pitäisi saada tästä kaikesta, on se käyttöjärjestelmämme on aina pidettävä se ajan tasalla koska niitä on edelleen olemassa, ja tulee olemaan pahuutta, joka ärsyttää tietojamme ja laitteitamme. kuitenkin Onko Telefónica oppinut oppituntinsa?
Kuva - Michael
Olen pahoillani siitä, että olen eri mieltä viestistäsi, Telefónicalle ei olisi tapahtunut mitään, jos se käyttäisi Linuxia, WanaCrypt0r 2.0: ta tai WanaCry käyttää SMB 1 -viestintäjärjestelmien puutetta leviämään Windows-verkkojen kautta, toinen puute sillä on, että se toimii rekisterin kanssa Windowsista ja ohittaa järjestelmänvalvojan ja salaa tiedostot, ei käyttöjärjestelmän, olen täysin samaa mieltä siitä, että jos niitä olisi päivitetty, sitä ei olisi tapahtunut heille. Mikä ei ole mahdollista, on se, että Telefónican kaltaisen yrityksen järjestelmiä ei päivitetä tai käyttää turvallisempia järjestelmiä, kuten linux. gizmodo, hypertekstuaalinen ja xataka he selittävät kuinka RAMONWARE toimii kuten RTVE sanoo;)
Lisäksi artikkeli on ristiriidassa itsensä kanssa, toisaalta siinä sanotaan, että jos he olisivat käyttäneet GNU / Linuxia, he eivät olisi saaneet tartuntaa, ja sitten menee ja sanotaan, että käyttöjärjestelmällä ei ole väliä ...
On totta, että tämä vika ei toimi GNU / Linuxissa edes käyttämällä javascriptiä, koska javascript tässä järjestelmässä on erittäin turvallinen, esimerkiksi emme voi luoda tiedostoja kiintolevylle, mutta Windows sallii tiedostojen luomisen levylle Microsoftin käyttöön ottamat kielilaajennukset.
Eikä, ja artikkelissasi sanomiesi mukaan tämä ransomware vaikuttaa vain joihinkin Windowsin päivittämättömiin versioihin, jos Telefónicalla ei olisi ollut Windows-tietokoneita päivittämättä tai jos he olisivat käyttäneet eri käyttöjärjestelmää, ne eivät olisi vaikuttaneet niihin.
Minusta tuntuu jotain vahvaa, että varoitin häntä vuonna 2015 omassa blogissaan ja suosittelin hyvin yksinkertaisia toimenpiteitä tämän katastrofin estämiseksi.
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
tervehdys
olisi tapahtunut, että pomot eivät olisi voineet tasoittaa sitä dollarin summaa, jonka laskuportit tarjoavat näille julkisille ja julkisille yrityksille, kun he tekevät Euroopan kiertueensa.
RAMONWARE?
Lisää vain ...
Tunnetko Chema Alonson?
Hän varmistaa, että Windows on yhtä turvallinen kuin linux, ja selittää monia asioita, joita tapahtuu turvallisuusmaailmassa, suosittelen hänen luentojaan (YouTube). Muuten, hän työskentelee puhelicassa haha
Linuxissa mitään ei olisi tapahtunut eri syistä, mutta niiden joukossa on yksinkertainen: yleensä Linuxissa emme käytä käyttäjää, jolla on käyttöoikeudet kiintolevyn salaamiseen / salaamiseen, joten mitään ei olisi tapahtunut.
ubuntu! = linux, neuvoja arvostetaan, mutta kirjoittamasi komentosarja on vain ubuntu / debian
Mutta miten WINDOWS-haavoittuvuuden hyödyntäminen vaikuttaa GNU / Linuxiin ja Maciin?
Kaikkina näinä vuosina en ole vielä kuullut YKSI TAPAUS joku, joka on ollut tietokoneensa salattu näillä järjestelmillä, teoriat sanovat, että muutamia voi tapahtua.
Olen nähnyt debyyttien suosittelevan sammuttamaan Windows-päivitykset jo vuosien ajan ja sitten valittamaan.
Ja miten Windows-mato toimii Linuxissa?
Hypoteesi on pätevä vain, jos mato voi toimia Linuxissa (tai jos tartunnan saaneella Windows-tietokoneella on pääsy tiedostoihin).
