Windows 10 z vgradno zaščito pred večino izsiljevalskih virusev

Microsoft ima sedaj v Windows 10 preprosto rešitev za težave, ki skrbijo na milijone uporabnikov Windows 10 po svetu. Dva množična napada z izsiljevalskimi virusi  WannaCry in Petya sta v prejšnjem mesecu povzročila kaos in motnje po celem svetu, ki so bolnišnice, bankomate, ladjarske družbe, vlade, letališča in avtomobilska podjetja prisilila k zaustavitvi dela za nekaj časa. In prav Microsoftu se sedaj najbolj očita, da ne zna preprečiti teh napadov in da so njegovi sistemi Windows zelo ranljivi. Po nedavnih uničujočih svetovnih izbruhih izsiljevalskega virusa je Microsoft sedaj končno potrdil, da je njegov operacijski sistem Windows ranljiv za take izsiljevalske viruse. Zato je za reševanje teh resnih težav Microsoft včeraj zvečer uvedel novo protivirusno funkcijo v najnovejšem Windows 10 Insider Preview Build (16232).

Anit-ransomware funkcija je poimenovana Controlled Folder Access in je del programa Windows Defender, ki blokira nepooblaščene programe, da ne spreminjajo pomembnih datotek v določenih “zaščitenih” mapah. Do zaščitenih map lahko dostopajo le aplikacije iz tako imenovanega belega seznama. Nekateri programi bodo avtomatsko na belem seznamu, saj jih bo tja dodal že Microsoft.

Kako vključiti Controlled Folder Access

  • Pojdi na Start menu in odpri Windows Defender Security Center.
  • Pojdi na Virus & Threat Protection nastavitev.
  • Vklopi stikalo.

Petwrap – nova različica črva WannaCry je že tu

Kljub temu, da se je veliko pisalo in govorilo o računalniškem virusu WannaCry, očitno nekateri še vedno niso poskrbeli za svoje računalnike in jih nadgradili z varnostnimi popravki. Microsoft je celo izdal popravek za Windows XP. Okužbe z izsiljevalski virusom Petwrap pa dokazujejo prav to, da ljudje še vedno niso nadgradili svojih računalnikov z varnostnimi popravki.

Izsiljevalski virus Petwrap naj bi se skrival tudi v elektronski pošti. Skriva se v RTF priponki (ime oblike Order-20062017.doc) in izkorišča ranljivost CVE-2017-0199. Širitev preko elektronske pošte je nekaj, česar virus WannaCry ni poznal.

Največ okužb prihaja s področja Ukrajine in Rusije, kjer je bil črv vključen v sistem samodejnih popravkov za ukrajinski računovodski program.

Petwrap se od WannaCry razlikuje tudi po tem, da Petwrap zašifrira MFT (kazalci za datoteke), kar je za okuženega še bolj zoprno kot enkripcija datotek.

Kaspersky telemetry on Petya ransomware

 

S podnapisi lahko prevzamejo nadzor nad sistemom


GUTE-URLS

Wordpress is loading infos from checkpoint

Please wait for API server guteurls.de to collect data from
blog.checkpoint.com/2017/05/23/hac...

Check Point strokovnjaki so ugotovili, da obstaja nov vektorski napad (attack vector), ki ogroža na milijone uporabnikov po svetu – napad s podnapisi. Hekerji okužijo podnapise, ki jih nato uporabniki prenesejo s priljubljenimi predvajalniki, kot na primer VLC, Kodi (XBMC), Popcorn-Time in strem.io. Možnost okužbe naj bi bilo na več kot 200 milijonov predvajalnikih video vsebin, ki trenutno poganjajo ranljivo programsko opremo. Prav zaradi razširjenosti in popularnosti predvajalnikov video vsebin naj bi šlo za najbolj razširjen napad, ki zlahka okuži vse uporabnike.

Zato naj uporabniki nadgradijo svoje predvajalnike video vsebin:

 

EsteemAudit – izkoriščanje ranljivosti RDP

Pozor vsi, ki imate na ven odprt dostop RDP. Isto ranljivost, ki jo je uporabljal izsiljevalski virus WannaCry, sedaj uporablja tudi EsteemAudit, ki napada vse sisteme, ki imajo omogočen dostop preko RDP. Veliko podjetij uporablja dostop RDP za administracijo strežnikov oziroma za bolj enostavno delo od doma. Zato še enkrat opozorilo vsem, ki imate odprt port 3389 za RDP, da nadgradite programsko opremo ali pa da dostop RDP usmerite preko VPN-ja. V Sloveniji naj bi bilo približno 3000 takih sistemov, ki imajo odprt RDP.

