Ars Technica - Kriminalne združbe, ki upravljajo izsiljevalsko zlobno kodo (ransomware), so se začele posluževati novih prijemov, s katerimi skušajo povečati število tistih, ki se uklonijo njihovim zahtevam. Podatke sedaj ne le zaklepajo, temveč tudi kradejo in jih dajejo na javne dražbe.
Ransomware - izsiljevalski virusi, ki z zašifriranjem ugrabijo podatke in za njihovo izpustitev zahtevajo odkupnino - so že tako vse večja nadloga ustanov širom sveta, toda hekerske kriminalne združbe, ki stojijo za njimi, letos še nadgrajujejo njihovo učinkovitost. Po eni plati ta zlobna koda dobiva zmogljivosti za napade na industrijske sisteme, po drugi pa se med zlikovci širijo prijemi za dodaten pritisk na žrtve.
Decembra lanskega leta je tolpa za virusom Maze začela podatke tudi krasti in prizadete izsiljevati, da jih bo izpustila v divjino, če odkupnine ne plačajo. Treba je vedeti, da je večina napadov na vidnejše ustanove skrbno ciljanih in se razlikujejo od nesnage, ki jo lahko na domač računalnik dobimo navadni uporabniki. Medtem ko se PCji običajno okužijo s kodo v priponkah spama ali preko okuženih spletnih strani, je ransomware za napade na bolnišnice, mestne uprave in druge večje akterje večinoma plod načrtovanih hekerskih vdorov. Falotje se običajno več dni ali celo tednov prikrito potikajo po omrežju, da bi našli podatke, katerih ugrabitev bo povzročila največ škode. Zato lahko v takih primerih plen tudi pretočijo k sebi, ne le zašifrirajo. Pristop se je v manj kot pol leta bliskovito razširil po podzemlju.
Za stresanje soli na rano pa je prejšnji teden poskrbela združba na deep web spletnem mestu The Happy Blog, ki upravlja virus REvil, saj je ukradene podatke dala na ne posebno prikrito dražbo. Pri eni od žrtev, večjem podjetju za distribucijo hrane, naj bi šlo za okrog 10.000 datotek s poslovnimi informacijami visoke vrednosti in osebnimi podatki vseh zaposlenih. Domnevno naj bi vdrli tudi v neimenovano odvetniško pisarno in sunili kočljive podatke znanih oseb, med drugim Madonne, kar utegnemo videti v prihajajočih tednih. Slednje orisuje dejstvo, zakaj takšno izsiljevanje lahko vžge: žrtve si večinoma res ne želijo, da bi njihov informacijsko-varnostni fiasko prišel na plano.
Me zanima, koliko jih je zadnjič hitelo pri NIJZ nročati brezplačno zaščitno opremo....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
In da dodam moje mnenje, zanimivo kako se jih hudomušno naslavlja s "falotje". In če bi pacient v bolnišnici umrl zaradi hekerskega napada, bi svojce verjetno obvestili, da se je to zgodilo, ker so simpatični "falotje" napadli bolnišnico. Tu gre verjetno za simpatične osebe, kakršne si verjetno nekateri predstavljajo, da bi radi bili sami, ko bi s hekerskimi kung fu prijemi postali milijonarji in bi povzročali oboževalsko histerijo pri nasprotnem spolu. "Hej bejba, a greva hekat...?" /s
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Čim prej vse naše podatke (šola, zdravstvo, policija, banka itn.) v elektronsko obliko in nam vsem skupen cloud (google), da bomo končno varni pred temi kriminalci.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
Še boljša ideja: v več oblakov. Moramo biti equal opportunity ovce, da nas lahko striže več pastirjev. Ja, povsem možno da je to razlog, da tega dna človeštva ne izsledijo in sankcionirajo ustrezno.
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
Vam podam resitev pred ransomwarom, za vse vecne case, pa ne samo to, tudi za nacin, da obdrzite sistem za vse vecne case clean (preverjeno na windows 7, po njem sem nehal uporabljati Windowse, tako, da ne vem kako dobro deluje na windows 8,10):
Čim prej vse naše podatke (šola, zdravstvo, policija, banka itn.) v elektronsko obliko in nam vsem skupen cloud (google), da bomo končno varni pred temi kriminalci.
Drugic daj pred to opombo, da si sarkasticen, moras vedeti, da so informatiki v javni upravi popolni idioti (glede na sistematizacijo plac, tja ne gre delat nihce, ki je vsaj za silo sposoben) in bi se znalo hitro zgoditi, da bi res zaceli kreteni uploadat osebne podatke cele drzave v google cloud. Dejansko je situacija tako alarmantna, da je taksna sarkasticna pripomba lahko ekstremno skodljiva, saj normalni ljudje jo zastopijo ampak tukaj kotira nenormalne ljudi (recimo bedake na univerzi lj, ki so navadni, na google drkajoci, webshiti).
To zmeraj ciljajo na točno določene labilne skupine ljudi kot so recimo penzionisti itd in če je na svetu 8 miljard ljudi njim pa rata 0,01% je kr lepa cifra
In da dodam moje mnenje, zanimivo kako se jih hudomušno naslavlja s "falotje". In če bi pacient v bolnišnici umrl zaradi hekerskega napada, bi svojce verjetno obvestili, da se je to zgodilo, ker so simpatični "falotje" napadli bolnišnico. Tu gre verjetno za simpatične osebe, kakršne si verjetno nekateri predstavljajo, da bi radi bili sami, ko bi s hekerskimi kung fu prijemi postali milijonarji in bi povzročali oboževalsko histerijo pri nasprotnem spolu. "Hej bejba, a greva hekat...?" /s
Kje si ti pobral, da je "falot" hudomušen izraz, nimam pojma, ampak v SSKJ gotovo ne.
khm... kaj zdej, še zmer ne štekam... google cloud; da ali ne?
Seveda VSE v Cloud in transparentno javno razkriti, brez skrivnosti.
Edino tako boš 100% varen pred izsiljevanjem, da se bo nekaj razkrilo, če ne plačaš.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
A so bli Facebook asi tisti, ki so pred kakšnima dvema letoma predlagali ljudem, da svoje gole fotke in videe shranijo pri njih, da bojo boljše zaščiteni ali nekaj tako norega?
Biseri...
PS: MENSA klub ST, obvoz. ŠIC! Ne zanimajo me vaše neštetokrat reciklirane
neumnosti.
ALI OBSTAJA kje kak seznam katere datoteke ta virus zaklepa, ker vemo, da ne zaklepa vseh. Ima mogoče kdo kak link do seznama datotek, ki jih zaklene?
To se razlikuje od virusa do virusa.
Najbolje, da si pogledaš katero od podrobnih analiz virusov na straneh AV podjetij.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)
Zadnja novice je, da je Garmin žrtev takšnega napada. To podjetje ima kar nekaj kritične infrastrukture pod sabo.
V tej državi vsi vedo za vse svinjarije, ki se dogajajo.
Ko pa vprašaš, kdaj so prijavili kako stvar pa črički.
Če veš, obišči & prijavi na; e-uprava.gov.si/podrocja/vloge/vloga.html?id=2377
