Au cours des dernières heures, le nom de WannaCry a été commenté dans de nombreux médias et lieux. Le motif: étant le ransomware qui a contraint Telefónica et d'autres grandes entreprises européennes à fermer leurs ordinateurs. Vendredi dernier, la propagation et l'effondrement des ordinateurs de Telefónica étaient connus en raison du fonctionnement du ransomware WannaCry. Puisque Telefónica est une entreprise spécialisée dans les télécommunications, en quelques heures, les malwares se propagent aux grandes entreprises en Europe, y compris les banques, les hôpitaux et les utilisateurs nationaux de Telefónica.
La crise a atteint un tel point que Telefónica a elle-même envoyé un e-mail à tout le monde leur demandant d'éteindre leurs ordinateurs et de déconnecter le réseau Wi-Fi de leurs appareils. Une véritable crise informatique que beaucoup qualifient de plus importante de l'année. Mais Que se serait-il passé si Telefónica utilisait des ordinateurs avec Gnu / Linux? Est-ce que la même chose se serait produite?
Le nombre de mèmes et de blagues sur l'utilisation de Windows et de WannaCry a été aussi populaire que les nouvelles et le problème lui-même. Cependant, changer le système d'exploitation n'aurait pas changé les choses. WannaCry est un ransomware qui pendant son exécution, il crypte tout le disque dur et il montre une capture d'écran où il vous informe que si vous voulez les données, vous devez payer pour cela.
Ce ransomware fonctionne sur les ordinateurs Windows, c'est-à-dire que tous les ordinateurs infectés ont un système d'exploitation Windows. Mais le plus gros problème avec WannaCry, tel que je le vois, n'est plus son fonctionnement mais sa propagation. Une propagation qui cela n'aurait pas été évité si Telefónica avait utilisé un autre système d'exploitation.
WannaCry est un ramsonware qui fonctionne sous Windows mais qui aurait également été arrêté dans son élan si les utilisateurs avaient mis à niveau leurs ordinateurs. Microsoft a récemment publié un correctif de sécurité qui empêchait WannaCry de fonctionner. Apparemment, tout le monde ne met pas à jour son ordinateur.
En bref, avoir utilisé Gnu / Linux n'aurait pas empêché Telefónica de diffuser WannaCry et il aurait également des problèmes. Maintenant, une chose est sûre, leurs ordinateurs continueraient à fonctionner. Actuellement, les ordinateurs de Telefónica sont en panne et de nombreux travailleurs ne peuvent pas travailler. C'est quelque chose qui continuera à se produire cette semaine dans de nombreuses entreprises car selon EuroPol, les attaques WannaCry continueront d'être présentes. L'utilisation d'un autre système d'exploitation tel que Mac OS n'aurait pas non plus beaucoup changé les choses, WannaCry utilise un script javascript, une technologie présente dans tous les systèmes d'exploitation, y compris Androd, Gnu / Linux et iOS.
Alors, comment puis-je sauver mon équipe WannaCry?
Si vous avez Windows, la meilleure chose à faire est mettre à jour le système d'exploitation avec tous les packages de sécurité disponibles pour notre version; La deuxième étape serait d'utiliser un système de sauvegarde et de faire une sauvegarde de nos données avant qu'il ne soit trop tard et enfin de mettre à jour nos systèmes antivirus et de sécurité. Si nous voulons faire une sauvegarde du disque dur, clonezilla est un excellent outil gratuit et Open Source qui nous aidera avec cela.
Dans le cas de Gnu / Linux, il est conseillé de mettre à jour le système d'exploitation avec les derniers packages et mises à jour, car normalement toutes les distributions téléchargent rapidement des correctifs et des packages de sécurité pour résoudre ces problèmes.
Comment mettre à jour notre système Gnu / Linux
Une bonne option est créer un script pour le système d'exploitation à mettre à jour et mettre ce script à la connexion afin que chaque fois que l'ordinateur est allumé, il soit mis à jour avec les dernières versions. Pour ce faire, nous ouvrons gedit et écrivons ce qui suit:
#!/bin/bash sudo apt-get update sudo apt-get upgrade
Nous l'enregistrons sous le nom "update.sh" puis nous le mettons dans les applications de connexion. Ainsi, au démarrage de notre session, il nous sera demandé le mot de passe root pour mettre à jour le système d'exploitation. Et avec cela, le système d'exploitation sera mis à jour.