Tudi Samba ranljiva – izsiljevalski virus SambaCry

Podobno kot Windows je lahko ranljiv tudi sistem Linux, če ima nameščen programski paket Samba. Varnostna luknja CVE-2017-7494 je odkrita v Sambi (od verzije 3.5.0 naprej) in napadalcu omogoča oddaljeno izvajanje zlonamerne kode. Nasvet vsem uporabnikom, da nadgradite Sambo ali v smb.conf global “nt pipe support = no”:

Sambe pa ne uporabljajo le strežniki Linux in delovne postaje. Sambo uporabljajo tudi NAS strežniki, tiskalniki, predvajalniki video vsebin in mnogo drugih naprav. Prav zanimivo bo videti, kako se bodo na to varnostno luknjo odzvali proizvajalci takšnih naprav.

Video: WannaCry v bolnici

Prejšnji teden je po svetu izbruhnil izsiljevalski virus WannaCry.

Kako biti CISO (glavni informatik, zadolžen za varnost) v neki bolnici, si lahko ogledate v sledečem videu. Ko malce pomisliš, da se to lahko zgodi tebi, te postane pošteno strah.

HP prenosniki okuženi s programsko opremo za prikrito beleženje vnosov prek tipkovnice (keylogger)

Raziskovalci so odkrili, da so bili prenosniki podjetja Hewlett-Packard od 2015 okuženi s programsko opremo za prikrito beleženje vnosov prek tipkovnice (keylogger). Samo podjetje Hewlett-Packard se bojda te napake ni zavedalo, saj se programska oprema skriva v proizvajalcu gonilnika za zvok Conexant. S programsko opremo za prikrito beleženje vnosov prek tipkovnice naj bi bili okuženi predvsem HP EliteBooks, HP ProBooks, HP ZBooks in HP Elite. Uporabniki teh prenosnikov lahko sami preverijo, ali je njihov računalnik morda okužen, in sicer tako, da preverijo, ali imajo eno od tehle dveh datotek: C:\Windows\System32\MicTray.exe oziroma C:\Windows\System32\MicTray64.exe. V tem primeru je treba narediti nadgradnjo programske opreme in izbrisati datoteko C:\Users\Public\MicTray.log, ki se sicer prepiše ob vsakem zagonu.

Hekerji delajo na globalnem napadu, imenovanem “Adylkuzz”, ki naj bi bil resnejši od WannaCry

Mislite, da je izsiljevalski virus WannaCry nekaj najresnejšega, kar se vam lahko zgodi? Potem se motite. Hekerji namreč delajo na globalnem napadu, imenovanem Adylkuzz. Pa si poglejmo, o čem govorim:

  • Adylkuzz je tako imenovani “cryptocurrency miner“, ki bo okužil tako računalnike kot tudi strežnike.
  • Težko ga bo zaznati in bo generator prihodkov za napadalce.
  • Uporabniki Windows računalnikov bodo opazili le, da jim računalnik deluje počasneje in da nimajo dostopa do skupnih Widnows resursov.
  • Ni jasno, kateri Windows sistemi bodo okuženi in kdaj.

Ukradeno več kot 500 milijonov gesel, ki so sedaj javno objavljeni

Ukradeno je več kot 500 milijonov gesel, ki so bili javno objavljeni na internetu. Seznami so že vrsto let objavljeni na različnih mestih na internetu, sedaj pa je vse skupaj zbrano v eni bazi, kjer lahko sami preverite, ali je bilo vaše geslo ukradeno. Če bi radi preverili, ali so vam ukradli geslo, lahko to storite na spletni strani “Have I Been Pwned”, kjer vpišete svoj elektronski naslov in preverite.

Veliko ljudi svoja gesla uporabi večkrat za različne prijave in tega se zavedajo tudi hekerji. Zato preverite, ali je bilo vaše geslo ukradeno!