We write about tech, science and design!
facebook.com/jomirifeMedia •
twitter.com/jomirife •
youtube.com/jomirife •
instagram.com/jomirife
quinta-feira, 4 de julho de 2019
O maior ciberataque mundial EternalBlue/WannaCry | The world's largest cyber attack EternalBlue/WannaCry
O maior ciberataque mundial EternalBlue/WannaCry
O EternalBlue explora uma vulnerabilidade no protocolo SMB (Server Message Block) do sistema operativo Windows da Microsoft, que permite manipular os pacotes de dados usados para a comunicação, permitindo assim os hackers executarem remotamente código nos computadores das vítimas.
Quem desenvolveu
O EternalBlue foi desenvolvido pela Agência de Segurança Nacional dos EUA (NSA), que conhecendo esta vulnerabilidade, manteve em segredo durante mais de cinco anos. Quando a NSA descobriu que o EternalBlue teria sido roubado do seu sistema, foi feito um aviso à Microsoft para fazer uma patch de software para proteger os utilizadores de ciber ataques usando esse método.
Patch para o proteger
Embora a Microsoft já tivesse disponível uma patch para proteger os utilizadores deste tipo de ataque, muitos dos utilizadores não tinham instalado quando o ataque de ransomware chamado “WannaCry” foi feito em 2017. Quando milhares de vítimas começaram a ser atingidas diariamente, a Microsoft lançou uma patch de segurança de emergência para todas as versões dos seus sistemas operativos (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) para proteger os computadores dos clientes com estes sistemas operativos.
Ataques usando o EternalBlue
O “WannaCry” foi um ataque de ransomware a nível mundial que começou a 12 de maio de 2017, cujo objectivo era encriptar toda a informação de um computador que só podia ser descodificada com uma chave secreta. Essa chave só seria dada ao utilizador em troca de cerca de 33 mil dólares pagos em bitcoin. Em 27 de junho 2017 também foi feito o ataque “NotPetya” usando esta vulnerabilidade, como parte do trojan para acesso à rede bancária. Estes ataques afectaram mais de 230 mil sistemas em todo o mundo, não só computadores pessoas, mas computadores de organizações nacionais de saúde, comunicações, polícia, bancos, universidades, governo, etc. No final de 2018, mais de um ano depois do primeiro ataque, os danos causados pelos ataques ascendiam a 1 bilhão de dólares em dezenas de países por todo o mundo.
Atualmente ainda perigoso
Mesmo agora que o problema esteja considerado resolvido, só está resolvido de você possuído se tiver uma versão atualizada do sistema operativo que tem a patch para o proteger desse tipo de ataques. Quando você faz uma instação de uma nova cópia de uma das versões dos sitemas opetativos Windows, poderá continuar a estar vulnerável a este tipo de ataques se não fizer as atualizações de segurança necessárias. Mas versões mais antigas do sistema operativo Windows já não têm atualizações, por isso deverá utilizar sempre a versão mais recente do sistema operativo e com as atualizações de segurança mais recentes.
______________________________________________________________________
Index
― O maior ciberataque mundial EternalBlue/WannaCry (PORTUGUESE | PORTUGUÊS)
― The world's largest cyber attack EternalBlue/WannaCry (ENGLISH)
― La plus grande attaque informatique au monde, EternalBlue / WannaCry (FRENCH | FRANÇAIS)
― El ataque cibernético más grande del mundo EternalBlue / WannaCry (SPANISH | ESPAÑOL)
― Der weltweit größte Cyber-Angriff EternalBlue / WannaCry (GERMAN | DEUTSCHE)
― Il più grande attacco informatico al mondo EternalBlue / WannaCry (ITALIAN | ITALIANO)
― Крупнейшая в мире кибератака EternalBlue / WannaCry (RUSSIAN | РУССКИЙ)
― Dünyanın en büyük siber saldırısı EternalBlue / WannaCry (TURKISH | TÜRK)
― Найбільша в світі кібер-атака EternalBlue / WannaCry (UKRAINIAN | УКРАЇНСЬКИЙ)
― 世界上最大的网络攻击EternalBlue / WannaCry (CHINESE | 中文)
― 世界最大のサイバー攻撃EternalBlue / WannaCry (JAPANESE | 日本語)
― أكبر هجوم عبر الإنترنت في العالم EternalBlue / WannaCry (ARABIC | عربى)
― 세계에서 가장 큰 사이버 공격 EternalBlue / WannaCry (KOREAN | 한국)
― Η μεγαλύτερη επίθεση στον κυβερνοχώρο στον κόσμο, EternalBlue / WannaCry (GREEK | Ελληνικά)
― S Werelds grootste cyberaanval EternalBlue / WannaCry (NETHERLANDS | NEDERLAND)
― Cel mai mare atac al lumii cibernetice EternalBlue / WannaCry (ROMANIA | ROMÂNIA)
______________________________________________________________________
ENGLISH
The world's largest cyber attack EternalBlue/WannaCry
EternalBlue exploits a vulnerability in Microsoft's Windows Message Server (SMB) protocol, which allows manipulating the data packets used for communication, allowing hackers to remotely execute code on the victim computer.
Who developed
EternalBlue was developed by the US National Security Agency (NSA), which, aware of this vulnerability, kept it a secret for more than five years. When the NSA discovered that EternalBlue was stolen from their system, a warning was made to Microsoft to make a software patch to protect users from cyber attacks using that method.
Patching to protect
Although Microsoft had already had a patch available to protect users from this type of attack, many users had not installed it when the ransomware attack called "WannaCry" was done in 2017. When thousands of victims began to be affected daily, Microsoft released an emergency security patch for all versions of your operating systems (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) to protect the computers of customers with these operating systems.
Attacks using EternalBlue
"WannaCry" was a worldwide ransomware attack that began May 12, 2017, to encrypt all information on a computer that could only be decrypted with a secret key. This key would only be given to the user in exchange for about $33,000 dollars paid in bitcoin. On 27 June 2017 the "NotPetya" attack was also made using this vulnerability as part of the trojan for access to the banking network. These attacks have affected more than 230,000 systems worldwide, not just personal computers, but computers from national health, communications, police, banking, universities, government, organizations, etc. By the end of 2018, more than a year after the first attack, the damage caused by the attacks amounted to more than 1 billion dollars in dozens of countries around the world.