Alors que nous avons dit que Gnu / Linux ne prend pas en charge WannaCry, pourquoi faire tout cela? Simplement parce que WannaCry a des versions pour tous les systèmes d'exploitation. Windows est un système d'exploitation que l'on trouve sur de nombreux ordinateurs personnels et sur les principaux réseaux d'entreprise. Mais le deuxième système le plus utilisé dans les serveurs est Gnu / Linux. Un système qui se trouve dans de nombreux serveurs de nombreuses entreprises et institutions; l'Internet des objets est également en cours de création avec les systèmes Gnu / Linux et les mobiles utilisent le noyau Linux. C'est-à-dire la version Linux de WannaCry sera la prochaine chose que nous verrons. C'est pourquoi il est important de mettre à jour notre système d'exploitation.
Opinion personnelle sur la question de Telefónica
Toute controverse informatique est rapidement conduite à la confrontation des systèmes d'exploitation. C'est quelque chose que nous ne pouvons pas éviter. Et dans de nombreux cas, En matière de sécurité avant tout, Gnu / Linux est toujours le gagnant. Son fonctionnement est assez contraignant, même pour le propriétaire lui-même. Ce qui rend Gnu / Linux moins affecté par des attaques comme WannaCry que dans d'autres systèmes d'exploitation.
Telefónica n'aurait sûrement pas eu les mêmes problèmes avec Gnu / Linux qu'avec Windows, ni l'un ni l'autre ne les auraient eu si leurs systèmes d'exploitation étaient à jour. Mais dans tous les cas, Linux, Windows ou Mac, WannaCry n'a pas été évité et continuera d'exister sur Internet, une menace qui sera présente pour ceux qui ne mettent pas à jour leurs ordinateurs ou oublient de faire une installation mise à jour.
Alors ce que je retire de tout ça, ce que je devrais tirer de tout ça, c'est que notre système d'exploitation, nous devons toujours le maintenir à jour puisqu'ils continuent d'exister et qu'il y aura des maux qui vont agacer nos données et nos équipements. Maintenant bien Telefónica a-t-elle appris sa leçon?
Image - Mykel
Je suis désolé d'être en désaccord avec votre message, rien ne serait arrivé à Telefónica s'il utilisait Linux, WanaCrypt0r 2.0 ou WanaCry utilise une faille dans les systèmes de communication SMB 1 pour se propager à travers les réseaux Windows, l'autre faille est qu'elle agit avec le registre de windows et ignore l'administrateur système et crypte les fichiers et non le système d'exploitation, je suis tout à fait d'accord que s'ils avaient été mis à jour, cela ne leur serait pas arrivé, ce qui n'est pas concevable, c'est qu'une entreprise comme Telefónica n'ait pas ses systèmes mis à jour ou utilise des systèmes plus sécurisés comme Linux. dans gizmodo, hypertextual et xataka, ils expliquent comment RAMONWARE fonctionne comme le dit RTVE;)
De plus, l'article se contredit, d'une part, il dit que s'ils avaient utilisé GNU / Linux, ils n'auraient pas été infectés et puis il va et dit que le système d'exploitation n'a pas d'importance ...
C'est vrai, je ne pense pas que ce bogue fonctionne sous GNU / Linux, même en utilisant javascript quelque part puisque le javascript dans ce système est très sécurisé, par exemple nous ne pouvons pas créer de fichiers sur le disque dur, cependant Windows permet de créer des fichiers sur le disque pour les extensions de langage introduites par Microsoft.
Non pas que, et selon ce que vous dites dans l'article, ce ransomware n'affecte que certaines versions non mises à jour de Windows, si Telefónica n'avait pas eu d'ordinateurs Windows sans mise à jour ou s'ils avaient utilisé un système d'exploitation différent, ils n'auraient pas été affectés.
Il me semble quelque chose de fort qu'en 2015 je l'ai prévenu sur son propre blog et lui ai conseillé des mesures très simples pour éviter ce désastre.