Minulle 100% Linux-skenaario on loukkaamaton tälle hyökkäykselle, koska se on tarkoitettu tietylle alustalle.
Miksi soitat Ubuntulle tai Debianille Gnu / Linux? No, komentosarja, jonka ehdotat päivittävän järjestelmän Gnu / Linuxissa, toimii vain Ubuntulla tai Debianilla tai johdettu näistä käyttöjärjestelmistä. En ymmärrä sitä maniaa Gnu / Linuxin pelkistämiseksi näihin jakeluihin, ikään kuin niitä ei enää olisi. Valitettavasti näin tapahtuu monissa Internetin blogeissa, kun me kaikki tiedämme, että niitä on paljon enemmän. Aloitetaanpa kertominen sille kuin se on.
Näen, että kuka kirjoitti tämän artikkelin, ei ole kovin selvä siitä, mitä hän sanoo. Itse asiassa hänellä ei ole paljon aavistustakaan siitä, mistä hän puhuu. Tämä haittaohjelma ei ole yhteensopiva Linuxin, Macin tai monien Windows-versioiden kanssa. Ainoastaan XP: n julkaisemattomat versiot olivat haavoittuvia. Ja sinun oli aina pyydettävä kömpelön apua sähköpostiviestin liitteen suorittamiseksi, mikä näyttää olleen levitysmenetelmä, jota käytettiin haittaohjelmien käynnistämiseen.
Oikein hyvä Telfonicassa käytetään linuxia. On tosiasia, ettet kommentoi, ja se on elintärkeää. Palvelimet. Yritysympäristössä Windowsia tai Linuxia käytetään toteutettavan palvelun ja sen tekniikan mukaan. Kunnollinen yritys, jolla on vain Linux tai vain Windows, ei ole mitään.
On loogista olettaa, että vahinko tapahtuu tietokoneissa / palvelimissa, jotka on asennettu verkkoon resurssin kanssa, johon työntekijä on yhteydessä, ei lopputietokoneeseen. Se alustaa ja au.
Toisaalta Linuxille on myös lunnasohjelmia, ja jos näin olisi ollut, vahinko olisi voinut olla suurempi.
Wannacry vaikuttaa siihen, onko laite korjattuna.
Levitysmenetelmä on ainoa mielenkiintoinen asia. Se oli yksi päivä. Mutta on muitakin menetelmiä smb: n levittämiseksi.
Päätelmä.
Tämä artikkeli jättää oudon maun suuhuni.
Edu
"Toisaalta on olemassa myös Linux-lunnasohjelma." Kyllä, vain "pieni" ongelma root-tiedostojen luvasta on jäljellä. Yksikään normaali käyttäjä ei voi salata juuriosiota sellaisenaan. Joka tapauksessa haittaohjelmia suorittavalle käyttäjälle kuuluvat tiedostot salataan. Käynnistyksen salaamiseksi sinulla on oltava pääkäyttäjän oikeudet. Kokeile sitä normaalina käyttäjänä saadaksesi selville. »$ Gpg -c / käynnistys«. Yritä nähdä, mitä tapahtuu.
Ja nyt paras: «Ja jos näin olisi ollut, vahinko olisi voinut olla suurempi» ... miten? Mitä? ... Jumala! ... Skynet olisi varmasti ollut yhteydessä toisiinsa. Oletetussa tapauksessa, että Linux-tietokoneita oli, vahingot olisivat pahimmillaan samat, koska ne käsittelivät samoja tietoja. Vai onko Linuxilla valta vapauttaa maailmanloppu?
Hei, minä olen aikaisempi ^^ hee
On liian aikaista, enkä ollut ymmärtänyt viestiä kovin hyvin. luin uudelleen, minä sanoin, mitä sanoit.
Jos haluat, älä lähetä minua :)
Linux anteeksi
Uskallan sinun hallita tartuttaa verkko wannacryllä ilman Windows PC: tä. Et voi olla väärässä tässä artikkelissa ...
Ilmoita viestistä. Tämä ei ole väärää tietoa, eikä sillä ole aavistustakaan siitä, mitä tapahtui.