Currently still a threat
Even now that the issue is resolved, it is only resolved if you have an updated version of the operating system that has the patch to protect you from such attacks. When you make a new copy of one of the versions of Microsoft Windows operating systems, you may still be vulnerable to such attacks if you do not make the necessary security updates. But older versions of the Windows operating system no longer have updates, so you should always use the latest version of the operating system and update with the latest security updates.
______________________________________________________________________
FRENCH | FRANÇAIS
La plus grande attaque informatique au monde, EternalBlue / WannaCry
EternalBlue exploite une vulnérabilité du protocole Windows Message Server (SMB) de Microsoft, qui permet de manipuler les paquets de données utilisés pour la communication, permettant ainsi aux pirates d’exécuter du code à distance sur l’ordinateur victime.
Qui a développé
EternalBlue a été développé par la US National Security Agency (NSA), qui, consciente de cette vulnérabilité, l'a gardée secrète pendant plus de cinq ans. Lorsque la NSA a découvert qu'EternalBlue avait été volé dans son système, Microsoft a été avertie de créer un correctif logiciel pour protéger les utilisateurs contre les cyberattaques utilisant cette méthode.
Patcher pour protéger
Même si Microsoft disposait déjà d'un correctif pour protéger les utilisateurs de ce type d'attaque, de nombreux utilisateurs ne l'avaient pas installé lorsque l'attaque par ransomware appelée "WannaCry" avait eu lieu en 2017. Lorsque des milliers de victimes ont commencé à être touchées quotidiennement, Microsoft a publié une urgence. correctif de sécurité pour toutes les versions de vos systèmes d’exploitation (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) afin de protéger les ordinateurs des clients dotés de ces systèmes d’exploitation.
Les attaques utilisant EternalBlue
"WannaCry" est une attaque mondiale contre les ransomwares qui a débuté le 12 mai 2017 pour crypter toutes les informations stockées sur un ordinateur qui ne pouvaient être déchiffrées qu'avec une clé secrète. Cette clé ne serait donnée à l'utilisateur qu'en échange d'environ 33 000 dollars en bitcoins. Le 27 juin 2017, l'attaque "NotPetya" a également été commise en utilisant cette vulnérabilité dans le cadre du cheval de Troie d'accès au réseau bancaire. Ces attaques ont touché plus de 230 000 systèmes dans le monde, pas seulement des ordinateurs personnels, mais également des ordinateurs d’organismes nationaux de la santé, des communications, de la police, des banques, des universités, des gouvernements, des organisations, etc. À la fin de 2018, plus d’un an après le premier attentat, les dégâts causés par les attaques se sont élevés à plus d'un milliard de dollars dans des dizaines de pays à travers le monde.
Actuellement encore une menace
Même maintenant que le problème est résolu, il ne le sera que si vous disposez d'une version mise à jour du système d'exploitation disposant du correctif pour vous protéger de telles attaques. Lorsque vous effectuez une nouvelle copie d'une des versions des systèmes d'exploitation Microsoft Windows, vous pouvez toujours être vulnérable à de telles attaques si vous n'effectuez pas les mises à jour de sécurité nécessaires. Toutefois, les anciennes versions du système d'exploitation Windows ne disposent plus de mises à jour. Vous devez donc toujours utiliser la dernière version du système d'exploitation et effectuer la mise à jour avec les dernières mises à jour de sécurité.
______________________________________________________________________
SPANISH | ESPAÑOL
El ataque cibernético más grande del mundo EternalBlue / WannaCry
EternalBlue explota una vulnerabilidad en el protocolo del servidor de mensajes de Windows (SMB) de Microsoft, que permite manipular los paquetes de datos utilizados para la comunicación, lo que permite a los piratas informáticos ejecutar código de forma remota en la computadora víctima.
Quien desarrollo
EternalBlue fue desarrollado por la Agencia de Seguridad Nacional (NSA) de EE. UU., Que, consciente de esta vulnerabilidad, la mantuvo en secreto durante más de cinco años. Cuando la NSA descubrió que EternalBlue fue robado de su sistema, se hizo una advertencia a Microsoft para hacer un parche de software para proteger a los usuarios de los ataques cibernéticos usando ese método.
Parches para proteger
Aunque Microsoft ya tenía un parche disponible para proteger a los usuarios de este tipo de ataque, muchos usuarios no lo habían instalado cuando se realizó el ataque de ransomware llamado "WannaCry" en 2017. Cuando miles de víctimas comenzaron a verse afectadas a diario, Microsoft lanzó una emergencia. parche de seguridad para todas las versiones de sus sistemas operativos (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) para proteger las computadoras de los clientes con estos sistemas operativos.
Ataques usando EternalBlue
"WannaCry" fue un ataque de ransomware mundial que comenzó el 12 de mayo de 2017 para cifrar toda la información en una computadora que solo podía descifrar con una clave secreta. Esta clave solo se le daría al usuario a cambio de unos $ 33,000 dólares pagados en bitcoin. El 27 de junio de 2017, el ataque "NotPetya" también se realizó utilizando esta vulnerabilidad como parte del troyano para acceder a la red bancaria. Estos ataques han afectado a más de 230,000 sistemas en todo el mundo, no solo computadoras personales, sino también computadoras de salud nacional, comunicaciones, policía, bancos, universidades, gobierno, organizaciones, etc. A fines de 2018, más de un año después del primer ataque, el daño causado por los ataques ascendió a más de mil millones de dólares en docenas de países alrededor del mundo.
Actualmente sigue siendo una amenaza
Incluso ahora que el problema se ha resuelto, solo se resuelve si tiene una versión actualizada del sistema operativo que tenga el parche para protegerlo de tales ataques. Cuando hace una nueva copia de una de las versiones de los sistemas operativos de Microsoft Windows, aún puede ser vulnerable a tales ataques si no realiza las actualizaciones de seguridad necesarias. Pero las versiones anteriores del sistema operativo Windows ya no tienen actualizaciones, por lo que siempre debe usar la última versión del sistema operativo y actualizar con las últimas actualizaciones de seguridad.
