»

Tri leta pozneje vrnjeni bitcoini univerzi prinesli lep znesek

Slo-Tech - Dolgoročna rast vrednosti bitcoina, občasnim pretresom na poti navkljub, je poskrbela že za nekaj neverjetnih zgodb, ko so ljudje po več letih ugotovili, da imajo nekje bitcoine, ki so vmes postali pravo malo bogastvo. Nekaj podobnega se je zgodilo univerzi v Maastrichtu, ki je bila pred tremi leti tarča izsiljevalskega napada. Del odkupnine v bitcoinih so dobili nazaj, razlika v vrednosti pa je občutna.

Leta 2019 je izsiljevalski virus napadel univerzo, zato so se odločili plačati zahtevano odkupnino. Napadalci so imeli nadzor nad računalniki in strežniki, kar je onemogočilo delovanje informacijskega sistema, knjižnic, elektronske pošte itd. Za povrnitev dostopa so plačali 200.000 evrov v bitcoinu. Tri leta pozneje so petino te vsote dobili nazaj, a je evrska vrednost te petine zrasla na pol milijona evrov.

Nizozemska policija je namreč v preiskavi odkrila enega izmed storilcev, ki je imel dostop do denarnice s petino zneska. Tožilstvo je leta 2020 račun zaseglo, na njem pa je...

1 komentar

FBI zasegel več kot polovico odkupnine Colonial Pipeline

Slo-Tech - FBI je zasegel dobro polovico odkupnine, ki jo je Colonial Pipeline minuli mesec plačal hekerjem, ki so z izsiljevalskim virusom napadli njihove računalniške sisteme in za teden dni ohromili dobavo naftnih derivati na vzhodno ameriško obalo. Ameriško ministrstvo za pravosodje je potrdilo, da so izsledili 63,7 bitcoinov, ki so vredni dobra dva milijona dolarjev. Gre za enega redkih primerov, v katerih so žrtve uspele povrniti vsaj del odkupnine.

Colonial Pipeline so napadli hekerji iz skupine DarkSide, ki so doslej nabrali že okrog 90 milijonov dolarjev z odkupninami. Pravosodje je izsledilo vsaj 90 žrtev, ki so jih napadli. Ob zadnjih novicah se krepijo špekulacije, da je bilo plačilo odkupnine usklajeno s FBI, čeprav ta načeloma to odsvetuje. Šifrirni ključ, ki so ga potem dobili za odklep, je sicer slab, a ker je bila odkupnina plačana v bitcoinu in ne moneru, so ji lahko sledili. S spremljanjem transakcij v verigi blokov je FBI uspel identificirati 63,7 bitcoinov. Ti so bili...

91 komentarjev

Colonial Pipeline plačal pet milijonov dolarjev odkupnine

Bloomberg - Colonial Pipeline je hekerjem, ki so z izsiljevalskim virusom izsilili ustavitev delovanja največjega ameriškega naftovoda, izplačal skoraj pet milijonov dolarjev odkupnine, sklicujoč se na vire iz podjetja piše Bloomberg. Izplačilo naj bi izvedli v kriptovaluti, ki ji je težko slediti. Po neuradnih podatkih naj bi bile ameriške oblasti seznanjene z dejstvom, da je bila odkupnina plačana. Hekerji naj bi po prejemu odkupnine podjetju predali orodje za dešifriranje podatkov, ki pa je tako počasno, da raje nadaljujejo obnavljanje iz varnostnih kopij. Uradnih vesti iz podjetja ni, je pa začelo gorivo teči danes okrog polnoči po slovenskem času.

Hekerji so včasih zgolj zašifrirali datoteke in zahtevali plačilo odkupnine za obnovo, a so sčasoma izsiljevanje podvojili. Ker so podjetja tedaj podatke pač obnovila iz varnostnih kopij, jim sedaj zagrozijo še z javnim razkritjem vseh ukradenih podatkov. Kljub temu FBI še priporoča, da se odkupnina ne plača. A v veliko primerih podjetja...

