1. Përshëndetje dhe mirësevini në forumin e Itshqip.com
    Nëse akoma nuk jeni pjesë e IT komunitetit më të madhë Shqiptarë nga fusha e Teknologjisë Informative, ju ftojmë që të bëheni pjesë e këtij komuniteti që tani duke u regjistruar këtu - procedura është shumë e thjeshtë dhe e lehtë. Gjithashtu ju mund të regjistroheni edhe përmes rrjetit social Facebook, Twitter, Google+.

Sulmi me i madh ne Histori - Ransomware

Tema tek 'Lajme nga itShqip' e hapur nga Fannol Gashi, 13 Maj 2017.

  1. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,425
    Pikë nga trofetë:
    343
    [​IMG]

    Njera nder sulmet me te medha me RansomWare ne histori te njerezimit vec ka ndodhur. Fjale eshte per WannaCry ose WannaCrypt, ku ne momentin qe infektohet nje kompjuter i enkripton te dhenat dhe kerkon te pagese qe t'ju qasesh shenimeve prap, me nje fjale i mban peng te dhenat tuaja.

    Duke u perdorur Exploit qe eshte vjedhur nga NSA me emrin EternalBlue nga grupi ShadowBrokes, jane infektuar me shume se 114,000 Maqina ne 99 shtete ne kompani te ndryshme siq jane Spitale, Telekoma, Kompani transportesh dhe pa lene anash edhe shfryteszuesit personal qe kane Sistemin operativ Windows te instaluar dhe kjo ka ndodhur vetem brenda 24 oreve te dates 11-12 Maj 2017.

    Pasi qe eshte edhe sulmi me i madh ne Histori me Ransomware e ka shtyre gjigantin Microsoft qe te beje nje pune jo te zakonshme duke leshuar publikisht nje patch (Harrnim) emergjent qe e mbyll kete vrime te sigurise ne te gjitha sistemet operative qe jane viktima duke perfshire edhe Windows XP dhe Server 2003 per te cilet eshte ndaluar update qe nje kohe te gjate.

    Sistemet operative qe jane prekur nga ky sulm jane: Windows XP, Vista, Windows 7, Windows 8, Server 2003 dhe Server 2008.

    Kete patch KB4012598 mund ta shkarkoni nga ky link: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

    Duhet te keni parasysh qe cdo here qe instaloni ndonje pakete te ndonje gjuhe ne sistemin operativ, ju duhet ta re-instaloni prap kete harrnim (patch)

    Nese kompjuteret tuaj ende jane duke punuar ne njeren nga keto sisteme operative ateher ju rekomandoj qe menjeher te kaloni ne verzione me te reja, por nese ska mundesi per arsye te ndryshme ateher instaloni ate patch (Harrnim) sa me shpejte qe te jete e mundur.

    +Update

    Cili do person qe e ka krijuar kete Malware, e ka krijuar edhe nderpreresin qe ta ndaloj ne rast se del nga Kontrolli. Dhe ky nderpreres eshte domaini iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com i cili eshte kontaktuar cdo here qe nje kompjuter eshte infektuar me kete malware, dhe ne momentin qe nuk ka mundur ta kontaktoj (pasi qe nuk ka qene i regjistruar) ateher edhe e ka kry punen per cka eshte kriju, qe eshte ekzekutimi i nje payload = Enkriptimi i te dhenave / Mbajtja e te dhenave peng, deri sa te paguani nje shume te caktuar.

    Kete informate e ka gjetur nje 22 Vjecar nga Britania ne menyre aksidentale. Dhe po konsiderohet si Hero Aksidental pasi qe ai menjeher e ka blere kete domain per 10$ dhe ne ate moment eshte ndaluar ky sulm ne te gjithe boten.

    Por kjo nuk do te thote qe ju nuk duhet ta instaloni ate harrnim (patch), sepse po ajo mangesi ne Sistemin operativ ka mundesuar qe ky Malware te prek aq shume kompjutera, dhe po kjo mangesi mund te perdoret per ndonje sulm tjeter.