_______________________________________________________________________
GERMAN | DEUTSCHE
Der weltweit größte Cyber-Angriff EternalBlue / WannaCry
EternalBlue nutzt eine Sicherheitsanfälligkeit im Windows Message Server (SMB) -Protokoll von Microsoft aus, mit der die für die Kommunikation verwendeten Datenpakete manipuliert werden können, sodass Hacker Code auf dem Computer des Opfers remote ausführen können.
Wer hat sich entwickelt?
EternalBlue wurde von der US National Security Agency (NSA) entwickelt, die sich dieser Sicherheitslücke bewusst war und sie mehr als fünf Jahre lang geheim hielt. Als die NSA feststellte, dass EternalBlue von ihrem System gestohlen wurde, wurde Microsoft gewarnt, einen Software-Patch zum Schutz der Benutzer vor Cyberangriffen mit dieser Methode zu erstellen.
Patchen zum Schutz
Obwohl Microsoft bereits einen Patch zum Schutz der Benutzer vor solchen Angriffen zur Verfügung hatte, hatten viele Benutzer ihn nicht installiert, als der Ransomware-Angriff mit dem Namen "WannaCry" im Jahr 2017 durchgeführt wurde. Als täglich Tausende von Opfern betroffen waren, gab Microsoft einen Notfall bekannt Sicherheitspatch für alle Versionen Ihrer Betriebssysteme (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) zum Schutz der Computer von Kunden mit diesen Betriebssystemen.
Angriffe mit EternalBlue
"WannaCry" war ein weltweiter Ransomware-Angriff, der am 12. Mai 2017 begann, um alle Informationen auf einem Computer zu verschlüsseln, die nur mit einem geheimen Schlüssel entschlüsselt werden konnten. Dieser Schlüssel würde dem Benutzer nur im Austausch für ungefähr 33.000 Dollar gegeben, die in Bitcoin gezahlt werden. Am 27. Juni 2017 wurde der "NotPetya" -Angriff durchgeführt, bei dem diese Sicherheitsanfälligkeit als Teil des Trojaners für den Zugriff auf das Bankennetz verwendet wurde. Diese Angriffe betrafen weltweit mehr als 230.000 Systeme, nicht nur PCs, sondern auch Computer aus den Bereichen Gesundheitswesen, Kommunikation, Polizei, Banken, Universitäten, Regierung, Organisationen usw. Bis Ende 2018, mehr als ein Jahr nach dem ersten Angriff, Der durch die Angriffe verursachte Schaden belief sich in Dutzenden von Ländern auf der ganzen Welt auf mehr als 1 Milliarde Dollar.
Derzeit noch eine Bedrohung
Selbst jetzt, wo das Problem behoben ist, wird es nur behoben, wenn Sie über eine aktualisierte Version des Betriebssystems verfügen, das über den Patch zum Schutz vor solchen Angriffen verfügt. Wenn Sie eine neue Kopie einer der Versionen von Microsoft Windows-Betriebssystemen erstellen, sind Sie möglicherweise immer noch anfällig für solche Angriffe, wenn Sie nicht die erforderlichen Sicherheitsupdates vornehmen. Da ältere Versionen des Windows-Betriebssystems keine Updates mehr enthalten, sollten Sie immer die neueste Version des Betriebssystems verwenden und mit den neuesten Sicherheitsupdates aktualisieren.
______________________________________________________________________
ITALIAN | ITALIANO
Il più grande attacco informatico al mondo EternalBlue / WannaCry
EternalBlue sfrutta una vulnerabilità nel protocollo SMB (Windows Message Server) di Microsoft, che consente di manipolare i pacchetti di dati utilizzati per la comunicazione, consentendo agli hacker di eseguire in remoto il codice sul computer della vittima.
Chi ha sviluppato
EternalBlue è stato sviluppato dalla National Security Agency (NSA) degli Stati Uniti, che, consapevole di questa vulnerabilità, l'ha tenuta segreta per oltre cinque anni. Quando l'NSA ha scoperto che EternalBlue è stato rubato dal proprio sistema, è stato fatto un avvertimento a Microsoft per creare una patch software per proteggere gli utenti dagli attacchi informatici utilizzando tale metodo.
Patch per proteggere
Anche se Microsoft aveva già una patch disponibile per proteggere gli utenti da questo tipo di attacco, molti utenti non l'avevano installata quando l'attacco ransomware chiamato "WannaCry" era stato fatto nel 2017. Quando migliaia di vittime hanno iniziato a essere colpite ogni giorno, Microsoft ha rilasciato un'emergenza patch di sicurezza per tutte le versioni dei sistemi operativi (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) per proteggere i computer dei clienti con questi sistemi operativi.
Attacca usando EternalBlue
"WannaCry" è stato un attacco ransomware in tutto il mondo che è iniziato il 12 maggio 2017 per crittografare tutte le informazioni su un computer che poteva essere decifrato solo con una chiave segreta. Questa chiave verrà fornita all'utente solo in cambio di circa $ 33.000 dollari pagati in bitcoin. Il 27 giugno 2017 è stato effettuato anche l'attacco "NotPetya" utilizzando questa vulnerabilità come parte del trojan per l'accesso alla rete bancaria. Questi attacchi hanno colpito più di 230.000 sistemi in tutto il mondo, non solo personal computer, ma computer di salute nazionale, comunicazioni, polizia, banche, università, governo, organizzazioni, ecc. Entro la fine del 2018, più di un anno dopo il primo attacco, il danno causato dagli attacchi ammontava a oltre 1 miliardo di dollari in dozzine di paesi in tutto il mondo.
Attualmente ancora una minaccia
Anche ora che il problema è stato risolto, viene risolto solo se si dispone di una versione aggiornata del sistema operativo con la patch per proteggerti da tali attacchi. Quando si effettua una nuova copia di una delle versioni dei sistemi operativi Microsoft Windows, è possibile essere ancora vulnerabili a tali attacchi se non si apportano gli aggiornamenti di sicurezza necessari. Ma le versioni precedenti del sistema operativo Windows non hanno più aggiornamenti, quindi dovresti sempre utilizzare la versione più recente del sistema operativo e aggiornarla con gli ultimi aggiornamenti di sicurezza.
