Önskar lite förtydliganden om senaste attacken

[DePhaz]

Jo, som sagt. Jag måste vara ärlig nog att säga att jag inte riktigt hängt med i rapporteringen kring den senaste virus attacken. Allt jag vet är att det är många som är drabbade värden över och vilken typ av attack det rör sig om. SVT är dok inte övertydliga och nämnde bara att det kunde komma via mail men inget mera (de är experter på att utelämna det viktiga och slösa tid på allt annat). Så nu undrar jag: vad vågar man egentligen göra på nätet just nu? Vågar man ladda ner filer och vilken typ då? Bilder, musik, arkiv filer? Hur vågar jag bete mig för att inte få detta virus? Eller kommer det bara via e-post? Jag har min e-post via Yahoo och jag drunknar inte precis i skräppost. Har inte sett till ett enda på år och dar. 

 

Jag sitter nu på en Ubuntu dator men vissa filer jag laddar ner (downloads till spel i  *.rar eller*.zip format) för jag över till min Windows Vista dator via USB minne (jag vill INTE diskutera att byta ut detta nu fungerande OS). Brukar först skanna minnet med ClamTK och innan jag packar upp filerna på rätt dator så kontrollerar jag dem med Avast vilket då är uppdaterat. Det är enda gången som den datorn är internet ansluten numera. Skulle inte tro att det finns så många uppdateringar till den längre. Ubuntu (12.04) datorn och Linux Mint (13) datorn uppdateras med jämna mellanrum. Mer än så kan man väl inte göra... 

 

Så om någon som är insatt skulle kunna svara på mina frågor och förklara lite närmare så vore jag tacksam. 

[vertpre]

Gissar på att det är WannaCry ransomware du menar.

 

Microsoft kom ut med en säkerhetsuppdatering i mars för säkerhetshålet i Vista, W7, W8.1 och W10. De som har drabbats, är de som inte har sina datorer uppdaterade samt Windows 8 och XP datorer och andra äldre versioner. 

https://support.microsoft.com/en-us/help/4013550/windows-protect-your-pc-from-ransomware

 

Det finns en del intressant läsning om viruset på nätet.

 

https://en.wikipedia.org/wiki/WannaCry_ransomware_attack

 

http://www.npr.org/sections/thetwo-way/2017/05/15/528451534/wannacry-ransomware-what-we-know-monday

[DePhaz]

Hmm, tyckte inte att Ms supportsida var så solklar den heller. Nå, jag får dra igång Vista datorn i morgon och kontrollera om det finns några uppdateringar som kan göras. Får hoppas att Avasts webbskydd håller skräpet utanför så länge tills det är gjort. 

[DePhaz]

God morgon.

 

Jag kopplade upp den gamle och uppdaterade Avast (definitioner och program). Fick igång Windows update men det hände inte så mycket, den bara sökte och sökte. Följde länken till Microsoft och hittade: Security update for Windows Vista (KB4012598)… tog hem den och försökte installera. MEN när "Fristående installationsprogram för Windows Update" startar så söker det bara efter uppdateringar och låser sig. Inget händer.

[Thomas Tydal]

Viruset är, precis som alla andra, ett vanligt program och inga systemuppdateringar skyddar mot det, utan skyddet är enbart ett uppdaterat antivirusprogram eller normal försiktighet. Om du laddar ner viruset och kör det i Windows så drabbas du av det. Viruset - detta och alla andra - kommer i form av program, så musik och bilder går bra att ladda ner. Program ska man alltid vara försiktig med.

 

Jag har inte hört något om att man försökt sprida viruset genom att använda hemsidor, utan det har mailats ut som bifogat fil.

 

Viruset innehåller även en worm som gör att det sprider sig över nätverk (laddas automatiskt ner och körs automatiskt) tack vare ett säkerhetshål i Windows. Om du startar viruset i ditt lokala nätverk så kommer det alltså automatiskt sprida sig till alla Windowsdatorer där som har säkerhetshålet. Om du har en Windowsdator ansluten till internet utan brandvägg så kan den automatiskt bli smittad av någon annan infekterad dator på internet.

 

Dock har wormdelen inaktiverats. Den hade en inbyggd kontroll designad för att göra den svårare att studera som visade sig kunna utnyttjas för att stänga av den helt.

[Mikael63]

Och jag har läst att man faktiskt inte hittat ett e-brev som innehöll den skadliga koden/länken.

 

http://www.nyteknik.se/digitalisering/nya-fragetecken-om-hur-it-attacken-borjade-6848299

 

https://www.msb.se/sv/Om-MSB/Nyheter-och-press/Nyheter/Nyheter-fran-MSB/MSB-gallande-spridning-av-skadlig-krypteringskod-mellan-datorer/FAQ-om-WannaCry/

[Thomas Tydal]

Aha, där ser man. Så mail var bara ett antagande. Visserligen kommer det ju mycket skräp den vägen, men ingen verkar alltså ha skickat det här viruset utan det räckte med wormdelen. Det var några dagar sedan jag läste om det här viruset, så då var det inte allmänt känt att det inte förekommit i mail.

[DePhaz]

På tv talades det om mail. Lyckades som sagt inte installera uppdateringen men om jag förstår dig Thomas, så var det ju ändå inget som hjälpte mer än att det täppte till säkerhetshålet. Nåja, så var det med det. OK, bilder och musik men hur är det med *.package filer komprimerade i *rar eller *.zip (det är downloads till ett datorspel det gäller)? Jag vet inte om Clam/Avast kan läsa sådana.