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
salutations
Il serait arrivé que les patrons n'aient pas pu empocher la somme de $ que Bill Gates fournit à ces entreprises publiques et non publiques lors de leur tournée européenne.
RAMONWARE ?
Juste pour ajouter ...
Connaissez-vous Chema Alonso?
Il s'assure que Windows est aussi sécurisé que Linux et explique beaucoup de choses qui se passent dans le monde de la sécurité, je recommande ses conférences (YouTube). Au fait, il travaille pour telefonica haha
Avec Linux, rien ne se serait passé, pour diverses raisons, mais il y en a une simple parmi elles: généralement sous Linux, nous n'utilisons pas un utilisateur avec des autorisations pour crypter / crypter le disque dur, donc rien ne se serait passé.
ubuntu! = linux, les conseils sont appréciés, mais le script que vous mettez est ubuntu / debian uniquement
Mais comment GNU / Linux et Mac seront-ils affectés par l'exploitation d'une vulnérabilité WINDOWS?
Au cours de toutes ces années, je n'ai pas encore entendu UN CAS de quelqu'un qui a fait chiffrer son ordinateur avec ces systèmes, des théories qui disent que quelques-uns peuvent arriver.
J'ai vu des idiots recommander de désactiver les mises à jour Windows depuis des années maintenant, puis se plaindre.
Et comment un ver Windows fonctionne-t-il sous Linux?
Votre hypothèse n'est valable que si le ver peut s'exécuter sous Linux (ou si un PC Windows infecté a accès aux fichiers).
Pour moi, un scénario 100% Linux est invulnérable à cette attaque particulière, car c'est pour une plateforme spécifique.
Pourquoi appelez-vous Ubuntu ou Debian Gnu / Linux? Eh bien, le script que vous proposez de mettre à jour le système sous Gnu / Linux ne fonctionne que pour Ubuntu ou Debian ou dérivé de ces systèmes d'exploitation. Je ne comprends pas cette manie de réduire Gnu / Linux à ces distributions, comme si elles n'existaient plus. Malheureusement, cela se produit dans de nombreux blogs sur Internet, alors que nous savons tous qu'il y en a beaucoup plus. S'il vous plaît, commençons à dire les choses telles qu'elles sont.
Je vois que celui qui a écrit cet article n'est pas très clair sur ce qu'il dit. En fait, il ne sait pas non plus de quoi il parle. Ce malware n'est pas compatible avec Linux, ni avec Mac, ni avec de nombreuses versions de Windows. Seules les versions non corrigées de XP étaient vulnérables. Et vous deviez toujours demander l'aide d'un maladroit pour exécuter une pièce jointe à un e-mail, ce qui semble avoir été la méthode de distribution utilisée pour lancer le malware.
Très bonnes. Dans telfonica, linux est utilisé. Il y a un fait que vous ne commentez pas et c'est vital. Les serveurs. Dans un environnement d'entreprise, Windows ou Linux sont utilisés en fonction du service à implémenter et de sa technologie. Une entreprise décente avec seulement Linux ou seulement Windows n'est rien.
Il est logique de supposer que les dommages proviennent des ordinateurs / serveurs montés dans un réseau avec la ressource à laquelle le travailleur se connecte, et non l'ordinateur final. Il plate-forme et au.
D'un autre côté, il existe également des ransomwares pour Linux, et si cela avait été le cas, les dégâts auraient pu être plus importants.
Le wannacry affectera si l'équipement est ou non patché.
La méthode de propagation est la seule chose intéressante. C'était un jour. Mais il existe d'autres méthodes de propagation vers le smb.
Conclusion.
Cet article laisse un étrange goût dans ma bouche.
Edu
"D'un autre côté, il existe également des ransomwares pour Linux." Oui, seul le "petit" problème de l'autorisation des fichiers racine subsiste. Aucun utilisateur normal ne peut crypter la partition racine en tant que telle. Dans tous les cas, les fichiers appartenant à l'utilisateur exécutant le malware seront cryptés. Pour crypter le démarrage, vous devez disposer des autorisations root. Essayez-le en tant qu'utilisateur normal pour voir si vous l'obtenez. »$ Gpg -c / boot«. Essayez de voir ce qui se passe.