_______________________________________________________________________
RUSSIAN | РУССКИЙ
Крупнейшая в мире кибератака EternalBlue / WannaCry
EternalBlue использует уязвимость в протоколе Microsoft Message Server (SMB), который позволяет манипулировать пакетами данных, используемыми для связи, позволяя хакерам удаленно выполнять код на компьютере жертвы.
Кто разработал
EternalBlue был разработан Агентством национальной безопасности США (АНБ), которое, зная об этой уязвимости, держало его в секрете более пяти лет. Когда АНБ обнаружило, что EternalBlue был украден из их системы, Microsoft сделала предупреждение, чтобы сделать программный патч для защиты пользователей от кибератак с использованием этого метода.
Ямочный ремонт для защиты
Хотя у Microsoft уже был патч для защиты пользователей от атак такого типа, многие пользователи не установили его, когда в 2017 году была произведена атака с использованием программ-вымогателей под названием «WannaCry». Когда тысячи жертв ежедневно становились жертвами, Microsoft выпустила чрезвычайную ситуацию. исправление безопасности для всех версий ваших операционных систем (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) для защиты компьютеров клиентов с этими операционными системами.
Атакует с помощью EternalBlue
«WannaCry» - это всемирная атака вымогателей, начавшаяся 12 мая 2017 года с целью зашифровать всю информацию на компьютере, которую можно было расшифровать только с помощью секретного ключа. Этот ключ будет предоставлен пользователю только в обмен на 33 000 долларов, выплаченных в биткойнах. 27 июня 2017 года была также совершена атака «NotPetya» с использованием этой уязвимости как части трояна для доступа к банковской сети. Эти атаки затронули более 230 000 систем по всему миру, не только персональные компьютеры, но и компьютеры из национальных учреждений здравоохранения, связи, полиции, банковского дела, университетов, правительства, организаций и т. Д. К концу 2018 года, более чем через год после первой атаки, ущерб, нанесенный атаками, составил более 1 миллиарда долларов в десятках стран мира.
В настоящее время все еще угроза
Даже теперь, когда проблема решена, она решается только в том случае, если у вас есть обновленная версия операционной системы, в которой есть исправление для защиты вас от таких атак. Когда вы делаете новую копию одной из версий операционных систем Microsoft Windows, вы все равно можете быть уязвимы для таких атак, если вы не сделаете необходимые обновления безопасности. Но более старые версии операционной системы Windows больше не имеют обновлений, поэтому вы всегда должны использовать самую последнюю версию операционной системы и обновлять ее самыми последними обновлениями безопасности.
______________________________________________________________________
TURKISH | TÜRK
Dünyanın en büyük siber saldırısı EternalBlue / WannaCry
EternalBlue, Microsoft'un Windows İleti Sunucusu (SMB) protokolünde, iletişim için kullanılan veri paketlerini değiştirmeyi sağlayan ve bilgisayar korsanlarının kurban bilgisayarda uzaktan kod çalıştırmalarına olanak sağlayan bir güvenlik açığından yararlanır.
Kim geliştirdi
EternalBlue, bu güvenlik açığının farkında olan ve beş yıldan uzun süredir sır olarak sakladığı ABD Ulusal Güvenlik Ajansı (NSA) tarafından geliştirilmiştir. NSA, EternalBlue’nun kendi sistemlerinden çalındığını keşfettiğinde, Microsoft’a kullanıcıları bu yöntemi kullanarak siber saldırılara karşı korumak için bir yazılım yaması yapılması konusunda bir uyarı yapıldı.
Korumak için yama
Microsoft, kullanıcıları bu tür saldırılardan korumak için zaten kullanılabilir bir düzeltme eki olmasına rağmen, birçok kullanıcı 2017'de "WannaCry" adlı fidye saldırısı yapıldığında bunu yüklememişti. Her gün binlerce kurban etkilenmeye başladığında, Microsoft acil bir durum başlattı Müşterilerinizin bilgisayarlarını bu işletim sistemleriyle korumak için işletim sistemlerinizin tüm sürümleri için güvenlik düzeltme eki (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10).
EternalBlue kullanarak saldırılar
"WannaCry", 12 Mayıs 2017'de başlayan ve yalnızca gizli bir anahtarla deşifre edilebilecek bir bilgisayardaki tüm bilgileri şifrelemek için başlayan dünya çapında bir fidye yazılımı saldırısıydı. Bu anahtar kullanıcıya sadece bitcoin olarak ödenen yaklaşık 33.000 dolar karşılığında verilecektir. 27 Haziran 2017 tarihinde "NotPetya" saldırısı, bu güvenlik açığını, bankacılık ağına erişim için trojanın bir parçası olarak kullanarak da gerçekleştirildi. Bu saldırılar sadece kişisel bilgisayarları değil, ulusal sağlık, iletişim, polis, bankacılık, üniversiteler, devlet kurumları vb. Bilgisayarları da 230.000'den fazla sistemi etkilemiştir. 2018 sonunda, ilk saldırıdan bir yıl sonra, Saldırıların yol açtığı hasar, dünyadaki düzinelerce ülkede 1 milyar dolardan fazla oldu.
Şu anda hala bir tehdit
Sorun çözüldüğü halde bile, yalnızca sizi bu tür saldırılardan korumak için düzeltme ekine sahip işletim sisteminin güncellenmiş bir sürümüne sahipseniz çözülür. Microsoft Windows işletim sistemlerinin sürümlerinden birinin yeni bir kopyasını aldığınızda, gerekli güvenlik güncellemelerini yapmazsanız, bu tür saldırılara karşı savunmasız kalabilirsiniz. Ancak, Windows işletim sisteminin eski sürümlerinde artık güncellemeler yoktur, bu nedenle her zaman işletim sisteminin en son sürümünü kullanmalı ve en son güvenlik güncellemeleriyle güncellemelisiniz.