Telefonica EI OLE SAATTANUT KITÄÄN. Ja vähemmän käyttäjille ja muille yrityksille. Jopa Telefonicassa infektio on ollut vähäinen.
Leviäminen tapahtuu samban avulla. On selvää, että Telefonica ei käytä tätä protokollaa muuten kuin intranetinsä tietokoneiden välillä. Muutaman tietokoneen ollessa kytkettynä työntekijöitä kehotettiin ehkäisemään, sammuttamaan työasemat leviämisen estämiseksi, joten kaikki sammutettiin, ei siksi, että kaikki olisi saanut tartunnan. Ja vaikutus mihin tahansa muuhun yritykseen tai yksityishenkilöön tulee toisesta lähteestä, ei Telefonican tartunnasta
Salu2 Manresan ICT: lle
Hei. Olen ensimmäinen kerta, kun puutun tähän foorumiin, vaikka seuraan sitä ahkerasti.
Olen luonut komentosarjan, tallentanut sen henkilökohtaiseen kansioon ja sisällyttänyt sen sovelluksiin käynnistyksen yhteydessä. Se ei kuitenkaan toimi käynnistyksen tai uudelleenkäynnistyksen yhteydessä, olenko tallentanut sen väärin?
Anteeksi, mutta olen vain ubuntu-käyttäjä, enkä osaa skriptejä sujuvasti.
Paljon kiitoksia.
Tämä komentosarja ei toimi sinulle, koska se suoritetaan käyttäjän toimesta ja tarvitsee salasanan. Mikä ei aio kysyä sinulta, ellet alias sudo työpöydälle, kuten gksudo tai kdesudo, tai muokkaat suoraan yllä olevaa komentosarjaa ja annat sen ladata yhden näistä versioista gui: lla.
Se muuttaisi myös päivitystä lisäämällä vaihtoehdon "-y", muuten se odottaa myös tilausta.
No, ei ole, että Telefónicalla olisi juuri vähän Linuxia
Juuri tietokoneet käyttivät gnu / linux-ohjelmaa harvoista, jotka eivät olleet saaneet tartunnan.
Tällaista (ja edellisiä) vioittunutta Linux-virusta ei ole vielä luotu.
Ja siksi sillä on jo muun muassa jo lähes 100% palvelimia.
En usko, että massiivinen kyberhyökkäys Linuxissa on lähellä, ja vielä vähemmän viruksen kanssa.
Ne meistä, jotka eivät käytä MS WOS: ää työpöydällä (Linux (t), Mac OS tai FreeBSD), JOS OLEMME TURVALLISIA. Sanoa, että "allomejó" keksii jotain pahaa tulevaisuudessa, on FALSE Equality.
Ja joku kirjoittaa tämän, pelaaja, joka aikanaan kaksoiskäynnistyksessä ja jopa XP-aikoina siirtyi GNU / Linuxiin 100-prosenttisesti kyllästyneistä viruksista, jotka olivat kerran vuodessa huolimatta siitä, kuinka varovaisia he joutuivat asentamaan järjestelmän uudelleen.
Pelkästään "Chema Alonso" ulkoisena turvallisuusneuvonantajana jättää paljon miettimistä Telefónican "IT-henkilöstöstä", he ovat ehdottomasti kadulla !!!
Ei loukkausta, maksoiko Microsoft tälle sivulle tehdäkseen tämän viestin? Olisi mielenkiintoista tietää, koska useissa portaaleissa on "artikkeleita" (sanoisin perusteettomia spekulaatioita), joihin yritetään laittaa sama (väärä) ajatus päähän: "GNU / Linuxin kanssa sama asia kuin Windows ovat tapahtuneet. "
Jokainen, joka haluaa esimerkin roskista ja valheista, jotka voidaan kirjoittaa, voi lukea tämän: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
On erittäin utelias, että "Linuxille" omistettu sivu (milloin aiomme kutsua sitä oikein GNU: ksi?) Julkaisee tällaista kirjoitusta, joka näyttää olevan kirjoitettu aikomuksena jättää Microsoft ja sen vakoojakäyttöjärjestelmä paras mahdollinen asema, keskinkertainen ja turvallisuuden kannalta täysin katastrofaalinen.