Et maintenant le meilleur: «et si cela avait été le cas, les dégâts auraient pu être plus importants»… comment? Quoi? ... Dieu! ... Skynet aurait sûrement été connecté. Dans le cas où il y aurait des ordinateurs Linux, les dommages seraient les mêmes dans le pire des cas, car ils traiteraient les mêmes données. Ou Linux a-t-il le pouvoir de déclencher l'apocalypse?
Hey, je suis celui d'avant ^^ hee
Il est trop tôt et je n'avais pas très bien compris le poste. relire je vois que j'ai dit ce que vous avez dit.
Si tu veux, ne me poste pas :)
Excuses Linux
Je vous mets au défi de réussir à infecter un réseau avec wannacry sans aucun PC Windows. Vous ne pouvez pas vous tromper davantage avec cet article….
Pour signaler le message. Ce n'est pas de la désinformation, ce n'est pas une sacrée idée de ce qui s'est passé.
Telefonica N'A CONTAGÉ AUCUN. Et moins aux utilisateurs et aux autres entreprises. Même au sein de Telefonica, l'infection a été minime.
La propagation se fait par samba. Bien entendu, Telefonica n'utilise ce protocole qu'entre les PC de son intranet. Avec quelques PC connectés, à titre préventif, les travailleurs ont été invités à éteindre leurs postes de travail pour éviter la propagation, par conséquent, tout a été éteint, pas parce que tout était infecté. Et l'impact sur toute autre entreprise ou individu provient d'une autre source, pas de contagion de Telefonica
Salu2 aux TIC de Manresa
Salut. Je suis la 1ère fois que j'interviens dans ce forum, bien que je le suive assidûment.
J'ai créé le script, je l'ai sauvegardé dans mon dossier personnel et je l'ai inclus dans les applications au démarrage. Cependant, il ne fonctionne pas lors du démarrage-redémarrage, est-ce que je l'ai mal enregistré?
Pardonnez-moi, mais je ne suis qu'un utilisateur d'ubuntu et je ne parle pas couramment les scripts.
Merci beaucoup.
Ce script ne fonctionnera pas pour vous car il s'exécute à partir de l'utilisateur et a besoin du mot de passe. Ce qui ne vous le demandera pas, sauf si vous alias sudo sur une version de bureau comme gksudo ou kdesudo, ou si vous modifiez directement le script ci-dessus et lui faites charger l'une de ces versions avec gui.
Il modifierait également la mise à jour en ajoutant l'option "-y", sinon il attendra également une commande.
Eh bien, ce n'est pas que Telefónica a peu de Linux précisément
C'étaient précisément les ordinateurs qui exécutaient gnu / linux des rares qui n'étaient pas infectés.
Un virus Linux corrompu comme celui-ci (et les précédents) n'a pas encore été créé.
Et c'est pourquoi, entre autres, il dispose déjà de presque 100% de serveurs.
Je ne pense pas qu'une cyberattaque massive sur Linux soit proche, et encore moins avec un virus.
Ceux d'entre nous qui n'utilisent pas MS WOS sur le bureau (Linux (s), Mac OS ou FreeBSD) SI NOUS SOMMES SÉCURISÉS. Dire que "allomejó" invente quelque chose de mauvais dans le futur, est une FAUSSE ÉQUIVALENCE.
Et quelqu'un écrit ceci, gamer, qui après un certain temps en double démarrage, et même à l'époque de XP a migré à 100% vers GNU / Linux marre des virus qui, une fois par an, peu importe la prudence, ils étaient obligés de réinstaller le système.
Le simple fait d'avoir «Chema Alonso» comme conseiller de sécurité externe laisse beaucoup à penser au «personnel informatique» de Telefónica, ils sont définitivement dans la rue !!!
Aucune infraction, Microsoft a-t-il payé cette page pour publier ce message? Ce serait intéressant à savoir, car dans divers portails, il y a des "articles" (spéculation sans fondement, je dirais) où ils essaient de mettre la même (fausse) idée dans nos têtes: "avec GNU / Linux la même chose que Windows ferait arrivé."
