2017.05.17.
10:14

Írta: Zoli Kovács

Wanna cry? - ettől besírsz: biológus csinálta az első zsarolóvírust

#528 Zsarolóvírus - ransomware: jó ideje létezik már a műfaj, rengeteg változata zsarolgat most is épp szerencsétlen user-eket világszerte és több alfaja van, mint ahányféle csokit ismer Gombóc Artúr. Sőt, még csak nem is az utóbbi évek termelte ki a kibertrógerekből ezt a fajta pénzszerzési módszert. (Tuti mindenki hallott már róla, de a zsarolóvírus kb a digitális kerékbilincs, olyan rohadék, ami titkosítja a gépeden a cuccaidat és csak lóvéért oldja fel a titkosítást.)

Az első próbálkozás még kézműves ransomware volt, floppyn terjesztéssel. 1989-ben egy szégyenlősen csak AIDS -nek elnevezett vírus - igazából egy trójai - próbálta rávenni az áldozatait egy panamai bankszámlára utalásra. (A panamai bankszámla  volt a korabeli bitcoin vagyis egy megoldás lekövethetetlen pénzügyi tranzakcióra.) Olyannyira trójai volt ez, hogy a terjesztésére még az igazi postát használta a projektet nem túl alaposan végiggondoló egyébként biológus foglalkozású wannabe hacker. Az általa megfertőzött - érted, BIOLÓGUS fertőzött meg KOMPÚTERES VÍRUSsal, hát csoda, ha évekre összezavarta a népeket? - floppykat küldte el az áldozatoknak postán.

aids.jpeg

az AIDS éppen csicskít 

Valójában a ransomware-ek elég hasonlóan terjednek általában, csak ma már főleg email-ben, vagy emiatt széthackelt website-okon keresztül. A mostani cyber holocaust - a wanacry - viszont más volt (van), ennél már nem kellett sem a pénisznagyobbítással és akciós parfümmel érkező heti hírlevelet megnyitni és így megfertőzni a saját gépünket, sem a másik levélben lévő linket megnyitni a közeledben éppen szerelmeskedős hangulatban lévő csajok listájához - és így megfertőzve a gépedet. A beszopáshoz pusztán elég volt egy windows frissítés kihagyása, és máris potenciális áldozat lehet a géped, ha van net. (most az egyéb körülményeket, mint pl egy tisztességes - egy KDNP-s pedellus szigorával rendelkező - tűzfal megléte vagy nem léte ne feszegessük). Se torrent, se pornó nem kellett hozzá. (És innentől ez már tényleg nem fair.)

Az egészről Észak-Korea tehet, vagyis igazából az oroszok, de főleg az NSA (az USA Nemzetbiztonsági Ügynöksége).  Az NSA fejlesztette ki a software-t (KIBERFEGYVER) amivel egy windows hibán keresztül távolról bejuttatható BÁRMI egy windowsos gépre, ezt oroszok lopták el tőlük és  tették aztán elérhetővé mindenki számára (persze előtte azért árulták pénzért is) és most olybá tűnik, hogy észak-koreai állami (lehet ott vajon másmilyen) hackerek használták fel a kis zsaroló cuccuk terjesztéséhez (persze ez nem 100%). Az NSA egyébként a legkevésbé bűnös ebben, bár egy ideje basztatják őket azzal, hogy ilyen eszközök fejlesztése helyett inkább szólhatnának a gyártóknak a hibákról, de ez azért kicsit olyan, mintha a közbeszerzések nyeréséről szeretnénk leszoktatni Mészáros Lőrinc cégeit. Ami miatt azért sáros az NSA az az, hogy nem vigyáztak jobban a cuccokra.

ororszvedelem.jpg

az oroszok egyébként általában védve vannak az ilyen támadásoktól, egyrészt mert elég sokat ők csinálnak, másrészt meg mert mindent bevetnek a védelem érdekében és a mindenbe  a szenteltvíz is beletartozik

Na de elég az hozzá, hogy már biztos olvastátok mit kell tenni, és mindenki szépen felrakta az említett frissítést, minden rendben. De nincs vége sajnos, jönnek az újak meg van sok kellemes, de kevésbé ismert másik is.