______________________________________________________________________
UKRAINIAN | УКРАЇНСЬКИЙ
Найбільша в світі кібер-атака EternalBlue / WannaCry
EternalBlue використовує уразливість в протоколі Microsoft Windows Server Server (SMB), що дозволяє маніпулювати пакетами даних, що використовуються для зв'язку, дозволяючи хакерам віддалено виконувати код на комп'ютері жертви.
Хто розвивався
EternalBlue був розроблений Агентством національної безпеки США (NSA), який, усвідомлюючи цю вразливість, тримав його в секреті вже більше п'яти років. Коли АНБ виявила, що EternalBlue була викрадена з їхньої системи, було зроблено попередження корпорації Microsoft про те, щоб зробити програмний патч для захисту користувачів від кібератак, що використовують цей метод.
Патч для захисту
Хоча Microsoft вже мав доступний патч для захисту користувачів від такого типу атаки, багато користувачів не встановили його, коли в 2017 році було зроблено атаку на виклик "WannaCry". патч безпеки для всіх версій ваших операційних систем (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) для захисту комп'ютерів клієнтів з цими операційними системами.
Напади за допомогою EternalBlue
"WannaCry" - це всесвітня атака на вимогах, що почалася 12 травня 2017 року, для шифрування всієї інформації на комп'ютері, який можна було розшифрувати лише секретним ключем. Цей ключ буде надано лише користувачеві в обмін на $ 33,000 доларів, що сплачуються в Bitcoin. 27 червня 2017 року також була здійснена атака "NotPetya" з використанням цієї уразливості як частини трояна для доступу до банківської мережі. Ці напади торкнулися більш ніж 230 000 систем у всьому світі, а не тільки персональних комп'ютерів, але комп'ютерів національного охорони здоров'я, зв'язку, поліції, банківської справи, університетів, уряду, організацій тощо. До кінця 2018 року, більше року після першого нападу, збитки, завдані атаками, склали понад 1 мільярд доларів в десятках країн світу.
В даний час все ще загрожує
Навіть зараз, коли проблема вирішена, вона вирішується лише у випадку, якщо у вас є оновлена версія операційної системи, яка має патч, щоб захистити вас від таких атак. Коли ви робите нову копію однієї з версій операційних систем Microsoft Windows, ви все одно можете бути вразливими до таких атак, якщо ви не зробите необхідних оновлень безпеки. Але старіші версії операційної системи Windows більше не мають оновлень, тому завжди слід використовувати останню версію операційної системи та оновлювати останні оновлення безпеки.
______________________________________________________________________
CHINESE | 中文
世界上最大的网络攻击EternalBlue / WannaCry
EternalBlue利用Microsoft的Windows消息服务器(SMB)协议中的漏洞,该漏洞允许操纵用于通信的数据包,允许黑客远程执行受害计算机上的代码。
谁开发了
EternalBlue是由美国国家安全局(NSA)开发的,它已经意识到这种脆弱性,已经将它保密了五年多。当美国国家安全局发现EternalBlue从他们的系统中被盗时,警告微软制作了一个软件补丁,以保护用户免受使用该方法的网络攻击。
修补保护
尽管微软已经有一个可用于保护用户免受此类攻击的补丁,但许多用户在2017年完成了名为“WannaCry”的勒索软件攻击时没有安装它。当成千上万的受害者每天开始受到影响时,微软发布了紧急情况适用于所有操作系统版本(Windows XP,Windows 8,Windows 8.1,Windows 7,Windows Server,Windows 10)的安全修补程序,以保护使用这些操作系统的客户的计算机。
使用EternalBlue攻击
“WannaCry”是2017年5月12日开始的全球勒索软件攻击,用于加密只能用密钥解密的计算机上的所有信息。这个密钥只会交给用户,以换取比特币支付的约33,000美元。 2017年6月27日,使用此漏洞进行“NotPetya”攻击,作为访问银行网络的木马的一部分。这些攻击影响了全球超过230,000个系统,不仅包括个人计算机,还包括来自国家卫生,通信,警察,银行,大学,政府,组织等的计算机。到2018年底,第一次攻击后一年多,在全世界数十个国家,袭击造成的损失达10多亿美元。
目前仍然是一个威胁
即使现在该问题已得到解决,只有拥有可以保护您免受此类攻击的修补程序的操作系统的更新版本,才能解决该问题。当您制作其中一个Microsoft Windows操作系统版本的新副本时,如果您没有进行必要的安全更新,您仍可能容易受到此类攻击。但旧版本的Windows操作系统不再具有更新,因此您应始终使用最新版本的操作系统并使用最新的安全更新进行更新。
______________________________________________________________________
JAPANESE | 日本語
世界最大のサイバー攻撃EternalBlue / WannaCry
EternalBlueは、通信に使用されるデータパケットの操作を可能にするMicrosoftのWindows Message Server(SMB)プロトコルの脆弱性を悪用し、ハッカーが犠牲PCでコードをリモートで実行することを可能にします。
誰が開発したか
EternalBlueは、米国国家安全保障局(NSA)によって開発されました。NSAは、この脆弱性を認識して、5年以上秘密にしていました。 NSAがEternalBlueが自分のシステムから盗まれたことを発見したとき、その方法を使ってサイバー攻撃からユーザを保護するためのソフトウェアパッチを作るようにマイクロソフトに警告が出されました。
保護するためのパッチ
マイクロソフトは既にこの種の攻撃からユーザーを保護するためのパッチを提供していましたが、2017年に "WannaCry"と呼ばれるランサムウェア攻撃が行われたときには多くのユーザーがそれをインストールしていませんでした。これらのオペレーティングシステムで顧客のコンピュータを保護するためのあなたのオペレーティングシステム(ウィンドウズXP、ウィンドウズ8、ウィンドウズ8.1、ウィンドウズ7、ウィンドウズサーバー、ウィンドウズ10)のすべてのバージョンのためのセキュリティパッチ。
EternalBlueを使った攻撃
「WannaCry」は、秘密鍵でしか復号化できないコンピュータ上のすべての情報を暗号化するための、2017年5月12日に始まった世界規模のランサムウェア攻撃です。このキーは、bitcoinで支払われる約33,000ドルと引き換えにユーザーにのみ与えられます。 2017年6月27日、銀行ネットワークにアクセスするためのトロイの木馬の一部として、この脆弱性を利用した "NotPetya"攻撃も行われました。これらの攻撃は、パーソナルコンピュータだけでなく、全国の保健、通信、警察、銀行、大学、政府、組織などからの世界中で23万以上のシステムに影響を及ぼしました、2018年の終わりまでに、最初の攻撃から1年以上攻撃による被害は、世界中の何十もの国で10億ドルを超えました。
現在まだ脅威
問題が解決した今でも、そのような攻撃からあなたを保護するためのパッチを適用したオペレーティングシステムの最新バージョンがある場合にのみ解決されます。 Microsoft Windowsオペレーティングシステムのいずれかのバージョンの新しいコピーを作成するときに、必要なセキュリティアップデートを行わないと、依然としてこのような攻撃に対して脆弱になる可能性があります。しかし、古いバージョンのWindowsオペレーティングシステムには更新プログラムがないため、常に最新バージョンのオペレーティングシステムを使用し、最新のセキュリティ更新プログラムで更新する必要があります。
______________________________________________________________________
ARABIC | عربى
أكبر هجوم عبر الإنترنت في العالم EternalBlue / WannaCry
يستغل EternalBlue مشكلة عدم الحصانة في بروتوكول خادم رسائل Microsoft (SMB) الخاص بـ Microsoft ، والذي يسمح بمعالجة حزم البيانات المستخدمة للاتصال ، مما يسمح للمتسللين بتنفيذ التعليمات البرمجية عن بُعد على الكمبيوتر الضار.
