Новосадски ренсомвер – није лепо смејати се туђој несрећи!

Ренсомвер закључао компјутере запосленима у градској управи и ко зна где још траживши око 200.000€ у биткоинима као цену откупа кључева за дешифровање. Видим по нету разне зајебанције и подјебавања разних мудросера како је неки Радиша кликнуо на „Сисата комшиница на 5км од тебе хоће да се јебе са тобом“ или тако нешто слично па је све отишло дођавола, док запосленима погашени компјутери јер не смеју да га упале пошто је „вирус на мрежи“.

Срби за Србе
Прво, није то могло тако лаћа да се деси, све и да је Радиша стварно кликнуо на линк ако је све било подешено и намештено како би требало бити – требало је само он да попије закључане фајлове, евентулно и јавно доступни фајлови унутар неког дељеног фајл система на којима постоји дозвола измене садржаја и то би било то. Не знам каква је ситуација баш тамо на лицу места али на основу прочитаног по нету сумњам да – компјутери запослених нису били регуларно печовани, антивирус дискутабилан да ли га је било и који ли је, мрежне заштите нема, фајерволови на самим компјутерима или погашени или лоше конфигурисани, обуке запослених око претњи на интернету није било никад. Ценим да се напад који се десио ударао на неажуриране Виндовсе преко којих се проширио кроз мрежу, рецимо нападајући неку познату рањивост RDP-а или и даље укљученог SMBv1.

Што се тиче база података, највероватније су биле на Виндовс серверу и највероватије није печован ни сам софтвер база ни сам Виндовс сервер а дај Боже да није у питању био неки Виндовс Сервер 2003. А за немање офлајн бекапа, па макар месечних, критичних апликација – за то већ немам разумевања, ту би већ пала берба ушију.

Што се тиче кликтања Радише на линк, тешко да је то било у потрази за сисатом комшиницом или милионитог посетиоца сајта, то сад иде доста префињеније и перфидније, мала непажња и ћао…рецимо, замислите следећу ситуацију али гледајући оком нормалног човека не-штребера – на нашем језику стиже регуларан мејл од некога ко вам је раније већ слао мејлове – дакле познат вам лик, у њему уз пригодан текст мејла без иједног линка стоји регуларан Ворд документ који није заражен и регуларно написан којим се напомиње да ћеш бити тужен јер дугујеш Информатици (новосадски Инфостан) 17.434 динара и да тај износ мора под хитно да уплати или да пријави проблем кликом на линк који води на (привидно додуше) регуларан сајт https://informatika.prijava-problema.com/ – a који опет тражи ажурирање браузера јер овај постојећи који имате не може да прикаже форму за пријаву проблема – клик на линк за ажурирање браузера и трас….крене клупко да се одмотава и на крај дође до тога да је ухакован мејл тог некога кога познајете јер је тип имао лозинку на мејлу lozinka1234 или му је рецимо на летовању на којем је био пре пола године неко украо телефон на којем је имао мејлове а он купио неки други пошто онај ионако био неки стари….телефон дошао у погрешне руке „који зна човека“, човек купио домен prijava-problema.com и дигао поддомен да делује убедљивије, турио бесплатни LetsEncrypt SSL сертификат, дигао неки Вордпрес сајтић који је имао већ у штеку за овакву намену, мало Гугл преводилац постојећег текста мало само Гуглање или идеално познаник са ових простора, мало украдени телефон који није био заштићен ваљано – и опала, пола града у тоталном хаосу.

Можда вам може бити занимљив текст о Директорској превари?

Генерално се баш мало пажње посвећује обуци не-ИТ особља око могућности преваре на овај или онај начин, а знајући наше људе који се не баве „тим штреберским стварима“ – то је доста досадно то око „тих хакера“ – нека о томе брине онај ко је плаћен да се брине, шта има да се ја зајебавам тиме. Поодавно је застарела метода неког нигеријског принца, све је то постало доооста убедљивије па може проћи чак код ИТ особља, јер дешава се да од 100.000 возача један скрене поглед на секунд-два и ето 5 мртвих. На вама је, наравно, да учините све што умете и знате да до катаклизме не дође.

А, људи мисле да сам Илија Чворовић….

Има овде на овом сајту богаоца текстова о заштити од свега и свачега али заправо се све своди на – пази на шта кликћеш и заштити свој уређај а опет ни то није довољно, сутра злонамерни ликови нађу нову рањивост на Виндовсу, крену да сеју срања по свету и док запослени у Мајкрософту упецају баг и препечују – вама џаба јер глава већ отфикарена. Ја стварно, ма колико мрзео цео партијско-паразитски кадар и разне везаре запослене по државним управама, саосећам са патњом коју сад они који се бакћу ИТ-јем морају да прођу били или не били криви, ценим да неће бити спавања и да ће се радити 24/7 ко зна колико да се све оправи како зна и уме. Верујем да је било неких пропуста у ИТ безбедности али и да ће ово што се десило утицати на дебело подебљавање бриге о безбедности ИТ система, што би мој покојни ћале рекао – школа је плаћена.

И за крај један „меме“ у којем има доста истине…