過去数時間の間に、WannaCryの名前は多くのメディアや場所でコメントされました。 理由: Telefónicaやヨーロッパの他の主要企業がコンピューターをシャットダウンすることを余儀なくされたランサムウェアであること。 先週の金曜日、WannaCryランサムウェアの操作により、Telefónicaのコンピューターの拡散と崩壊が知られていました。 Telefónicaは電気通信を専門とする会社なので、数時間で、 ヨーロッパの大手企業にマルウェアが拡散、銀行、病院、Telefónicaの国内ユーザーを含みます。
危機は、テレフォニカ自体がすべての人に電子メールを送信して、コンピューターの電源を切り、デバイスからWi-Fiネットワークを切断するように依頼するほどになりました。 多くの人が今年最大のものとして指摘している実際のコンピューターの危機。 だが TelefónicaがGnu / Linuxを搭載したコンピューターを使用した場合、どうなるでしょうか。 同じことが起こったのでしょうか?
WindowsとWannaCryの使用に関して出てきたミームやジョークの数は、ニュースや問題自体と同じくらい人気があります。 ただし、オペレーティングシステムを変更しても状況は変わりません。 WannaCryはランサムウェアです 実行すると、ハードドライブ全体が暗号化されます また、データが必要な場合は料金を支払う必要があることを通知するスクリーンショットが表示されます。
このランサムウェアはWindowsコンピューターで動作します。つまり、感染したすべてのコンピューターにWindowsオペレーティングシステムが搭載されています。 しかし、私が見ているように、WannaCryの最大の問題は、もはやその動作ではなく、その伝播です。 そのスプレッド Telefónicaが別のオペレーティングシステムを使用していたら、それは避けられなかったでしょう。.
WannaCryは、Windowsで動作するランサムウェアですが、そのトラックで停止されていたはずです ユーザーがコンピューターをアップグレードした場合。 Microsoftは最近、WannaCryが機能しないようにするセキュリティパッチをリリースしました。 どうやら誰もが自分のコンピュータを更新するわけではありません。
つまり、Gnu / Linuxを使用したからといって、TelefónicaがWannaCryを広めるのを妨げることはなく、問題にも直面することになります。 さて、XNUMXつ確かなことは、彼らのコンピューターは引き続き機能するということです。 現在、Telefónicaのコンピューターはダウンしており、多くの労働者は働くことができません。 これは、多くの企業で今週も発生し続けるものです。 EuroPolによると、WannaCry攻撃は引き続き存在します。 Mac OSなどの別のオペレーティングシステムを使用しても、状況はそれほど変わりませんでした。 WannaCryは、すべてのオペレーティングシステムに存在するテクノロジーであるjavascriptスクリプトを使用します、Androd、Gnu / Linux、iOSを含みます。
では、どうすればWannaCryチームを救うことができますか?
Windowsを使用している場合、最善の方法は 私たちのバージョンで利用可能なすべてのセキュリティパッケージでオペレーティングシステムを更新します。 XNUMX番目のステップは、バックアップシステムを使用して、手遅れになる前にデータのバックアップを作成し、最後にウイルス対策システムとセキュリティシステムを更新することです。 ハードドライブのバックアップを作成したい場合は、 Clonezillaを これを支援する素晴らしい無料のオープンソースツールです。
Gnu / Linuxの場合、オペレーティングシステムを最新のパッケージとアップデートで更新することをお勧めします。通常、すべてのディストリビューションがこれらの問題を解決するためにパッチとセキュリティパッケージをすばやくアップロードするためです。
Gnu / Linuxシステムを更新する方法
良いオプションは オペレーティングシステムが更新するスクリプトを作成し、このスクリプトをログインに配置します コンピュータの電源を入れるたびに、最新バージョンで更新されます。 これを行うには、geditを開き、次のように記述します。
#!/bin/bash sudo apt-get update sudo apt-get upgrade
「update.sh」という名前で保存してから、ログインアプリケーションに配置します。 したがって、セッションを開始すると、オペレーティングシステムを更新するためのrootパスワードの入力を求められます。 これにより、オペレーティングシステムが更新されます。
Gnu / LinuxはWannaCryをサポートしていないと言ってきましたが、なぜこれをすべて行うのですか? 単純に〜だから WannaCryには、すべてのオペレーティングシステム用のバージョンがあります。 Windowsは、多くの家庭用コンピューターや主要なビジネスネットワークに見られるオペレーティングシステムです。 しかし、サーバーでXNUMX番目に使用されているシステムはGnu / Linuxです。 多くの企業や機関の多くのサーバーにあるシステム。 モノのインターネットもGnu / Linuxシステムで作成されており、モバイルはLinuxカーネルを使用しています。 あれは LinuxバージョンのWannaCryが次に目にするものになるでしょう。 そのため、オペレーティングシステムを更新することが重要です。
Telefónicaの問題に関する個人的な意見
コンピュータの論争はすぐにオペレーティングシステムの対立につながります。 それは避けられないことです。 そして多くの場合、 何よりもセキュリティに関しては、Gnu / Linuxが常に勝者です。 その操作は、所有者自身にとってさえ、非常に制限されています。 Gnu / Linuxが、他のオペレーティングシステムよりもWannaCryのような攻撃の影響を受けない理由。
Telefónicaは確かにGnu / LinuxでもWindowsと同じ問題を抱えていなかっただろう。また、オペレーティングシステムが最新の場合は、それらを持っていなかったでしょう。 しかし、いずれにせよ、Linux、Windows、Macのいずれの場合でも、WannaCryは回避されておらず、インターネット上に存在し続けます。これは、コンピューターを更新しない人や更新されたインストールを忘れた人に存在する脅威です。
だから私がこれらすべてから得たもの、私がこれらすべてから得たものは、それです 私たちのオペレーティングシステムは常に最新の状態に保つ必要があります それらは存在し続け、私たちのデータと機器を悩ませる悪が存在するからです。 しかしながら Telefónicaはその教訓を学びましたか?