من طور
تم تطوير EternalBlue بواسطة وكالة الأمن القومي الأمريكية (NSA) ، التي أدركت هذه الثغرة الأمنية أنها سرية لأكثر من خمس سنوات. عندما اكتشفت وكالة الأمن القومي أن EternalBlue قد سُرقت من نظامها ، تم توجيه تحذير إلى Microsoft لإجراء تصحيح برنامج لحماية المستخدمين من الهجمات الإلكترونية باستخدام هذه الطريقة.
الترقيع لحماية
على الرغم من أن Microsoft لديها بالفعل تصحيح متوفر لحماية المستخدمين من هذا النوع من الهجوم ، إلا أن العديد من المستخدمين لم يثبتوه عندما تم تنفيذ هجوم الفدية المسمى "WannaCry" في عام 2017. عندما بدأ الآلاف من الضحايا يتأثرون يوميًا ، أصدرت Microsoft حالة طوارئ تصحيح الأمان لكافة إصدارات أنظمة التشغيل (Windows XP و Windows 8 و Windows 8.1 و Windows 7 و Windows Server و Windows 10) لحماية أجهزة الكمبيوتر الخاصة بالعملاء الذين يستخدمون أنظمة التشغيل هذه.
الهجمات باستخدام EternalBlue
كان "WannaCry" هجومًا عالميًا للفدية بدأ في 12 مايو 2017 لتشفير جميع المعلومات الموجودة على جهاز كمبيوتر لا يمكن فك تشفيره إلا باستخدام مفتاح سري. سيتم منح هذا المفتاح فقط للمستخدم في مقابل حوالي 33000 دولار دفعت في البيتكوين. في 27 يونيو 2017 ، تم تنفيذ هجوم "NotPetya" أيضًا باستخدام مشكلة عدم الحصانة هذه كجزء من حصان طروادة للوصول إلى الشبكة المصرفية. لقد أثرت هذه الهجمات على أكثر من 230،000 نظام في جميع أنحاء العالم ، وليس فقط أجهزة الكمبيوتر الشخصية ، ولكن أجهزة الكمبيوتر من الصحة الوطنية والاتصالات والشرطة والمصارف والجامعات والحكومة والمؤسسات ، إلخ. بحلول نهاية عام 2018 ، أي بعد أكثر من عام من الهجوم الأول ، بلغت الخسائر الناجمة عن الهجمات أكثر من مليار دولار في عشرات البلدان حول العالم.
حاليا لا يزال يشكل تهديدا
حتى الآن بعد حل المشكلة ، يتم حلها فقط إذا كان لديك إصدار محدث من نظام التشغيل الذي يحتوي على التصحيح لحمايتك من هذه الهجمات. عند عمل نسخة جديدة من أحد إصدارات أنظمة تشغيل Microsoft Windows ، فقد تظل عرضة لمثل هذه الهجمات إذا لم تقم بإجراء تحديثات الأمان الضرورية. لكن الإصدارات القديمة من نظام التشغيل Windows لم تعد تحتوي على تحديثات ، لذلك يجب عليك دائمًا استخدام أحدث إصدار من نظام التشغيل والتحديث مع آخر تحديثات الأمان.
______________________________________________________________________
KOREAN | 한국
세계에서 가장 큰 사이버 공격 EternalBlue / WannaCry
EternalBlue는 Microsoft의 Windows Message Server (SMB) 프로토콜의 취약점을 악용하여 통신에 사용되는 데이터 패킷을 조작하여 해커가 대상 컴퓨터에서 원격으로 코드를 실행할 수 있도록합니다.
누가 개발 했습니까
EternalBlue는 미국 국가 안보국 (NSA)에서 개발 한 것으로,이 취약점을 인식하여 5 년 이상 비밀리에 보관하고 있습니다. NSA는 EternalBlue가 시스템에서 도난 당했음을 발견하자 Microsoft에 해당 방법을 사용하여 사이버 공격으로부터 사용자를 보호하기위한 소프트웨어 패치를 만들 것을 경고했습니다.