Van már pl okostévére írt változat is, jó érzékkel ebbe az irányba mozdul a programozós alvilág. Hamarosan megjelenhetnek az autókat blokkoló verziók - a szulejmán miatt lehet nem fogsz 70-80 ezret kiadni, de ha még aznap el akarsz indulni az autóddal, akkor már lehet. (Egyelőre még nincs, de nincs is túl távol.) tv_ransom.png

ez itt egy okos tv megzsarolva és elforgatva

carransom.png

ez meg a jövő, illetve csak illusztráció

De szerencsére még nem tartunk itt. Viszont van még sok másik zsarolgatós, az egyik legaljasabb az Amway-ezős (MLM-es), ami felajánlja, hogy két másik ismerősöd megfertőzése és az ő fizetésük esetén neked ingyen adja vissza a file-jaidat. Van olyan, ami nem csak azzal fenyeget, hogy nem adja vissza a fotóidat, hanem azzal is, hogy egy idő után megosztja a #KaszaTibis szelfidet. Nagyon találékonyak. 

Aztán van még a  kényszeredukálós, ami addig nem adja meg a kulcsot a cuccaidhoz amíg el nem olvasol két oktató jellegű cikket a témában. Ez mondjuk rendes.

travolta_1.gif

Korábbi alfajok egyébként nem mindig törölték a file-okat, csak úgy hagyták - titkosítva - azokat örökre, ha nem fizettél. Ezeknél külön érdekes a téma pszichológiai aspektusa - és nem csak a váltságdíj megfizetése révén a rohadékok támogatásának dilemmája, hanem az a tény is, hogy valójában az adat nálad maradt, a birtokviszony nem változott. A Tisza menti folklór ki is termelte az ideillő oraveczet a motorcsónakokról a folyóba ejtett napszemüvegek kapcsán, miszerint 'tied az ott is", de persze van akit ez nem vigasztal. 

24 komment

Címkék: hacker ransomware kompjúter IT wannacry wanacry

A bejegyzés trackback címe:

https://napivaganysag.blog.hu/api/trackback/id/tr8612509183

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

HowAreYouOneAVetésün? 2017.05.17. 19:45:14

Semmi bizonyíték, hogy az É-koreaiak csinálták volna, ezt csak a libsi média hinti szét.

Dzsontra Volta 2017.05.17. 20:15:08

Ez a wannacry szerintem azért jobban hasonlít az albán vírusra, mint egy pro kártevőre, nem sokkal szofisztikáltabb, mint a floppys őse.

Pdaw 2017.05.17. 21:19:33

Hol voltál? Gyere vissza vagányságokat szórni.

Kovacs Nocraft Jozsefne 2017.05.17. 21:23:49

"Ettől besírsz"

A kedves posztoló a be igekötőn kívül mást nem ismer?

Graves 2017.05.17. 23:26:02

@HowAreYouOneAVetésün?:
akkor olvass bolsimédiát, azt a te agyad maradékának készítik habonyék.

pasi28 2017.05.19. 09:43:33

@HowAreYouOneAVetésün?:
Ja, Soros volt személyesen, ott ültem mellette. Igaz, csak diktált, mert remegő kezével már sokszor félreüt.

pasi28 2017.05.19. 09:44:56

@Kovacs Nocraft Jozsefne:
Amúgy az összes többi, amit írt rendben volt?? Csodálom, hogy nem tűnt fel a többi elírás, vagy a pont hiánya a legvégéről..

Zoli Kovács 2017.05.19. 10:25:06

@pasi28: De most ezzel a kommenttel jött egy bónusz pont, így pont helyreállt az univerzum egyensúlya.

Kovacs Nocraft Jozsefne 2017.05.19. 12:19:45

@pasi28:

Galambom, nem vagyok a te korrektorod. Ha majd megfizetsz az összes hiba felsorolására, akkor megteszem, de addig semmi közöd ahhoz, mit szúrok ki. Ha valami nem tetszik, sorold fel te magad a posztban lévő hibákat.

A posztoló korrektora sem vagyok, mert ha az lennék, akkor a poszt helyesírási és nyelvhelyességi hibák nélkül jelent volna meg.

Zoli Kovács 2017.05.19. 12:36:09

@Kovacs Nocraft Jozsefne: a helyesírási hibák engem viszont érdekelnek. meg a nyelvhelyességi is. (KaszaTibi tudom, hogy nem egybe írja a nevét, az direkt volt, de a többi komolyan érdekel. mindenféle irónia meg cinizmus nélkül írom, eskü!)
előre is köszönöm.

pasi28 2017.05.19. 13:30:27

@Kovacs Nocraft Jozsefne:
Turbék, turbék, Mother fucker! ;)
Én kérek elnézést...
Csak gondoltam, ha az igekötőkbe belekötsz egy 4000+ karakterezésű cikkben, akkor a többi is szúrni fogja a szemedet...
Bírom, amikor valaki ennyire jól megragadja a lényeget. :P

Kovacs Nocraft Jozsefne 2017.05.19. 22:07:15

@pasi28:

Drága "Mother fucker",

(ami egyébként helyesen motherfucker), gondolj, amit akarsz, én is ezt teszem. Na de mi közöm is van nekem ahhoz, mit gondolsz? Remélem, túléled, ha megtudod, hogy semmi.

