Ransomware z rodiny Try2Cry stojí z pohledu útočníka celkem za prd. Zašifrované soubory lze totiž zachránit bez toho, aby oběť zaplatila výkupné. Klíč pro dešifrování si totiž nese havěť s sebou, což už dávno není běžná praxe. Pokud by se tak měl někdo pokusit plakat (try to cry) tak leda tvůrce havěti. V jedné věci je ale Try2Cry docela originální…
Ransomware v Garminu: výkupné bylo 10 milionů dolarů. Zaplatili ho?
Ze společnosti Garmin prosakují informace, že minimálně u části infrastruktury nedošlo ke „klasickému“ postupu, kdy se zašifrované stroje kompletně smažou, přeinstalují a data obnoví ze záloh. Společnost Garmin měla patrně již od 25.7. dešifrovací klíč pro ransomware WastedLocker…
Garmin & útok Ransomware
Ve zkratce: Společnost Garmin postihl útok ransomware. Kdo používá služby jako Garmin Connect, Strava, může doteď pozorovat jejich výpadky a omezenou funkčnost. Pěkný rozhovor na toto téma lze najít na DVTV s Martinem Hallerem. Současné rozpoložení služeb je sepsáno na této adrese.
Havěť co se brání pitvě
Havěť se zcela běžně brání „pitvě“, tedy bližšímu zkoumání. A dalo by se říci, že se brání ve dvou rovinách…
Mrtvé schránky @seznam.cz ožily
V úterý jsem byl z několika nezávislých zdrojů informován, že se děje něco zajímavého se schránkami na doméně @seznam.cz. Některé, třeba i dlouho „mrtvé“, začaly odpovídat…
Elon Musk, SpaceX, Tesla, proč si na tom „nenamastit“ kapsu?
Podvodné aktivity na internetu se vždy motají okolo čtyřech věcí: peníze, sex, zdraví a Elon Musk. Úspěšný start nosné rakety Falcon9 s pilotovanou lodí Crew Dragon sledovaly miliony lidí po celém světě. Událost to je tak veliká, že i když začnete vhodně živě vysílat o SpaceX / Falcon9 / Elonu Muskovi i třeba 8. června (ač start rakety proběhl 30. května), lze na tom vydělat podvodem velké peníze.
Vývoj nezastavíš
V tomto článku hovořím o vývoji havěti typu ransomware, která zašifruje fotografie, dokumenty a další soubory a následně požaduje po uživateli zaplacení výkupné až ve výši několika stovek tisíc Kč za jejich obnovu. Novější kousky ale dělají ještě zákeřnější věci!
Havěť CoViper „zneužívá“ Covid19
Jako by toho nebylo málo, nemocnice čelí i útokům z internetu, konkrétně havěti CoViper. Z médií a některých prohlášení by mohl člověk nabýt dojmů, že jde o sofistikovaný útok. Ve skutečnosti nejde o nic nového a po technické stránce to dokonce působí tak, že by něco takového dokázal „splácat“ i žák základní školy během jednoho dopoledne.
Koronavirus, homeoffice, vzdálený přístup, RDP, …
Šíření koronaviru přináší do některých firem třeba i do té doby nemyslitelnou věc: zavádění homeoffice, tedy práci zaměstnanců z domova. V této souvislosti bych rád varoval před unáhleným rozhodnutím při výběru technického řešení pro takový režim práce. Aby „žně“ pak kromě biologické havěti neměla i ta počítačová…
Klasický i atypický způsob, jak dostat uživatele do potíží…
Hromadné a necílené útoky bych dnes rozdělil do dvou kategorií. Buď jde o útok s „hlubším příběhem“, kdy například dorazí e-mail s lákavým textem a přílohou, v níž je Wordovský dokument. Ten obsahuje další instrukce jak postupovat. Pokud vše uživatel dodrží, dojde ke spuštění makra. To stáhne a spustí tzv. trojan downloader a ten pak stáhne a spustí například ransomware, tedy havěť, která zašifruje všechny dokumenty a fotogalerie na disku oběti. A pak je ta druhá kategorie, kdy si podvodníci řeknou o peníze rovnou…