画像- マイケル
Linux、WanaCrypt0r 2.0を使用した場合、またはWanaCryがSMB 1通信システムの欠陥を使用してWindowsネットワークを介して拡散した場合、Telefónicaには何も起こりませんでした。 Windowsのレジストリは、システム管理者をスキップし、オペレーティングシステムではなくファイルを暗号化します。更新されていた場合、これは発生しなかったことに完全に同意します。Telefónicaのような会社にはシステムがないということは考えられません。 Linuxのように、より安全なシステムを更新または使用します。 gizmodo、hypertextual、xatakaでは、RTVEが言うようにRAMONWAREがどのように機能するかを説明しています;)
さらに、この記事は矛盾しています。一方で、GNU / Linuxを使用していれば感染していなかったと述べており、オペレーティングシステムは重要ではないと述べています...
このシステムのJavaScriptは非常に安全であるため、GNU / Linuxでこのバグが機能するとは思わないのは事実です。たとえば、ハードディスクにファイルを作成することはできませんが、Windowsではディスクにファイルを作成できます。マイクロソフトによって導入された言語拡張。
そうではなく、記事の内容によると、このランサムウェアは更新されていないバージョンのWindowsにのみ影響します。テレフォニカが更新されていないWindowsコンピューターを持っていなかった場合、または別のオペレーティングシステムを使用していた場合、影響を受けなかったでしょう。
2015年に彼自身のブログで彼に警告し、この災害を防ぐための非常に簡単な対策をアドバイスしたことは、私には何か強いように思えます。
http://www.elladodelmal.com/2015/05/como-eliminar-algun-ransomware.html?m=1
拝啓
ビル・ゲイツがヨーロッパツアーを行うときに、これらの公開企業と非公開企業に提供する金額の合計を上司がポケットに入れることができなかった可能性があります。
ラモンウェア?
追加するだけです...
チェマ・アロンソを知っていますか?
彼は、WindowsがLinuxと同じくらい安全であることを保証し、セキュリティの世界で起こる多くのことを説明しています。彼の講義(YouTube)をお勧めします。 ちなみに、彼はテレフォニカハハで働いています
Linuxでは、さまざまな理由で何も起こりませんでしたが、その中には単純なものがあります。通常、Linuxでは、ハードドライブを暗号化/暗号化する権限を持つユーザーを使用しないため、何も起こりませんでした。
ubuntu!= linux、アドバイスは大歓迎ですが、あなたが置くスクリプトはubuntu / debianのみです
しかし、GNU / LinuxとMacは、WINDOWSの脆弱性を悪用することによってどのような影響を受けますか?
ここ数年、私は自分のコンピューターをこれらのシステムで暗号化した人のXNUMXつのケースをまだ聞いたことがありません。
私は何年もの間、Windowsのアップデートをオフにすることを勧めて、不平を言うモロンを見てきました。
そして、WindowsワームはLinux上でどのように実行されますか?