보호를위한 패치
Microsoft는 이미이 유형의 공격으로부터 사용자를 보호 할 수있는 패치를 제공했지만 많은 사람들은 2017 년에 "WannaCry"라는 ransomware 공격이 실행될 때 설치하지 않았습니다. 수천 명의 희생자가 매일 영향을 받기 시작하면서 Microsoft는 응급 상황 이러한 운영 체제를 사용하는 고객의 컴퓨터를 보호하기 위해 모든 운영 체제 버전 (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) 용 보안 패치
EternalBlue를 사용한 공격
"WannaCry"는 2017 년 5 월 12 일부터 비밀 키로 만 암호를 해독 할 수있는 컴퓨터의 모든 정보를 암호화하기 위해 시작된 세계적인 ransomware 공격입니다. 이 키는 비트 코인 (bitcoin)으로 지불 한 약 3 만 3 천 달러에 대한 대가로 사용자에게만 제공됩니다. 2017 년 6 월 27 일에 "NotPetya"공격은 또한이 취약점을 이용하여 트로이 목마가 은행 네트워크에 액세스 할 수있게합니다. 이 공격은 퍼스널 컴퓨터뿐만 아니라 전국의 건강, 통신, 경찰, 은행, 대학, 정부, 조직 등의 컴퓨터에서 전 세계적으로 23 만 개 이상의 시스템에 영향을 미쳤습니다. 첫 번째 공격 후 1 년이 지난 2018 년 말까지, 공격으로 인한 피해는 전세계 수십 개국에서 10 억 달러가 넘었습니다.
현재 위협
이제는 문제가 해결되었지만, 그러한 공격으로부터 사용자를 보호 할 패치가있는 운영 체제의 업데이트 된 버전을 가지고있는 경우에만 문제가 해결됩니다. Microsoft Windows 운영 체제 버전 중 하나의 새 복사본을 만들 때 필요한 보안 업데이트를 수행하지 않으면 이러한 공격에 취약 할 수 있습니다. 그러나 이전 버전의 Windows 운영 체제에는 더 이상 업데이트가 없으므로 항상 최신 버전의 운영 체제를 사용하고 최신 보안 업데이트로 업데이트해야합니다.
______________________________________________________________________
GREEK | Ελληνικά
Η μεγαλύτερη επίθεση στον κυβερνοχώρο στον κόσμο, EternalBlue / WannaCry
Το EternalBlue εκμεταλλεύεται ένα θέμα ευπάθειας στο πρωτόκολλο SMB (Windows Message Server) της Microsoft, το οποίο επιτρέπει τον χειρισμό των πακέτων δεδομένων που χρησιμοποιούνται για επικοινωνία, επιτρέποντας στους χάκερς να εκτελούν εξ αποστάσεως κώδικα στον υπολογιστή θύμα.
Ποιος αναπτύχθηκε
Το EternalBlue αναπτύχθηκε από την Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA), η οποία, έχοντας επίγνωση αυτής της ευπάθειας, την κράτησε μυστική για περισσότερα από πέντε χρόνια. Όταν η NSA ανακάλυψε ότι το EternalBlue είχε κλαπεί από το σύστημά τους, έγινε μια προειδοποίηση στη Microsoft να δημιουργήσει μια ενημερωμένη έκδοση κώδικα λογισμικού για την προστασία των χρηστών από τις επιθέσεις στον κυβερνοχώρο χρησιμοποιώντας αυτή τη μέθοδο.
Διόρθωση για προστασία
Παρόλο που η Microsoft είχε ήδη διαθέσιμη μια ενημερωμένη έκδοση κώδικα για την προστασία των χρηστών από αυτό το είδος επίθεσης, πολλοί χρήστες δεν το είχαν εγκαταστήσει όταν η επίθεση ransomware που ονομάζεται "WannaCry" έγινε το 2017. Όταν χιλιάδες θύματα άρχισαν να επηρεάζονται καθημερινά, (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) για την προστασία των υπολογιστών των πελατών με αυτά τα λειτουργικά συστήματα.
Επιθέσεις με EternalBlue
Το "WannaCry" ήταν μια παγκόσμια επίθεση ransomware που ξεκίνησε στις 12 Μαΐου 2017 για να κρυπτογραφήσει όλες τις πληροφορίες σε έναν υπολογιστή που θα μπορούσε να αποκρυπτογραφηθεί μόνο με ένα μυστικό κλειδί. Αυτό το κλειδί θα δοθεί μόνο στον χρήστη σε αντάλλαγμα για περίπου $ 33.000 δολάρια που καταβάλλονται σε bitcoin. Στις 27 Ιουνίου 2017 η επίθεση "NotPetya" έγινε επίσης χρησιμοποιώντας αυτήν την ευπάθεια ως μέρος του trojan για πρόσβαση στο τραπεζικό δίκτυο. Αυτές οι επιθέσεις έχουν επηρεάσει περισσότερα από 230.000 συστήματα παγκοσμίως, όχι μόνο προσωπικούς υπολογιστές, αλλά υπολογιστές από την εθνική υγεία, επικοινωνίες, αστυνομία, τραπεζικά ιδρύματα, πανεπιστήμια, κυβερνήσεις, οργανισμούς κλπ. Μέχρι το τέλος του 2018, περισσότερο από ένα χρόνο μετά την πρώτη επίθεση, οι ζημίες που προκλήθηκαν από τις επιθέσεις ανήλθαν σε περισσότερα από 1 δισ. δολάρια σε δεκάδες χώρες σε όλο τον κόσμο.
Επί του παρόντος εξακολουθεί να αποτελεί απειλή
Ακόμα και τώρα που το πρόβλημα επιλύεται, επιλύεται μόνο εάν διαθέτετε μια ενημερωμένη έκδοση του λειτουργικού συστήματος που έχει την ενημερωμένη έκδοση κώδικα για να σας προστατεύσει από τέτοιες επιθέσεις. Όταν δημιουργείτε ένα νέο αντίγραφο μιας από τις εκδόσεις των λειτουργικών συστημάτων των Microsoft Windows, ίσως εξακολουθείτε να είστε ευάλωτοι σε τέτοιες επιθέσεις αν δεν κάνετε τις απαραίτητες ενημερώσεις ασφαλείας. Ωστόσο, οι παλαιότερες εκδόσεις του λειτουργικού συστήματος των Windows δεν έχουν πλέον ενημερώσεις, οπότε θα πρέπει πάντα να χρησιμοποιείτε την τελευταία έκδοση του λειτουργικού συστήματος και να ενημερώνετε με τις πιο πρόσφατες ενημερώσεις ασφαλείας.
