»

Izsiljevalski virus Lockbit 3.0 napadel več nemških bolnišnic

Slo-Tech - Svoj čas je veljalo, da so vsaj bolnišnice nedostojne tarče za izsiljevalske viruse, a ti časi so minili. Več bolnišnic v vzhodni Vestfaliji - Franzikus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück, Mathilden Hospital Herford - je bilo na predbožični dan tarče napada, ki je popolnoma ohromil njihove informacijske sisteme. Prve analize so pokazale, da je šlo za virus Lockbit 3.0, ki je zaklenil vse podatke.

Vzpostavili so krizni štab, ki analizira situacijo in išče rešitev. Čeprav je informacijski sistem za zdaj onesposobljen, bolniki niso v nevarnosti, so dejali. Virus Lockbit je sicer že stari znanec, ki je v preteklosti napadel tudi že kakšno bolnišnico, dasiravno to niso najpogostejše tarče. Ko so v začetku tega leta napadli bolnišnico v Kanadi, so se upravljavci virusa kasneje opravičili in brezplačno ponudili orodje za odklep datotek.

Manj razumevanja imajo storilci do drugih komercialnih tarč, do katerih zahtevajo odkupnino. Lockbit 3.0 deluje kot virus za...

16 komentarjev

Največja bolnišnica v New Jerseyju plačala odkupnino zaradi hekerskega napada

Slo-Tech - Največji sistem bolnišnic v New Jerseyju je zaradi napada z izsiljevalsko programsko opremo plačal odkupnino hekerjem, so potrdili v Hackensack Meridian Health (HMH). HMH je neprofitni zdravstveni sistem s šestimi milijardami dolarjev letnega prometa, ki vključuje 17 bolnišnic, negovalnih bolnišnic in zdravstvenih domov. Hekerski napad jih je prizadel 2. decembra letos in za pet dni popolnoma ohromil delovanje bolnišnic. Odpovedovali so posege in operacije, tudi že sprejeti bolniki so imeli težave.

Sedaj se delovanje vrača v ustaljene tirnice, k čemur je pomagalo tudi plačilo odkupnine. Po zagotovilih pristojnih ni nobenih indicev, da bi hekerji prišli do podatkov o bolnikih ali zaposlenih. So pa hekerji onesposobili sisteme za naročanje in zaračunavanje storitev, zaradi česar so odpovedali približno 100 nenujnih posegov. V bolnišnici so potrdili plačilo odkupnine, niso pa razkrili podrobnosti, torej zneska in koliko podatkov ter kako so jih obnovili. Pojasnili so, da zaradi...

30 komentarjev

Ko napade malware, se bolnišnice ustavijo

Slo-Tech - Moderne bolnišnice so že tako digitalizirane, da je njihovo delovanje brez delujočega informacijskega sistema močno moteno. V zadnjih letih to ponovno spoznavamo, kadar jih napade kakšen zlonamerni virus. Ta teden imajo težave v treh ameriških in sedmih avstralskih bolnišnicah, kjer morajo zaradi napada malwara zavračati vse bolnike razen tistih v kritičnem stanju.

Tri bolnišnice v Alabami je napadel izsiljevalski virus, katerega imena še niso razkrili. Zaradi tega so v DCH Health System, kamor sodijo bolnišnice, močno omejili obseg delovanja bolnišnic. Brez delujočega informacijskega sistema so prenehali sprejemati nove bolnike (razen tistih, ki jih ne smejo odkloniti). Prav tako odpadajo pregledi in ambulante.

Podobne težave imajo tudi v Avstraliji, kjer je prizadetih sedem bolnišnic v zvezni državi Viktorija. Zaradi okužbe z izsiljevalsko programsko opremo so morali izključiti del računalniških sistemov, ki se nanašajo na kartone pacientov, naročanje in upravljanje. Kjer je to...