Kovacs Nocraft Jozsefne 2017.05.19. 22:36:20

@Zoli Kovács:

Szerintem a poszt nyelvi és helyesírási színvonala nem rosszabb a blogok kb. felső harmadáénál. Van benne vesszőhiba (biztos csak figyelmetlenség, mert máshol kitetted az alárendelt mellékmondat elé), van kötőjelhiba (idegen szavakat csak akkor toldalékolunk kötőjellel, ha az utolsó betűjét nem ejtjük, pl. helyesen írtad, hogy file-okat vagy ransomware-t, de a user-rel már hibás.

Helyesen írtad, hogy okostévé, de okos tv. De a Windows-hiba vagy Windows-frissítés akkor is nagybetű és kötőjeles.

Amúgy a poszt stílusa kimondottan élvezetes, nyelvhslyességi hibát meg én nem látok - persze szinte mindenbe bele lehet kötni, még Arany Jánosba is.

Végül vigasztalásul egy szörnyű helyesírási hiba a Zindex egy friss cikkéből:

"Kína egyelőre nem kommentálta az esetet, de korábban azzal vádolták az USÁt, hogy..."

Forrás: index.hu/kulfold/2017/05/19/kina_egyesult_allamok_vadaszgep/

Helyesen: az USA-t.

Ha egy ilyen szarvashiba megjelenhet egy elvileg ellenőrzött írásban, akkor neked nincs sok okod a szégyenkezésre.

pasi28 2017.05.20. 08:20:55

@Kovacs Nocraft Jozsefne:

Rosszul tudod, galambozó nyelvtan náci. Külön van, mert HH "belső", vicces köszönés. Hajrá! :)

Kovacs Nocraft Jozsefne 2017.05.21. 07:24:03

@Zoli Kovács:

"helyesírási hibák engem viszont érdekelnek. meg a nyelvhelyességi is. (KaszaTibi tudom, hogy nem egybe írja a nevét, az direkt volt, de a többi komolyan érdekel. mindenféle irónia meg cinizmus nélkül írom, eskü!)"

Köszönöm az előző kommentem szövegének kitörlését, ahogy azt is, milyen kedvesen - pontosabban sehogy - fogadtad, hogy KÉRÉSEDRE tényleg írtam a pár hibádról.

Baszd meg a bárcás kurva anyádat, és nyugodtan tilts.

Zoli Kovács 2017.05.21. 12:55:42

@Kovacs Nocraft Jozsefne: most megnéztem, egyetlen smiley van az utolsó kommentedben, de ezt is csak az erről kapott értesítő emailben látom.

Zoli Kovács 2017.05.21. 13:01:24

@Kovacs Nocraft Jozsefne: azt viszont nem tudtam, hogy azonnali kurvaanyázást vált ki, ha nem kapsz reakciót (pl megköszönést) a kommentedre határidőn belül. ez elmúlt 10 percben "jöttem ide", sem péntek este, sem tegnap nem nyitottam meg - sőt, nem is voltam mindig gépnél -hétvégén ez előfordul velem. az anyázásra azt hiszem nem érdemes válaszolni, a többit köszönöm.
további kellemest.

Zoli Kovács 2017.05.21. 13:05:14

@Kovacs Nocraft Jozsefne: na kipróbáltam - életemben először - a moderálás funkciót. ahogy sejtettem, azzal SEM lehet egy kommentet módosítani, maximum eltüntetni teljesen. technikai problémát sejtek a dolog mögött.

vittore 2017.06.01. 09:06:25

Esetleg valami releváns hozzászólás? @Kovacs Nocraft Jozsefne: magának egy jó nagy faszra vagy egy szűk pinára lenne szüksége (igény szerint, de inkább fasz legyen szerintem) hogy levezesse a feszkót. Na ez se volt túl témába vágó... :)

Jadeite 2018.06.01. 22:25:35

De hiányoztak már a jóöreg napivagányságok. Remélem, ezentúl gyakrabban olvashatok ismét. Milyen bájos lehetett, ahogy postán adta fel a zsarolóvírusát, tuti visszakövethetetlen módszer :D

@Kovacs Nocraft Jozsefne: gondolom meg sem fordult a kis, beteg agyadban, hogy a kommentmotor hiányosságai miatt nem jelenik meg elsőre egy komment (most kapaszkodj meg: néha el is tűnik, majd megjelenik 2x is, ez van)