あなたの仮説は、ワームがLinux上で実行できる場合(またはファイルにアクセスできる感染したWindows PCがある場合)にのみ有効です。
私にとって、100%Linuxシナリオは、特定のプラットフォーム向けであるため、この特定の攻撃に対して無防備です。
なぜUbuntuまたはDebianGnu / Linuxと呼ぶのですか? さて、Gnu / Linuxでシステムを更新することを提案するスクリプトは、UbuntuまたはDebianでのみ機能するか、それらのオペレーティングシステムから派生しています。 Gnu / Linuxをそれらのディストリビューションに縮小するマニアを、あたかもそれらがもう存在しないかのように理解していません。 残念ながら、それはインターネット上の多くのブログで起こりますが、私たち全員がもっとたくさんあることを知っています。 そのまま伝え始めましょう。
この記事を書いた人は誰でも、彼の言うことについてあまり明確ではないようです。 実際、彼は彼が話していることについても多くの手がかりを持っていません。 このマルウェアは、Linux、Mac、または多くのバージョンのWindowsと互換性がありません。 パッチが適用されていないバージョンのXPのみが脆弱でした。 また、電子メールメッセージの添付ファイルを実行するには、常に不器用な人の助けを借りる必要がありました。これは、マルウェアの起動に使用された配布方法のようです。
とても良いtelfonicaではLinuxが使用されます。 コメントしないという事実があり、それは非常に重要です。 サーバー。 企業環境では、実装するサービスとそのテクノロジに応じて、WindowsまたはLinuxが使用されます。 Linuxだけ、またはWindowsだけを持っているまともな会社は何もありません。
損傷は、エンドコンピューターではなく、ワーカーが接続するリソースを使用してネットワークにマウントされたコンピューター/サーバーにあると想定するのが論理的です。 それはプラットフォームとauです。
一方、Linux用のランサムウェアもあり、もしそうなら、被害はもっと大きかったかもしれません。
欲求は、機器にパッチが適用されているかどうかに影響します。
伝播方法だけが興味深いものです。 1日でした。 しかし、smbへの伝播には他の方法があります。
結論。
この記事は私の口に奇妙な味を残します。
エドゥ
「一方で、Linux用のランサムウェアもあります。」 はい、ルートファイルのアクセス許可の「小さな」問題だけがあります。 通常のユーザーは、ルートパーティションをそのように暗号化することはできません。 いずれの場合も、マルウェアを実行しているユーザーに属するファイルは暗号化されます。 ブートを暗号化するには、root権限が必要です。 通常のユーザーとして試して、入手できるかどうかを確認してください。 »$ gpg -c / boot«。 何が起こるか見てみてください。
そして今、最高です:«もしそうなら、被害はもっと大きかったかもしれません»…どうやって? なに?…神様!…スカイネットはきっと繋がっていただろう。 Linuxコンピュータがあった場合、それらは同じデータを処理するため、最悪の場合でも被害は同じになります。 それとも、Linuxには黙示録を解き放つ力がありますか?
ねえ、私は前からの人です^^ hee
時期尚早で、投稿がよくわかりませんでした。 もう一度読んでください私はあなたが言ったことを言ったのを見ます。
あなたが望むなら、私を投稿しないでください:)
Linuxの謝罪
私はあなたがWindowsPCなしでwannacryでネットワークを感染させることに成功することをあえてします。 この記事を間違えることはできません…。
投稿を報告します。 これは誤った情報ではなく、何が起こったのかについての手がかりを持っていません。
Telefonicaは誰にも感染していません。 そして、ユーザーや他の企業にとってはそれほど重要ではありません。 Telefonica内でも、感染は最小限に抑えられています。
伝播はsambaによるものです。 明らかに、Telefonicaは、イントラネットのPC間以外ではこのプロトコルを使用しません。 数台のPCが接続された状態で、予防策として、作業員は拡散を防ぐためにワークステーションの電源を切るように指示されたため、すべてが感染したためではなく、すべてがオフになりました。 また、他の企業や個人への影響は、Telefonicaからの伝染ではなく、別のソースからのものです。
マンレサのICTへのSalu2
こんにちは。 このフォーラムに参加するのは初めてですが、熱心にフォローしています。
スクリプトを作成し、個人用フォルダーに保存して、起動時にアプリケーションに含めました。 ただし、起動時に実行されません-再起動しましたが、間違って保存しましたか?
許してください、しかし私はただのubuntuユーザーであり、スクリプトに堪能ではありません。
どうもありがとうございます。
このスクリプトはユーザーから実行され、パスワードが必要なため、機能しません。 sudoをgksudoやkdesudoなどのデスクトップバージョンにエイリアスするか、上記のスクリプトを直接変更して、これらのバージョンのXNUMXつをGUIでロードしない限り、これは尋ねられません。
また、オプション「-y」を追加してアップグレードを変更します。それ以外の場合は、注文を待機します。
ええと、テレフォニカが正確にLinuxをほとんど持っていないということではありません
感染しなかったのは、まさにgnu / linuxを実行した数少ないコンピューターでした。
このような破損したLinuxウイルス(および以前のウイルス)はまだ作成されていません。
そのため、とりわけ、すでにほぼ100%のサーバーがあります。
Linuxでの大規模なサイバー攻撃は近いとは思いませんし、ウイルスによる攻撃はさらに少ないと思います。
私たちが安全であれば、デスクトップ(Linux(es)、Mac OS、またはFreeBSD)でMSWOSを使用しない人。 「allomejó」が将来何か悪いものを発明すると言うことは、誤った等価関係です。
そして、誰かがこれを書いています、ゲーマーは、デュアルブートの時の後、そしてXPの時でさえGNU / Linuxに100%移行しました。
「ChemaAlonso」を外部のセキュリティアドバイザーとして迎えるだけで、Telefónicaの「ITスタッフ」について考えることがたくさんあります。彼らは間違いなく通りにいます!!!
