Havěť Try2Cry: stojí za prd, ale je originální

Ransomware z rodiny Try2Cry stojí z pohledu útočníka celkem za prd. Zašifrované soubory lze totiž zachránit bez toho, aby oběť zaplatila výkupné. Klíč pro dešifrování si totiž nese havěť s sebou, což už dávno není běžná praxe. Pokud by se tak měl někdo pokusit plakat (try to cry) tak leda tvůrce havěti. V jedné věci je ale Try2Cry docela originální…

Přečíst celé

Elon Musk, SpaceX, Tesla, proč si na tom “nenamastit” kapsu?

Podvodné aktivity na internetu se vždy motají okolo čtyřech věcí: peníze, sex, zdraví a Elon Musk. Úspěšný start nosné rakety Falcon9 s pilotovanou lodí Crew Dragon sledovaly miliony lidí po celém světě. Událost to je tak veliká, že i když začnete vhodně živě vysílat o SpaceX / Falcon9 / Elonu Muskovi i třeba 8. června (ač start rakety proběhl 30. května), lze na tom vydělat podvodem velké peníze.

Přečíst celé

Vývoj nezastavíš

V tomto článku hovořím o vývoji havěti typu ransomware, která zašifruje fotografie, dokumenty a další soubory a následně požaduje po uživateli zaplacení výkupné až ve výši několika stovek tisíc Kč za jejich obnovu. Novější kousky ale dělají ještě zákeřnější věci!

Přečíst celé

Havěť CoViper “zneužívá” Covid19

Jako by toho nebylo málo, nemocnice čelí i útokům z internetu, konkrétně havěti CoViper. Z médií a některých prohlášení by mohl člověk nabýt dojmů, že jde o sofistikovaný útok. Ve skutečnosti nejde o nic nového a po technické stránce to dokonce působí tak, že by něco takového dokázal “splácat” i žák základní školy během jednoho dopoledne.

Přečíst celé

Koronavirus, homeoffice, vzdálený přístup, RDP, …

Šíření koronaviru přináší do některých firem třeba i do té doby nemyslitelnou věc: zavádění homeoffice, tedy práci zaměstnanců z domova. V této souvislosti bych rád varoval před unáhleným rozhodnutím při výběru technického řešení pro takový režim práce. Aby “žně” pak kromě biologické havěti neměla i ta počítačová…

Přečíst celé

Klasický i atypický způsob, jak dostat uživatele do potíží…

Hromadné a necílené útoky bych dnes rozdělil do dvou kategorií. Buď jde o útok s “hlubším příběhem”, kdy například dorazí e-mail s lákavým textem a přílohou, v níž je Wordovský dokument. Ten obsahuje další instrukce jak postupovat. Pokud vše uživatel dodrží, dojde ke spuštění makra. To stáhne a spustí tzv. trojan downloader a ten pak stáhne a spustí například ransomware, tedy havěť, která zašifruje všechny dokumenty a fotogalerie na disku oběti. A pak je ta druhá kategorie, kdy si podvodníci řeknou o peníze rovnou…

Přečíst celé