Älä valehtele ihmisille, sillä GNU / Linux-haittaohjelmat eivät olisi levinneet, eikä edes olisi infektioita. Jos aiot mainostaa Windowsia, aseta banneri.
terveiset
Ispiriux, älä välitä kyseisestä skriptistä, älä sekoita makinasi näiden komentosarjojen kanssa, modernit jakelut ja sinun käyttämäsi aptd: tä, ja se ilmoittaa sinulle, kun sinulla on päivityksiä. Jos haluat tehdä niistä manuaaliset, anna viiva ja aseta päivitys.
Ei ole tapausta, että riippuvuus linux adictos, se näyttää enemmän riippuvaiseksi hölynpölyltä.
dok, uutiset, kiitos ehdotuksistasi. Luulen kiinnittävän huomiota toiseen. XDDDDDDDDDDDDDDDDDDDDDDDD
"WannaCrylla on versiot kaikille käyttöjärjestelmille" ja sitten sanot: "Eli seuraavaksi näemme WannaCry for Linux -version." He olivat? Onko Linux-versiota vai työskenteletkö sen parissa? Onko se ennuste vai toive? Valitettavasti.
Lopeta komentosarjojen tekeminen ja suorittaminen järjestelmän päivitysten automatisoimiseksi. Pelkkä järjestelmän päivittäminen säännöllisesti paketinhallinnan kautta riittää. Joillakin järjestelmillä, kuten Ubuntu, Manjaro tai Antergos, on omat päivittimet, jotka ilmoittavat sinulle pakettipäivityksistä. Nähdäksesi mitä päivityksiä on ennen päivittämistä, voit säästää enemmän päänsärkyä, varsinkin kun käsittelet liikkuvia julkaisutoimituksia, jotka eivät sovi yhteen hyvin asentamasi näytönohjaimen kanssa. Graafinen ympäristö kiittää sinua. Ja ennen kaikkea mitään komentosarjojen suorittamista, joiden alkuperää ja vaikutuksia järjestelmään ei tunneta. Varsinkin kun he pyytävät juurioikeuksia. Tämä ei ole Windows, onko se kollega?
Linux ei ole vain debian ja johdannaiset (apt päivitys), myös mielestäni viesti ei ole asiaankuuluva, on olemassa monia ristiriitaisuuksia, olen samaa mieltä sambaa koskevasta kommentista (mikä on tapa, jolla kiristysohjelmat leviävät puhelican INTRANET-verkossa) ulos Cheman blogista. Tämä tila on tarkoitettu myös linuxerosille eikä WindCRYos-blogille: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
En todellakaan ymmärrä tätä väärää tietoa ... Yhdyn kaikkiin aiempiin kommentteihin. Ensinnäkin virus vaikutti päivittämättömiin Windows-versioihin, kuten he sanovat siellä, olen kuullut, että monet "teknikot" poistavat järjestelmän päivitykset käytöstä ... ja toisaalta siitä, mitä näen tarkistamissani tietokoneissa, suurin osa tavallisista käyttäjistä Ei ole, että päivitän järjestelmiä oikein ... Olen löytänyt ikkunoita, joissa on 200 tai 300 odottavaa päivitystä
Toinen asia on, että Gnu / Linuxiin ei olisi vaikuttanut samalla tavalla, koska "Järjestelmätiedostojen" koskettamiseksi sinun on oltava pääkäyttäjä, eikä kukaan Linux-käyttöinen käyttäjä yleensä suorita mitään root-tiedostona, ellei heihin kosketa. järjestelmäkokoonpanot (mikä ei ole tavallista), joten tartunta olisi varmasti ollut paljon pienempi, jos sinulla olisi tämä järjestelmä.
Yritysten tulisi ottaa nämä asiat paremmin huomioon järjestelmiä toteuttaessaan ja kouluttaa työntekijänsä turvallisimpaan tekniikkaan tietojen suhteen, ei asettamalla "helpoin" asia on säästää kustannuksia (lisensseistä on maksettava), ja sitten virus tulee myynti….
70% Internetistä on Unix / linux,
Väite siitä, että sitä on vähän käytetty, on harhaluulo,
terveisiä.
https://w3techs.com/technologies/history_overview/operating_system