Gå til innhold

Ransomware-angrepet: Har stengt muligheten for å få gjenopprettet filene

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
-Night-

-Night-

Skrevet
Skrevet (endret)

 

Man bør også vurdere å deaktivere hele SMBv1-støtten dersom denne ikke er nødvendig. 

 

 

 

Err ikke bør men burde og skal, det er ingen grunn til og ende støtte dette, og hvorfor til og med Windows 10 har dette som standard på skrudd er latterlig gjort av Microsoft  Det er genrelt veldig veldig lite utstyr igjen som ikke støtter SMBv2.1 eller nyere. Kan også bruk NFS samt SSHFS som funker knall og gir sterk krypto. 

Endret av -Night-
  • Liker 1
Lenke til kommentar
nightowl

nightowl

Skrevet
Skrevet

Det er typiske når bedrifter bruker windows & andre dårlige løsninger fra microsoft! Om bedriftene hadde hvert mer fornuftig å slutt å bruke løsninger fra microsoft!

 

Det er vel heller mer fornuftig å holde datamaskinen oppdatert, riktig konfigurert, o.s.v. Her er det sysadmin som sover i timen.

  • Liker 3
Lenke til kommentar
Pop

Pop

Skrevet
Skrevet

Å bare legge skylden for slike angrep på Microsoft er ganske så 2005.

Det er så utrolig mange flere faktorer å ta med i denne beregningen, så uttalelsene fra VGs leserinnlegg og lignende blir bare fordummende.

  • Liker 1
Lenke til kommentar
RoyK

RoyK

Skrevet
Skrevet

 

 

Man bør også vurdere å deaktivere hele SMBv1-støtten dersom denne ikke er nødvendig. 

 

 

 

Err ikke bør men burde og skal, det er ingen grunn til og ende støtte dette, og hvorfor til og med Windows 10 har dette som standard på skrudd er latterlig gjort av Microsoft  Det er genrelt veldig veldig lite utstyr igjen som ikke støtter SMBv2.1 eller nyere. Kan også bruk NFS samt SSHFS som funker knall og gir sterk krypto. 

tja - dårlig med krypto i NFS, bortsett fra autentiseringa i kerberos

Lenke til kommentar
NgZ

NgZ

Skrevet
Skrevet

Det er vel heller mer fornuftig å holde datamaskinen oppdatert, riktig konfigurert, o.s.v. Her er det sysadmin som sover i timen.

 

Sysadmin eller andre i ledergruppa. Er nok mang en IT-ansvarlig som har opplevd å be for sin syke mor (IT-systemene) men stadig fått høre at "så lenge det funker så kan vi ikke bruke penger på dette" - typisk komponenter som ikke takler nyere og bedre standarder. Men med tanke på at det her finnes en enkel sikkerhetsoppdatering som det neppe kan finnes gode grunner for å ikke ha installert, er nok mest sysadmin i dette tilfellet. Og når man nettopp har hatt WannaCry, og har hatt alle mulige oppfordringer til å oppdatere, er dette så grovt uforsvarlig at jeg ikke kan fatte hvorfor de ansvarlige i disse selskapene skal få beholde jobben.
  • Liker 1
Lenke til kommentar
meg0709

meg0709

Skrevet
Skrevet

Kan man bare formatere seg ut av noe sånt eller går ikke det?

Og jada, jeg vet at det å "bare" formatere seg ut av noe slikt ikke nødvendigvis er mulig for bedrifter, jeg behøver ikke den skjennepreken som en eller anna smart ass vil komme med.

Jeg lurer bare fordi jeg er nysgjerrig og hvis man som privat person skulle komme ut for noe slik.

Lenke til kommentar
Bytex

Bytex

Skrevet
Skrevet (endret)

Problemet hos mange bedrifter er at de har automatiske oppdateringer, men lar brukerne bestemme om oppdatering skal utsettes X ganger om dagen. Så noen PC'r f.eks. der jeg jobber blir aldri oppdaterte, fordi alle som logger inn utsetter update til senere. Det popper opp en stor boks som sier "This computer will shut down for updates" så kan man velge "NOW" "Do it later" eller "tomorrow" og har 3 "utsettelser" per dag.

