A WannaCry programozójának inkompetenciája lehet az áldozatok reménye

Titkosítás, biztonság, privát szféra

A Kaspersky Lab munkatársai szerint a WannaCry-t kódoló programozó(k) által vétett hibák és a malware kódjának gyér minősége reményt adhat az áldozatoknak arra, hogy visszaállítsák a WannaCry által titkosított fájlokat:

From our in depth research into this ransomware, it is clear that the ransomware developers have made a lot of mistakes and, as we pointed out, the code quality is very low.

If you were infected with WannaCry ransomware there is a good possibility that you will be able to restore a lot of the files on the affected computer. To restore files, you can use the free utilities available for file recovery. We advise organizations share this article with their system administrators – as they can use the file recovery utilities on affected machines in their network.

Részletek itt.

( dblaci | 2017. 06. 01., cs – 20:35 )

Nem kerestem rá, de gondolom most megy a seozás a "wannacry recovery" keresésekre malware terjesztés céljából :P

Közel sem. A magukat Shadowbrokers-nek nevező hacker csoport nyúlt le cuccokat az NSA-től, amit 1x el akartak árverezni, majd miután ez nem ment nekik simán elérhetővé tették az egész világnak a talált dolgokat. Volt köztük egy SMB share-t kihasználó sechole (EternalBlue), amit aztán a nagy publikus megtalált, és elkezdték használni. A wannacry-nál annyi a kapcsolat csak, hogy miután a rendszert sikerült megfertőzniük ezt a hibát kihasználva próbálták meg terjeszteni a kódot a hálózaton belül, illetve az interneten (már ha az adott port remote elérhető volt)
____________________________________
Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

( asch v | 2017. 06. 02., p – 11:42 )

Most már tuti, hogy az indiaiak voltak :-)

https://media.ccc.de/v/32c3-7174-lifting_the_fog_on_red_star_os

https://media.ccc.de/v/33c3-8143-woolim_lifting_the_fog_on_dprk_s_lates…

Simán összekalapáltak egy saját Linux disztrót ami nem pont kifinomultan de rendesen kémkedik a felhasználók után, illetve van ugyanilyen megoldásuk Androidra is.

Ezeket szerintem nem lehet internethozzáférés nélkül összerakni.

Észak-Korea nekem az új Iraknak tűnik. Mindent rájuk fognak, hogy esetleg valami nyomán le tudják nyomni őket. Akik állami szinten ilyennel foglalkoznak, szerintem mindig van megfelelő elérésük és tudásuk.

"I'd rather be hated for who I am, than loved for who I am not."

( Raynes v | 2017. 06. 04., v – 04:15 )

Azért kicsit erősnek és bulvárnak érzem ezt az leinkompetensezést. Nem azért persze, hogy a WannaCryt készítőket védjem. Bőven elérték, amit akartak, globális zűrzavar, egy csomó cég és szolgáltató leállt rövidebb-hosszabb időre, egy csomó céget presztízsveszteség ért, mert nem frissítették a rendszereiket. Meg hiába lehet visszanyerni az adatokat most már toolokkal, azért a kényelmetlenség, amit a fertőzés okozott, nem csinálható vissza, a kiesett idő nem pótolható. Ehhez képest csak a váltságdíj bezsebelése erősen mellékes, mégis összejött abból is a készítőknek pár millió forintot érő bitcoin, ha meg nem is gazdagszanak belőle, de keresetkiegészítésnek, zsebpénznek egyáltalán nem rossz, a ráfordított idejük, költségeik tuti sokszorosan megtérültek. Lefogadom nem is akarták jobbra megírni a kódot. Az okozott kár alapján kellően kompetensnek mondanám inkább őket. Nyilván, ha annyira maximalisták lettek volna, akkor a fájlokat sem lehetne visszanyerni, kétségtelen, hogy akkor nagyobb kárt okoznak.

„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

+1

Akinek nagyon kellett az adat, az mostanra úgyis fizetett. Legalábbis a többség. Szóval csinálhattak volna jobb programot, de azért így is elég "jó" volt ez.

Ezen a kérdésen egyébként már filozofáltam régebben, hogy vajon az ilyen és hasonló támadásokban mekkora lehet a mázlifaktor? Az van, hogy ha profit bérlek aki sokat és jól dolgozik, az tuti, hogy be tud törni? Vagy lehet, hogy a profi épp nem talál megfelelő sebezhetőséget, és nem sikerül neki a feladat? Vagy akár egy kutyaütőnek is lehet szerencséje?

Hány hasonlót csinálnak? 1000-ből egy lesz ennyire "sikeres", vagy 10-ből egy, vagy akár minden profi által tervezett és kivitelezett támadás hasonlóan sikeressé válik?