______________________________________________________________________
NETHERLANDS | NEDERLAND
'S Werelds grootste cyberaanval EternalBlue / WannaCry
EternalBlue maakt gebruik van een kwetsbaarheid in het Windows Message Server (SMB) -protocol van Microsoft, waardoor het manipuleren van de datapakketten voor communicatie mogelijk is, waardoor hackers op afstand code op de slachtoffercomputer kunnen uitvoeren.
Wie ontwikkelde zich
EternalBlue is ontwikkeld door de Amerikaanse National Security Agency (NSA), die zich, bewust van deze kwetsbaarheid, voor meer dan vijf jaar geheim hield. Toen de NSA ontdekte dat EternalBlue uit hun systeem werd gestolen, werd er een waarschuwing afgegeven aan Microsoft om een softwarepatch te maken om gebruikers te beschermen tegen cyberaanvallen met die methode.
Patchen om te beschermen
Hoewel Microsoft al een patch beschikbaar had om gebruikers te beschermen tegen dit soort aanvallen, hadden veel gebruikers het nog niet geïnstalleerd toen de ransomware-aanval met de naam "WannaCry" in 2017 werd uitgevoerd. Toen duizenden slachtoffers dagelijks werden getroffen, gaf Microsoft een noodgeval vrij beveiligingspatch voor alle versies van uw besturingssystemen (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) om de computers van klanten te beschermen met deze besturingssystemen.
Valt aan met EternalBlue
"WannaCry" was een wereldwijde ransomware-aanval die begon op 12 mei 2017 om alle informatie te coderen op een computer die alleen met een geheime sleutel kon worden gedecodeerd. Deze sleutel wordt alleen aan de gebruiker gegeven in ruil voor ongeveer $ 33.000 aan dollars die in bitcoin zijn betaald. Op 27 juni 2017 is de "NotPetya" -aanval ook gemaakt met behulp van dit lek als onderdeel van de trojan voor toegang tot het banknetwerk. Deze aanvallen hebben meer dan 230.000 systemen wereldwijd getroffen, niet alleen personal computers, maar computers van nationale gezondheid, communicatie, politie, bankwezen, universiteiten, overheid, organisaties, enz. Tegen het einde van 2018, meer dan een jaar na de eerste aanval, de schade veroorzaakt door de aanvallen bedroeg meer dan 1 miljard dollar in tientallen landen over de hele wereld.
Momenteel nog steeds een bedreiging
Zelfs nu het probleem is opgelost, is het alleen opgelost als u een bijgewerkte versie van het besturingssysteem hebt met de patch om u tegen dergelijke aanvallen te beschermen. Wanneer u een nieuwe kopie maakt van een van de versies van Microsoft Windows-besturingssystemen, bent u mogelijk nog steeds kwetsbaar voor dergelijke aanvallen als u niet de benodigde beveiligingsupdates uitvoert. Oudere versies van het Windows-besturingssysteem hebben echter geen updates meer, dus u moet altijd de nieuwste versie van het besturingssysteem gebruiken en bijwerken met de nieuwste beveiligingsupdates.
______________________________________________________________________
ROMANIA | ROMÂNIA
Cel mai mare atac al lumii cibernetice EternalBlue / WannaCry
EternalBlue exploatează o vulnerabilitate în protocolul Microsoft Message Server (SMB), care permite manipularea pachetelor de date utilizate pentru comunicații, permițând hackerilor să execute de la distanță codul pe computerul victimă.
Cine a dezvoltat
EternalBlue a fost dezvoltat de Agenția Națională pentru Securitate Națională (NSA), care, conștientă de această vulnerabilitate, a păstrat-o secret pentru mai mult de cinci ani. Când NSA a descoperit că EternalBlue a fost furat din sistemul lor, a fost făcut un avertisment către Microsoft să facă un patch software pentru a proteja utilizatorii de atacurile cibernetice folosind metoda respectivă.
Patching pentru a proteja
Deși Microsoft a avut deja un patch disponibil pentru a proteja utilizatorii de acest tip de atac, mulți utilizatori nu l-au instalat atunci când atacul de răscumpărare numit "WannaCry" a fost făcut în 2017. Când mii de victime au început să fie afectate zilnic, Microsoft a lansat o urgență patch-uri de securitate pentru toate versiunile sistemelor de operare (Windows XP, Windows 8, Windows 8.1, Windows 7, Windows Server, Windows 10) pentru a proteja computerele clienților cu aceste sisteme de operare.
Atacuri folosind EternalBlue
"WannaCry" a fost un atac la nivel mondial de răscumpărare care a început la 12 mai 2017, pentru a cripta toate informațiile de pe un computer care putea fi decriptat doar cu o cheie secretă. Această cheie ar fi acordată doar utilizatorului în schimbul a aproximativ 33.000 de dolari plătiți în dublu. La 27 iunie 2017, atacul "NotPetya" a fost făcut, de asemenea, folosind această vulnerabilitate ca parte a troianului pentru accesul la rețeaua bancară. Aceste atacuri au afectat mai mult de 230.000 de sisteme din întreaga lume, nu doar computerele personale, ci computerele din sănătatea națională, comunicațiile, poliția, bancile, universitățile, guvernul, organizațiile etc. Până la sfârșitul anului 2018, mai mult de un an de la primul atac, daunele provocate de atacuri au însumat mai mult de 1 miliard de dolari în zeci de țări din întreaga lume.
În prezent, încă o amenințare
Chiar și atunci când problema este rezolvată, aceasta este rezolvată numai dacă aveți o versiune actualizată a sistemului de operare care are patch-uri pentru a vă proteja de astfel de atacuri. Când faceți o copie nouă a uneia dintre versiunile de sisteme de operare Microsoft Windows, este posibil să fiți în continuare vulnerabili la astfel de atacuri dacă nu faceți actualizările de securitate necesare. Însă versiunile mai vechi ale sistemului de operare Windows nu mai au actualizări, deci trebuie să utilizați întotdeauna cea mai recentă versiune a sistemului de operare și să le actualizați cu cele mai recente actualizări de securitate.
Etiquetas:
ciberataque,
cyber attack,
EternalBlue,
patch,
protocol,
protocolo,
Ransomware,
Server Message Block,
SMB,
vulnerabilidade,
vulnerability,
WannaCry,
windows
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário