Města na Floridě zaplatila v poslední době útočníkům přes 1 milion dolarů. Stalo se tak po útocích ransomwaru. Zaplacení výkupného bylo evidentně poslední nadějí, jak se vrátit k informacím ve stavu před jejich zašifrováním. Jestli ono není jednodušší zálohovat…
Už žádné výkupné! Ransomware GandCrab skončil.
Odhaduje se, že si havěť GandCrab našla 1,5 milionů obětí, kterým zašifrovala důležité soubory a požadovala od nich výkupné. Platit výkupné není vhodné a nyní ani nutné. K dispozici je totiž nový dekryptor, kterým se lze k originálním / nepoškozeným souborům vrátit.
Co si to takhle odložit třebas k Britney Spears?
Pro úspěch některé havěti je stěžejní komunikace s command & control (C&C) servery, přes které vede komunikaci se svým “páníčkem” – útočníkem. Útočník zasílá havěti skrze C&C instrukce a ta je pak vykonává. Příkladem mohou být odkazy na další součásti havěti, které jsou na povel staženy a spuštěny. Laicky řečeno, havěť tam prostě čeká na další rozkazy.
Ransomware GandCrab končí, prý už útočníkům vydělal dost
Po roce a půl končí “projekt” GandCrab. Útočníci vypnou celou platformu a partnery žádají o ukončení distribuce ransomwaru GandCrab, tedy havěti, která zašifruje soubory uživatelů a pak po nich požaduje výkupné…
Uživatel rozumný, PC v pořádku, přesto zavirovanej
Existuje několik cest, jak dostat havěť do počítače, který je zabezpečen a používá ho rozumný uživatel. “Botu” totiž mohl udělat výrobce aplikace, kterou používá…
Tehdy EternalBlue s WannaCry, teď BlueKeep s ?
Přibližně před 2 roky vypukla jedna z největších epidemií, kdy se začal masivně šířit ransomware WannaCry. Výsledkem bylo, že se na monitoru z ničeho nic zobrazilo okno vyžadující výpalné za zašifrované soubory. Ke spuštění havěti přitom došlo bez součinnosti uživatele a to díky zranitelnosti EternalBlue. Nyní tu máme novou zranitelnost podobného charakteru BlueKeep, tudíž historie se může opakovat…
LightNeuron, havěť jak z akčního filmu!
LightNeuron je název nové havěti APT od hackerské skupiny Turla a je dokonalou ukázkou “zašívání”: na zavirovaném serveru se nachází tam, kde ho nikdo nečekal (všechno je jednou poprvé) a příkazy k vzdálenému ovládání i vynášená data maskuje do souborů ve formátu JPG a PDF. Prostě expert přes zašívárnu!
Útok z hlubin počítače
Poslední týdny přinesly i dvě zajímavé novinky, o kterých bych se rád zmínil. Figurují v nich pojmy WinRAR a ASUS…
Pozor na nové vyděračské e-maily!
Dejte si pozor na nové vyděračské zprávy, které se od rána objevují v e-mailových schránkách uživatelů! Útočník v nich tvrdí, že o uživateli nashromáždil řadu citlivých a kompromitujících informací, včetně záznamu z jeho web kamery. A to v době, kdy uživatel navštěvoval weby s erotickou tématikou a prováděl u toho nepřístojnosti…
250 antivirů pro Android, pravých jen zlomek
Na bezpečnosti se dobře vydělává, čehož se chytila i řada pochybných společností. Server AV-Comparatives tak otestoval 250 antivirů (!), které lze stáhnout na Google Play a používat na chytrých telefonech se systémem Android. Výsledek? V řadě případů to jsou podvodné programy, které si na antiviry hrajou…