 

Update gjør jo PC'n lite responsiv en stund så alle bare skipper de.

Endret av Bytex
Lenke til kommentar
Pop

Pop

Skrevet
Skrevet (endret)

Kan man bare formatere seg ut av noe sånt eller går ikke det?

Og jada, jeg vet at det å "bare" formatere seg ut av noe slikt ikke nødvendigvis er mulig for bedrifter, jeg behøver ikke den skjennepreken som en eller anna smart ass vil komme med.

Jeg lurer bare fordi jeg er nysgjerrig og hvis man som privat person skulle komme ut for noe slik.

De aller fleste virus vil forsvinne fra den spesifikke disken du formaterer ja, kommer ikke på noen i farten som kan bli liggende i minnet og kopiere seg tilbake til disk uten at det er kommet et OS inn igjen. Men alt som er mountet eller mappet opp vil selvsagt bidra til å gi viruset flere lagringsplasser. 

Endret av Pop
Lenke til kommentar
-Night-

-Night-

Skrevet
Skrevet

 

Det er vel heller mer fornuftig å holde datamaskinen oppdatert, riktig konfigurert, o.s.v. Her er det sysadmin som sover i timen.

Sysadmin eller andre i ledergruppa. Er nok mang en IT-ansvarlig som har opplevd å be for sin syke mor (IT-systemene) men stadig fått høre at "så lenge det funker så kan vi ikke bruke penger på dette" - typisk komponenter som ikke takler nyere og bedre standarder. Men med tanke på at det her finnes en enkel sikkerhetsoppdatering som det neppe kan finnes gode grunner for å ikke ha installert, er nok mest sysadmin i dette tilfellet. Og når man nettopp har hatt WannaCry, og har hatt alle mulige oppfordringer til å oppdatere, er dette så grovt uforsvarlig at jeg ikke kan fatte hvorfor de ansvarlige i disse selskapene skal få beholde jobben.

 

WannaCry var og er en gave til alle sikkerhetsfolk! Det kom masse mer penger etter det det merker markedet

Lenke til kommentar
Raymond Brun

Raymond Brun

Skrevet
Skrevet

Problemet hos mange bedrifter er at de har automatiske oppdateringer, men lar brukerne bestemme om oppdatering skal utsettes X ganger om dagen. Så noen PC'r f.eks. der jeg jobber blir aldri oppdaterte, fordi alle som logger inn utsetter update til senere. Det popper opp en stor boks som sier "This computer will shut down for updates" så kan man velge "NOW" "Do it later" eller "tomorrow" og har 3 "utsettelser" per dag.

 

Update gjør jo PC'n lite responsiv en stund så alle bare skipper de.

 

Problemet er systemet og ikke brukeren.

Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Skulle man få ransomvirus: Slukk computeren. Gi den til noen med bootbar linux-usb.

Da kan man gå inn og hente ut data som ikke er infisert.

-Omstarter du PC'n, blir den kokt, og formattering og ren installasjon er eneste utvei på å få den opp å kjøre igjen.

Tok du backup før du oppdaga virus, må backup'en virus-sjekkes før du legger den inn, ellers kan du være like langt.

  • Liker 1
Lenke til kommentar
Gjest Slettet+5132

Gjest Slettet+5132

Skrevet
Skrevet

Kan man bare formatere seg ut av noe sånt eller går ikke det?

Og jada, jeg vet at det å "bare" formatere seg ut av noe slikt ikke nødvendigvis er mulig for bedrifter, jeg behøver ikke den skjennepreken som en eller anna smart ass vil komme med.

Jeg lurer bare fordi jeg er nysgjerrig og hvis man som privat person skulle komme ut for noe slik.

Mange ganger fungerer det fint å formatere, men det finnes virus som infiserer BIOS, firmware eller bootsektoren og som dermed er betydelig vanskeligere å fjerne.

Lenke til kommentar
meg0709

meg0709

Skrevet
Skrevet

Ja, det er vel ikke bare å flashe biosen på nytt antar jeg.

Men det var vel litt sånn dette viruset eller hva man skal kalle det egentlig skulle oppføre seg, når man leser flere artikler rundt det som har skjedd at det ville eller kunne infisere biosen også.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...