9 komentarjev

Hekerji od univerze v San Franciscu izsilili milijon dolarjev

Slo-Tech - Izsiljevalski virus Netwalker, ki se je začel širiti v začetku tega leta, je prizadel tudi Univerzo v San Franciscu (UCSF). Na njihovi medicinski fakulteti je zašifriral datoteke na računalnikih, pred tem pa so hekerji kopije ukradli še zase. Nato so fakulteti zagrozili, da želijo tri milijone dolarjev, sicer ne bodo nikoli dobili nazaj svojih podatkov (oziroma ključa za dešifriranje), bodo pa javno objavili zbrane osebne podatke (denimo študentov). UCSF se je po pogajanjih uklonil in plačal dober milijon dolarjev.

Celotno zgodbo so od blizu spremljali novinarji BBC-ja, ki so prejeli informacijo o dogajanju. Pogajanja so potekala prek klepeta na spletni strani, podobno kot ima to urejeno veliko podjetij za pomoč uporabnikom, le da je bila ta stran na temnem delu interneta (darkweb). Glede na prihodke, ki jih ustvari UCSF, so hekerji sprva zahtevali tri milijone dolarjev, UCSF pa je ponudila štirikrat manj. Kasneje so se uskladili pri 1,14 milijona dolarjev, kar so plačali v...

7 komentarjev

Najpopularnejši izsiljevalski virus GandCrab zlomljen

Europol - Romunska policija, Europol in podjetje za računalniško varnost Bitdefender so pripravili orodje za odklep datotek, ki jih zašifrirajo različne verzije izsiljevalskega virusa GandCrab. Komplet se imenuje Pay No More in deluje za vse razen dveh verzij GandCraba - odklepa torej datoteke verzij 1, 4 in 5.

GandCrab se je začel agresivno širiti v začetku tega leta in je do danes prizadel več kot pol milijona računalnikov. Trenutno je najbolj razširjen izsiljevalski virus. Po okužbi GandCrab zašifrira datoteke na računalniku in za izdajo ključa zahteva od 300 do 6000 dolarjev odkupnine, ki jo je treba plačati v kriptovalutah. Ko so februarja romunski organi pregona in Bitdefener razbili prvo verzijo programa, so zlikovci kmalu izdali novo verzijo. Do danes je izšlo skupaj pet verzij, od teh so odklenjene...

14 komentarjev

Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkov

Slo-Tech - Lani so bili velik hekerski hit izsiljevalski virusi, ki so šifrirali podatke in od ljudi v zameno za odklep zahtevali plačilo odkupnine v bitcoinih. V nekaj primerih so raziskovalci kasneje uspeli zlomiti šifriranje oziroma najti luknjo v izvedbi in pridobiti univerzalen ključ, pogosto pa je bilo plačilo odkupnine za tiste brez varnostnih kopij edina možnost. Raziskava, ki jo je opravil CyberEdge Group med 1200 IT-jevci iz 17 držav, je pokazala, da je uspeh nepredvidljiv. Le v polovici primerov je plačilo odkupnine dejansko pomenilo povrnitev podatkov.

V raziskavi je 55 odstotkov vprašanih potrdilo, da so imeli lani vsaj en primer okužbe z izsiljevalsko programsko opremo, kar je nekoliko manj kot leto pred tem. Izmed teh jih je 61 odstotkov ignoriralo poziv k plačilu odkupnine, saj jih je 53 odstotkov imelo varnostne kopije, 8 odstotkov...

12 komentarjev

Izsiljevalski virusi se gredo piramidni sistem

Slo-Tech - Nov izsiljevalski virus z imenom Popcorn Time (ki ni povezan z istoimensko aplikacijo za ogled avtorsko zaščitenih videovsebin) uporablja zelo domiseln način za širjenje. Kot ostala tovrstna nesnaga žrtvi zašifrira osebne datoteke in zahteva plačilo odkupnine za razkritje šifrirnega ključa, s katerim je mogoče povrniti podatke. V ta namen zahteva en bitcoin, kar je trenutno okrog 740 evrov. Do sem ni nič presenetljivega. Posebne omembe pa je ta virus vreden zaradi druge možnosti, ki jo daje žrtvam za odklep. Prestopijo lahko na temno stran.

Virus žrtvam posreduje označeno povezavo (referral link), s katere se je moč okužiti. Če jo posredujejo svojim prijateljem in uspejo dva...

35 komentarjev

Izsiljevalski Wildfire zlomljen

Slo-Tech - Projekt No More Ransomware je uspešno zlomil izsiljevalski virus Wildfire, ki se je širil po zahodni Evropi, zlasti po Belgiji in Nizozemski. Žrtvam tega virusa tako ne bo treba plačati do 1,5 bitcoina (okrog 800 evrov, a so se bili pisci pripravljeni pogajati tudi za nižje cene) za odklep podatkov, temveč lahko to storijo kar sami. Podobne nesnage na internetu kar mrgoli, a je Wildfire vseeno pomemben zaradi dveh točk - ker so se pisci ali bolje rečeno prikrojevalci zelo potrudili, da je okužena elektronska pošta videti verodostojna, in ker so njegovi...

12 komentarjev

Univerza v Calgaryju izsiljevalcem plačala 14.000 evrov

Slo-Tech - Da izsiljevalski virusi postajajo čedalje resnejši problem priča tudi naraščajoče število organizacij, ki po okužbi raje plačajo odkupnino, kot da bi tvegale izgubo primarnih podatkov in obnavljanje iz - očitno nezanesljivih - varnostnih kopij. Univerza v Calgaryju je naslednja na seznamu žrtev.

Kot je sporočila njihov prodekanja za finančno poslovanje, so se v zadnjih 10 dneh ukvarjali z vdorom v informacijski sistem, ki so ga končali s plačilom 20.000 kanadskih dolarjev (14.000 evrov) odkupnine. Del napada je bila tudi izsiljevalska programska oprema, ki jim je zašifrirala pomembne podatke. S plačilom odkupnine so prejeli dešifrirne ključe, sedaj pa se njihov informacijski oddelek ukvarja z obnavljanjem podatkov in čiščenjem sistemov. Primer so prijavili...

21 komentarjev

Velik porast števila izsiljevalskih virusov

CSO Online - Čedalje več opozarjanja na izsiljevalske viruse (ransomware) niso prazne marnje, saj nova statistika kaže, da kar 93 odstotkov zlonamerne elektronske pošte prejemnike poizkuša okužiti z izsiljevalskimi virusi. Podatki veljajo za marec in kažejo na skokovit porast v primerjavi z decembrom, ko je bil njihov delež 56-odstoten, medtem ko je bil pred letom dni zgolj 10-odstoten. Rast kažejo tudi absolutne številke. V prvem letošnjem četrtletju je bilo poslanih 6,3 milijona zlonamernih elektronskih sporočil, kar je osemkrat več kot četrtletje pred tem.

Razlog za tako hud porast števila tovrstnih napadov je preprost. Izsiljevalski virusi so postali lahko dostopni in napadalcem ponujajo hiter in obilen izkupiček. Od posameznika namreč zahtevajo ravno toliko, da ta še...

29 komentarjev

Objavljen glavni dešifrirni ključ TeslaCrypta

Slo-Tech - Kot poročajo na Bleeping Computer, so avtorji TeslaCrypta ugasnili svoje izsiljevalsko omrežje in objavili glavni dešifrirni ključ.

Analitiki protivirusnega podjetja ESET so v preteklih tednih opazili, da so avtorji TeslaCrypta počasi začeli zaključevati svoje "operacije", distributerji njihovih virusov pa so se preusmerili na distribucijo CryptXXX zlonamernega programja. Eden izmed ESET analitikov je nato kontaktiral avtorje TeslaCrypta in jih vprašal, če bodo objavili svoj glavni dešifrirni ključ (ang. master decryption key). Presenetljivo so se avtorji TeslaCrypta s tem strinjali in ključ objavili na svoji spletni strani (ki sedaj ne deluje več).

 TeslaCrypt ključ

TeslaCrypt ključ



ESET je na svoji spletni strani objavil brezplačni TeslaCrypt Decryptor, ki zna dešifrirati TeslaCrypt 3.0 in 4.0 datoteke. Ob tem seveda velja opozoriti, da si pred tem vsekakor ustvarite varnostne kopije, ko bo nesnaga odstranjena pa si obvezno vzpostavite sistem rednega inkrementalnega varnostnega arhiviranja.