Quiconque veut un exemple des ordures et des mensonges qui peuvent être écrits, peut lire ceci: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
Il est très curieux qu'une page dédiée à «Linux» (quand allons-nous commencer à l'appeler GNU en conséquence?) Publie ce genre d'écriture, qui semble avoir été écrite dans l'intention de laisser Microsoft et son système d'exploitation espion dans le meilleure position possible, médiocre et complètement désastreuse en termes de sécurité.
Ne mentez pas aux gens, avec le malware GNU / Linux ne se serait pas propagé, il n'y aurait même pas d'infections. Si vous prévoyez de faire de la publicité pour Windows, mettez une bannière.
salutations
Ispiriux, ne vous inquiétez pas de ce script, ne gâchez pas votre makina avec ces scripts, les distributions modernes et les vôtres utilisent aptd et il vous avertira lorsque vous aurez des mises à jour. Si vous voulez les rendre manuels, donnez votre tableau de bord et mettez à jour.
Il n'y a aucun cas où la dépendance de linux adictos, cela ressemble plus à un non-sens addictif.
dok, newsages, merci pour vos suggestions. Je pense que je vais faire attention au 2ème. XDDDDDDDDDDDDDDDDDDDDDD
"WannaCry a des versions pour tous les systèmes d'exploitation" et ensuite vous dites: "Je veux dire, la version de WannaCry pour Linux sera la prochaine chose que nous verrons." Ils étaient? Existe-t-il une version Linux ou travaillez-vous dessus? Est-ce une prévision ou un souhait? Regrettable.
Arrêtez de créer et d'exécuter des scripts pour automatiser les mises à jour du système. Il suffit de mettre à jour régulièrement le système via le gestionnaire de paquets. Certains systèmes comme Ubuntu, Manjaro ou Antergos ont leurs propres programmes de mise à jour qui vous informent des mises à jour des packages. Voir quelles mises à jour sont disponibles avant la mise à jour peut vous éviter davantage de maux de tête, en particulier lorsque vous gérez des distributions de version roulante qui ne s'entendent pas très bien avec la carte graphique que vous avez installée. L'environnement graphique vous remerciera. Et surtout, rien pour exécuter des scripts dont l'origine et les effets sur le système sont inconnus. Surtout quand ils demandent des autorisations root. Ce ne sont pas des fenêtres, n'est-ce pas un collègue?
Linux n'est pas seulement debian et ses dérivés (apt upgrade), je pense aussi que l'article n'est pas pertinent, il y a beaucoup de contradictions, je suis d'accord avec le commentaire sur la samba (qui est le moyen par lequel le ransomware s'est répandu dans l'INTRANET de telefonica) Mieux consultez le blog de Chema. Cet espace est également pour linuxeros et non pour le blog WindCRYos: http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
Je ne comprends vraiment pas cette désinformation ... Je rejoins tous les commentaires précédents. La première chose que le virus a affecté les versions non mises à jour de Windows, comme on dit là-bas, j'ai entendu de nombreux «techniciens» désactiver les mises à jour du système ... et d'autre part, d'après ce que je vois sur les ordinateurs que j'examine, la majorité des utilisateurs communs Ce n'est pas que je mets à jour correctement les systèmes ... J'ai trouvé des fenêtres avec 200 ou 300 mises à jour en attente ....
La deuxième chose est que Gnu / Linux n'aurait pas été affecté de la même manière, puisque pour toucher les "Fichiers système", vous devez être root et aucun utilisateur qui a Linux n'exécute normalement quoi que ce soit en tant que root à moins qu'il ne soit touché. configurations du système (ce qui n'est pas habituel), de sorte que l'infection aurait sûrement été beaucoup moins importante si vous aviez ce système.
Les entreprises devraient davantage tenir compte de ces éléments lors de la mise en œuvre de systèmes, et former leurs employés aux technologies les plus sûres pour leurs données, et non en mettant le «plus facile» qu'elles économisent sur les coûts (les licences doivent être payées), puis vient le virus avec le Ventes….
70% de l'Internet est Unix / linux,
L'argument selon lequel il est peu utilisé est une erreur,
salutations.
https://w3techs.com/technologies/history_overview/operating_system