טוב אז מאיפה להתחיל?נראה לי שיש קצת בלבול של הרבה פרמטרים ומושגים.
(יתקנו אותי החברים פה במידה והם יודעים משהו)
2 עובדות שלא בטוח שקשורות אחת לשניה:
1. האקרים השיגו תוכנת פריצה של ארגון ה- NSA ( הסוכנות הלאומית לחקירת פשעים), ובאמצעותה הם יכולים לפרוץ להמון מחשבים בעולם שמותקנת עליהם מערכת הפעלה Windows של Microsoft.
2. בעולם קיימות מזה מספר שנים תוכנות כופרה אשר מגיעות אל או מותקנות על המחשבים של כל אחד מאיתנו על ידי כך שקיבלנו במייל קובץ מסוים או שנכנסו לאתר כלשהו והורדנו קובץ מסוים, או שסתם התקנו תוכנה מסוימת.
מרגע התקנת התוכנה או קבלת הקובץ במייל , הכל פועל כשורה במחשב שלנו עד שמגיע היום שבו התוכנה מקבלת טריגר להתחיל לפעול.
בזמן תחילת הפעולה שלה, התוכנה מצפינה את כל הקבצים במחשב , או נועלת את המחשב, ואנו מקבלים הודעה על המסך שאנו צריכים לשלם כמה מאות דולרים (במטבע ביטקויין) לגורמים העויינים שעשו זאת כדי שנוכל לקבל חזרה את הגישה לקבצים או המחשב שלנו.
מנסיונות עבר, לא כל מי ששילם , קיבל לידיו חזרה את הקקבצים שלו.
לפי מה שאני מבין מקשרים בין 2 העובדות הללו:
הראשונה, כלי הפריצה של ה- NSA, שבו השתמשו האקרים כדי להכניס למערכות/מחשבים/שרתים של חברות ולשתול בהן את התוכנה הזדונית שמצפינה את הקבצים.
במידה וכך הם פעלו, יתכן והם ביצעו זאת כבר החל ממרץ השנה,
במרץ השנה, מיקרוסופט הוציאו עדכון אבטחה בהול למערכת ההפעלה Windowsעל שלל גירסותיה, כדי לסגור את הפרצה שמאפשרת למשתמשי תוכנת הפריצה של ה- NSA לחדור למחשבים/שרתים.
כפי הנראה הטריגר להפעלת התוכנה הזדונית כוון ליום רביעי או חמישי, וכשתוכנה מסיימת להצפין את כל הקבצים במחשב היא , מציגה הודעה שכדי לקבל חזרה את קבצכם , יש לשלם.
כמובן , מיד לאחר התקפה זו , מיד צצה לה הודעה של "מומחי מחשבים" בתקשורת הישראלית שאמרו שישראל עלולה להיות מותקפת מחר (יום א).
מה שעמוד מאחורי "גאונות מומחי המחשבים" הללו, היא עצם העובדה, שרק מחר בבוקר, יגיעו לעבודה אנשים ויראו שמחשבם נפגע (ולא יכלו לראות זאת בסופ"ש,למעשה קבצי המחשב הוצפנו כבר ביום חמישי-שישי).
אשמח לשמוע עוד מדעת המומחים (האמיתיים) כאן בפורום.
שיהיה שבוע טוב.
בכל אופן,
מכאן ניתן להתקין PATCH של Microsoft בתאם למערכת ההפעלה שיש לכם :
https://technet.microsoft.com/en-us/library/security/ms17-010.aspx