23 komentarjev

Izsiljevalski virus Petya padel

Slo-Tech - Raziskovalci so uspeli zlomiti izsiljevalski virus Petya, ki je pestil uporabnike operacijskega sistema Windows, saj jim je zašifriral dele diska in v zameno za povrnitev podatkov terjal plačilo 0,9 bitcoina (380 dolarjev). Petya je bil poseben zaradi tega, ker gre za enega prvih izsiljevalskih virusov, ki tudi onemogoči zagon računalnika. Doslej so se namreč virusi omejevali na zaklenitev datotek.

Petya pa ni šifriral le uporabniških datotek s podatki, temveč je preprečil dostop do vseh datotek, saj je zašifriral MFT tabelo. Tako je računalnik ob zagonu prikazal rdeči zaslon z zahtevkom po plačilu odkupnine. Datoteke so bile še vedno na disku, a brez MFT jih operacijski sistem ne more...

15 komentarjev

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice

Slo-Tech - Izsiljevalski virusi (ransomware) postajajo čedalje večja nadloga, saj ne izbirajo tarč, temveč nekritično zašifrirajo podatke na vseh sistemih, na katere se uspejo prebiti, ter potem izsiljujejo. Žrtve so tudi bolnišnice, in sicer je po losangeleški bolnišnici sedaj izredno stanje tudi v Hendersonu v Kentuckyju, kjer imajo podobne nevšečnosti. To pot se širi nov virus Locky, ki je prispel tudi v Slovenijo.

Omenjeno bolnišnico v Kentuckyju je Locky prizadel včeraj, zato so morali izključiti vse namizne računalnike in preiti na papirni način dela, kar je povzročilo velike zamude. Vodja informacijskega sistema v bolnišnici Jamie Reid pojasnjuje, da so ostali brez nekaterih dokumentov, ki jih je virus zašifriral, za odklep pa terja štiri bitcoine oziroma okrog 1600 dolarjev....

79 komentarjev

Maci dobili prvi izsiljevalski virus

Slo-Tech - Daleč so časi, ko so se lahko uporabniki Applovih računalnikov bahali, da so varnejši pred računalniško nesnago od uporabnikov PC-jev. Potem ko so lani dobili svoj prvi virus, ki okuži strojno opremo, je sedaj začel razsajati tudi prvi izsiljevalski virus za Mace, ki uporabnikom zašifrira vse podatke.

KeRanger, kot so ga poimenovali, je prvi izsiljevalski virus za Mace, ki se je začel širiti med uporabniki, saj je bil leta 2014 odkriti FileCoder nedokončan in neaktiven. KeRanger je bil skrit v namestitvenem programu za odjemalca za torrente Transmission, kamor so ga neznanci podtaknili in začeli razpečevati 4. marca. Transmission je odprtokodni program, verjetno pa so napadalci pridobili dostop do strani in tja naložili predrugačeno, zlonamerno kodo Transmissiona. Ker je bila podpisana z veljavnim...

16 komentarjev

Heker od arabske banke neuspešno zahteval tri milijone dolarjev

Slo-Tech - Hekerji se čedalje bolj obračajo k izsiljevalskim tehnikam, s katerimi želijo iz svojih programov in sposobnosti iztisniti kakšen evro. Prijemi segajo od virusov, ki zašifrirajo uporabniške datoteke in obljubljajo njihovo povrnitev v zameno za plačilo nekaj sto evrov, do izsiljevanja velikih islamskih bank. Neznani heker, ki se predstavlja z imenom Hacker Buba, je sredi novembra vdrl v Banko Sharjah iz Združenih arabskih emiratov. Očitno mu je uspelo izmakniti obilico...

23 komentarjev

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Slo-Tech - Izsiljevalski virusi, ki ob okužbi sistema zašifrirajo podatke na diskih in za predajo ključa za odklep zahtevajo plačilo odkupnine v bitcoinih, so preskočili med vrstami. Niso ranljivi le nezaščiteni Windows, temveč tudi sistemi z Linuxom. Novoodkriti izsiljevalski virus Linux.Encoder.1 napada strežnike, na katerih teče Linux, in ga številni protivirusni programi še ne prepoznavajo. Za odklep zahteva plačilo enega bitcoina, kar je trenutno okrog 380 dolarjev.