    Si te mbroheni nga EternalBlue: https://forum.itshqip.com/threads/si-te-mbroheni-nga-eternalblue-wannacry.52290/
     
    albion65, 0d1s34, BurimBushi dhe 9 anëtarë tjerë pëlqejnë postimin.
  2. ﴾.﴿

    ﴾.﴿ Anëtar Legjendë

    Postimet:
    3,721
    Pëlqimet:
    1,193
    Pikë nga trofetë:
    243
    1 lëvizje kaq e vogël dhe nxori off RansomWare-in
    çudi si krijuesi nuk e kishte regjistruar domain-in
     
  3. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,425
    Pikë nga trofetë:
    343
    Ka ndaluar WannaCrypt dhe jo RansomWare ne teresi.
     
  4. bi0

    bi0 Anëtar Aktiv

    Postimet:
    432
    Pëlqimet:
    312
    Pikë nga trofetë:
    73
    Dhe kam nderin qe ky accindetal hero haha esht nder shok me te mir te mi dhe me te vertet e meriton por tash po tallem pak me te se u be keshtu i famshem duke sinkhole nje domain hahaha e ngjoh qe shum vite Malwaretech dhe e meriton <3
     
    albion65, Pleurat dhe Fannol Gashi pëlqejnë postimin.
  5. emiljano22

    emiljano22 Anëtar Aktiv

    Postimet:
    305
    Pëlqimet:
    30
    Pikë nga trofetë:
    38
    Kjo eshte histori tamam per nje filme.
    Film i bazuar ne nje histori te vertete
     
    p3n7357 pëlqen postimin.
  6. ﴾.﴿

    ﴾.﴿ Anëtar Legjendë

    Postimet:
    3,721
    Pëlqimet:
    1,193
    Pikë nga trofetë:
    243
    në s'gaboj nuk mund të infektohesh më
     
  7. Lodvald

    Lodvald Anëtar Legjendë

    Postimet:
    2,209
    Pëlqimet:
    621
    Pikë nga trofetë:
    258
    vl gjynah se i ka ndalu ... mos harrojm se vjet i njejti grup me ant te malware ka arrit te vjedh programe ekperimentale te NSA per pergjime edhe per hakime qe ato i kishin gati edhe me tools te tyre po e bejn gjith kyt pun jau siguroj.
     
  8. Gevio

    Gevio Anëtar me Përvoj

    Postimet:
    1,086
    Pëlqimet:
    259
    Pikë nga trofetë:
    113
    Plot Twist: 22 vjecari qe ka blere domain ka qene krijuesi i malware dhe ne fakt e ka blere domain qe te jete jasht rreziku per tu kapur :D :D
     
  9. bi0

    bi0 Anëtar Aktiv

    Postimet:
    432
    Pëlqimet:
    312
    Pikë nga trofetë:
    73
    Nuk e di qfar folni ju ? Malwaretech sesht grup por person , dhe nuk ka leak ndonje softuer apo diqka te till ai thjesht qat analizimit te nje ransomware ka gjetur se pas exekutimit ajo skanonte per 445 SMB kur e ka kontrollu mir ka gjetur se ransomware po perdor 0day te NSA ne ate port .0day o pack ishte e publikuar 3 jav me par nga x0rs dhe pastaj wikileaks ajo eshte publike per te gjith ne github ( nuk po e postoj link ) jane disa odays te ShadowBroker dhe ne te gjith e dinim se heret a von dikush do ta perdorte ate ne malware ishte plotesisht e qart edhe tjetra kishte edhe ransomware qe u perhapke me par me ket 0day te publikuar fill pas 1 jav kem gjet por jo ne ket menyr si tek kjo
    lexoni me shum :
    Code:
    https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html
     
  10. Lodvald

    Lodvald Anëtar Legjendë

    Postimet:
    2,209
    Pëlqimet:
    621
    Pikë nga trofetë:
    258
    njat thash se burim kan qen softweret qe jan vjedh ke nsa edhe ky ga ba gabim qe i ka ndalu ....
     
  11. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,425
    Pikë nga trofetë:
    343
    Ndoshta se kuptova sakt cka ke shkru, nese jam gabim korigjom.

    Por ky nuk i ka ndalu ato qe jane te NSA (0day qe e permendi @bi0 ), ky e ka ndalu vetem Malware (WannaCry) dhe jo Exploit qe eshte perdor (EternalBlue) per te ekzekutuar kod ne Windows OS.
     