違法ではありません、マイクロソフトはこの投稿をするためにこのページに支払いましたか? さまざまなポータルに、同じ(間違った)アイデアを頭に入れようとする「記事」(根拠のない推測)があるので、知っておくと興味深いでしょう。「GNU / Linuxでは、Windowsと同じことです。起こった」
書くことができるゴミと嘘の例が欲しい人は誰でもこれを読むことができます: https://www.xataka.com/seguridad/ni-linux-ni-macos-te-salvaran-del-ransomware-la-condena-de-windows-es-su-popularidad
「Linux」専用のページ(それに応じてGNUと呼び始めるのはいつですか?)がこの種の文章を公開しているのは非常に興味深いことです。これは、Microsoftとそのスパイオペレーティングシステムを可能な限り最高の位置、平凡で、セキュリティの面で完全に悲惨です。
人々に嘘をつかないでください。GNU/ Linuxマルウェアは広がらず、感染すらありません。 Windowsを宣伝する場合は、バナーを貼ってください。
よろしく
Ispiriuxは、そのスクリプトを気にしないでください。これらのスクリプトでマキナを台無しにしないでください。最新のディストリビューションではaptdを使用しており、更新があると通知されます。 それらを手動にしたい場合は、ダッシュを与えて更新を入れてください。
依存症になるケースはありません linux adictos、むしろ中毒性のあるナンセンスのように思えます。
dok、newsages、あなたの提案に感謝します。 2番目に注目したいと思います。 XDDDDDDDDDDDDDDDDDDDDDDD
「WannaCryにはすべてのオペレーティングシステム用のバージョンがあります」と言うと、「つまり、Linux用のWannaCryのバージョンが次に表示されるものになるでしょう」と言います。 彼らはいた? Linuxバージョンはありますか、それとも作業中ですか? それは予測ですか、それとも願いですか? 残念です。
スクリプトの作成と実行を停止して、システムの更新を自動化します。 パッケージマネージャーを使用してシステムを定期的に更新するだけで十分です。 Ubuntu、Manjaro、Antergosなどの一部のシステムには、パッケージの更新を通知する独自のアップデーターがあります。 更新する前にどのような更新があるかを確認することで、特にインストールしたグラフィックカードとうまく調和しないローリングリリースディストリビューションを処理する場合に、頭痛の種を減らすことができます。 グラフィカル環境はあなたに感謝します。 そして何よりも、システムへの起源と影響が不明なスクリプトを実行するものは何もありません。 特に彼らがroot権限を要求するとき。 これは窓ではありません、それは同僚ですか?
LinuxはDebianと派生物(aptアップグレード)だけでなく、投稿は関連性がないと思います、多くの矛盾があります、私はサンバ(テレフォニカのイントラネットでランサムウェアが広がる手段です)についてのコメントに同意しますchemaのブログ。 また、このスペースはlinuxeros用であり、WindCRYosブログ用ではありません。 http://www.elladodelmal.com/2017/05/el-ataque-del-ransomware-wannacry.html
私はこの誤った情報を本当に理解していません...私は以前のすべてのコメントに参加します。 ウイルスがWindowsの更新されていないバージョンに最初に影響を与えたのは、彼らが言うように、多くの「技術者」がシステムの更新を無効にしているのを聞いたことがあります...一般的なユーザーの場合、システムを適切に更新しているわけではありません... 200または300の保留中の更新があるウィンドウが見つかりました...。
XNUMXつ目は、Gnu / Linuxは同じように影響を受けなかったということです。「システムファイル」に触れるには、rootである必要があり、Linuxを持っているユーザーは、触れられない限り、通常はrootとして何も実行しません。システム構成(これは通常ではありません)なので、このシステムがあれば、感染は確実にはるかに少なくなります。
企業は、システムを実装する際にこれらのことをより考慮し、データの最も安全なテクノロジーについて従業員をトレーニングする必要があります。コストを節約する「簡単」(ライセンスを支払う必要があります)を行うのではなく、販売にウイルスが発生します…。
インターネットの70%はUnix / linuxであり、
それがほとんど使用されていないという議論は誤謬です、
ご挨拶。
https://w3techs.com/technologies/history_overview/operating_system