Pristop ni posebej inovativen, saj so izsiljevalski virusi že znana nadloga, ki po ocenah FBI-ja povzroča več deset milijonov dolarjev škode letno - samo en virus je v letu zbral 18 milijonov dolarjev. Linux.Encoder.1 za svoje malopridnosti potrebuje dostop do sistema, ki ga navadno dobi z izrabo kakšne nezakrpane ranljivosti, ki jih na...

20 komentarjev

Izsiljevalska virusa Coinvault in Bitcryptor zlomljena, na pohodu že novi

Secure List - Izsiljevalski virusi (ransomware), ki zašifrirajo uporabniške podatke na disku in za predajo ključa za odklep terjajo plačilo odkupnine v bitcoinih, postajajo čedalje večji problem. Kadar so napisani dobro, do podatkov sami ne moremo, priznava tudi FBI, a jih je mnogo še vedno površno napisanih. In te raziskovalci slej ko prej razbijejo, odkrijejo ključe ali algoritem za njihovo tvorbo, ter tako žrtvam omogočijo dostop do podatkov. Rusko podjetje Kaspersky Lab je v sodelovanju z nizozemskim tožilstvom in nizozemsko specializirano policijsko enoto razvozlalo vseh 14.000 ključev, ki sta jih Coinvault in Bitcryptor uporabljala za zaklep uporabniških podatkov. Brezplačno orodje za rešitev podatkov je na voljo že od aprila, a doslej ni vsebovalo vseh...

5 komentarjev

FBI: izsiljevalskim virusom kar plačajte

Business Insider - Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.

A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda...

52 komentarjev

CryptoLocker premagan

Slo-Tech - Po uničenju botneta, ki je skrbel za širjenje izsiljevalskega virusa CryptoLocker, so raziskovalci v njegovo krsto zabili še zadnji žebelj. Z vzvratnim inženiringom so uspeli sestaviti orodje, ki dešifrira šifrirane datoteke in tako žrtvam omogoči obnovitev podatkov.

CryptoLocker se je po spletu začel širiti septembra lani in kmalu je prispel tudi v Slovenijo. Uporabnika je ob okužbi obvestil, da so njegove datoteke šifrirane in da mora za njihovo obnovitev plačati odkupnino v bitcoinih protivrednosti približno 300 dolarjev. Omrežje CryptoLockerja so v okviru operacije Tovar policijske enote iz več držav s sodelovanjem IT-podjetij uspele razbiti, a to je bilo obstoječim žrtvam bolj...

21 komentarjev

Prvi izsiljevalski virus za Android

Sophos - Windows še dolgo časa ni več edino gojišče računalniških virusov, saj so ti uspešno osvojili vse platforme. Izjema ni niti Android, na katerega se je sedaj prvikrat razširil tudi izsiljevalski virus, ki zašifrira uporabniške datoteke in zahteva plačilo odkupnine za dostop do njih.

Izsiljevalski virusi so na osebnih računalnikih stalnica in predstavljajo veliko nadlogo. Nekatere, ki so napisani površno, so sicer uspeli zlomiti, medtem ko drugih niso in jih bržkone nikoli ne bodo. Android sedaj napada Android/Simplocker, ki so ga napisali v vzhodni Evropi. Ob okužbi sistema izpiše...

22 komentarjev

Razbili botnet Gameover Zeus in CryptoLocker

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

4 komentarji

Raziskovalci razbili izsiljevalski BitCrypt

Slo-Tech - Lanski hit med virusi je bil CryptoLocker, ki je ob okužbi zašifriral podatkovne datoteke in zahteval plačilo določene količine bitcoinov v zameno za ključ, ki bi odšifriral datoteke. CryptoLocker je uporabljal 2048-bitni ključ in vse do danes ga raziskovalcem ni uspelo zlomiti. Nekateri so zato dejansko plačali zahtevano odkupnino in nekateri med njimi so datoteke dobili nazaj, drugi pa bojda ne. ZDNet je raziskal dobičkonosnost tega...

13 komentarjev