  12. Lodvald

    Lodvald Anëtar Legjendë

    Postimet:
    2,209
    Pëlqimet:
    621
    Pikë nga trofetë:
    258
    Sjena kuptu hahah thash kan perdor ato te nsa.... ndersa virusin ka ba keq se e ka ndalu ky tj kan qan te ndame argumentat .
     
  13. DarKr0x

    DarKr0x Anëtar Legjendë

    Postimet:
    3,453
    Pëlqimet:
    1,081
    Pikë nga trofetë:
    358
    Ishalla nje dokumentar per kete gje :D
    #Waiting
     
  14. Shkodrani

    Shkodrani Anëtar Aktiv

    Postimet:
    315
    Pëlqimet:
    75
    Pikë nga trofetë:
    28
    Ende ska perfundu asgje, WannaCry 2.0 ka arritur pa "Kill-Switch":

    Code:
    http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html
     
    ﴾.﴿ pëlqen postimin.
  15. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,425
    Pikë nga trofetë:
    343
    Zgjidhja e vetme eshte qe te gjithe OS qe jane ne liste me larte te kalojn ne versionin e fundit ose ta instalojn ate harrnim (patch) qe te mbyllet vrima e sigurise qe po e perdor EternalBlue.
     
  16. KALI-ALB

    KALI-ALB Anëtar i Njohur

    Postimet:
    918
    Pëlqimet:
    211
    Pikë nga trofetë:
    73
    Upgrade duhet me i bo windowsit dhe nuk ka nevoje tjeter ket sulmim vetem pertacat e kan honger.

    Persa i perket ransomware nuk e ka kriju NSA.

    NSA ka zbulu thjesht vrimen dhe e ka publiku dhe pastak hackerat e jan kriju ket ransomware me e exploit ket vrim.

    Shpresoj qe te jemi kuptuar.
     
  17. albert1

    albert1 Anëtar Aktiv

    Postimet:
    452
    Pëlqimet:
    90
    Pikë nga trofetë:
    28
    114,000 Kompjutera x $300 = 34.2 Milion dollar.
    Pare jon kto boco.
     
  18. Gevio

    Gevio Anëtar me Përvoj

    Postimet:
    1,086
    Pëlqimet:
    259
    Pikë nga trofetë:
    113
    Jo te gjithe e paguajne, mos harro ;)
     
  19. Liridoni

    Liridoni Anëtar Legjendë

    Postimet:
    1,576
    Pëlqimet:
    156
    Pikë nga trofetë:
    93
    Mora info qe pershkak te ketij ransomware, Policia e Kosoves e kish ndalu shfletimin ne internet te kompjuterave te tyre perpos programeve qe kane ne pc lol
     
  20. Fannol Gashi

    Fannol Gashi SysAdmin Staff Member Administrator

    Postimet:
    3,255
    Pëlqimet:
    1,425
    Pikë nga trofetë:
    343
    Vetem nje gje me duket e cuditshme. Ka rreth 3 dite qe ky problem eshte bere problem ne te gjithe boten, sa qe kane reaguar edhe organizatat me te medha ne bote, ku njera nder to eshte Interpoli. Ndersa ne Kosove, qaq i ulet eshte dija rreth kompjuterit dhe ka me mijera kompjutera qe ende jane ne Windows XP, por edhe nese jane me te ri (jo Win10) i kane te ndaluara Update sepse ju nuk jane te mira o_O.

    Dhe asnje telivizon me sa e pash, dhe asnje portal nuk e ka permendur kete problem por me e keqja siq u permend as Policia e Kosoves departamenti qe mirren me keto gjera nuk kane dale me ndonje njoftim per publik qe nese e kane keto verzione te sistemeve operative ta instalojn ate update qe sado pak te mos jene te lehte per sulm. Ku edhe kompanite qe nuk kane IT te rregullt te munden ti marrin masat elementare rreth ketij problemi, para se te jete shume vone.

    Sinqerisht, eshte per te ardhur keq cfare niveli e kemi shoqerine :oops::rolleyes:!!!
     
    bi0, Shkodrani dhe Begginer pëlqejnë postimin.

Shpërndaje faqen

Loading...