25 komentarjev

Petya prizadela vsaj 65 držav

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

19 komentarjev

Izsiljevalski Wildfire zlomljen

Slo-Tech - Projekt No More Ransomware je uspešno zlomil izsiljevalski virus Wildfire, ki se je širil po zahodni Evropi, zlasti po Belgiji in Nizozemski. Žrtvam tega virusa tako ne bo treba plačati do 1,5 bitcoina (okrog 800 evrov, a so se bili pisci pripravljeni pogajati tudi za nižje cene) za odklep podatkov, temveč lahko to storijo kar sami. Podobne nesnage na internetu kar mrgoli, a je Wildfire vseeno pomemben zaradi dveh točk - ker so se pisci ali bolje rečeno prikrojevalci zelo potrudili, da je okužena elektronska pošta videti verodostojna, in ker so njegovi...

12 komentarjev

Nov kriptovirus Locky na pohodu, napada tudi bolnišnice

Slo-Tech - Izsiljevalski virusi (ransomware) postajajo čedalje večja nadloga, saj ne izbirajo tarč, temveč nekritično zašifrirajo podatke na vseh sistemih, na katere se uspejo prebiti, ter potem izsiljujejo. Žrtve so tudi bolnišnice, in sicer je po losangeleški bolnišnici sedaj izredno stanje tudi v Hendersonu v Kentuckyju, kjer imajo podobne nevšečnosti. To pot se širi nov virus Locky, ki je prispel tudi v Slovenijo.

Omenjeno bolnišnico v Kentuckyju je Locky prizadel včeraj, zato so morali izključiti vse namizne računalnike in preiti na papirni način dela, kar je povzročilo velike zamude. Vodja informacijskega sistema v bolnišnici Jamie Reid pojasnjuje, da so ostali brez nekaterih dokumentov, ki jih je virus zašifriral, za odklep pa terja štiri bitcoine oziroma okrog 1600 dolarjev....

79 komentarjev

Losangeleška bolnišnica plačala odkupnino zaradi hekerskega napada

Los Angeles Times - Losangeleško bolnišnico Hollywood Presbyterian Medical Center je presenetil novodobni hekerski napad, v katerem so napadalci naposled dosegli plačilo odkupnine. Napad se je zgodil že v začetku meseca, a ga do rešitve problema niso obešali na veliki zvon. Kljub podpori FBI, lokalne policije in računalniški strokovnjakov iz podjetij za računalniško forenziko je bolnica napadalcem plačala približno 17.000 dolarjev odkupnine v bitcoinih. Preiskava se seveda nadaljuje.

Sprva naj bi bili hekerji zahtevali nerealnih 9000 bitcoinov, ki so po trenutnih tržnih tečajih vredni okrog 3,6 milijona dolarjev. Uspeli so namreč okužiti informacijsko omrežje, zaradi česar je bila bolnišnica nekaj časa paralizirana. Oddelka za radiologijo in onkologijo sta bila nekaj dni zaprta,...

35 komentarjev

FBI: izsiljevalskim virusom kar plačajte

Business Insider - Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.

A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda...

52 komentarjev

Microsoft ponuja četrt milijona za avtorja Confickerja

Microsoft - Conficker je računalniški črv, ki se je pojavil lanskega oktobra in hitro okužil računalnike s sistemom Windows 2000 ali novejšim. Različni proizvajalci antivirusnih programov so podali različne ocene o kužnosti, najvišje ocene pa pravijo, da se je naselil na več kot 15 milijonih računalnikov. Težave so imeli tudi računalniki različnih vlad, saj je virus okužil veliko računalnikov na britanskem obrambnem ministrstvu, v bolnišnicah, v nemški vojski itn.

Microsoft se je odločil, da ima tega dovolj, saj se virus kljub hitri izdaji popravkov za vse sisteme naglo širi. Tako so se odločili za zanimivo taktiko in v sklopu starega programa Anti-virus Reward Program ponujajo četrt milijona dolarjev za informacije, ki bi odkrile, kdo stoji za Confickerjem. To ni prvi tak primer, saj je Microsoft že leta 2003 ponudil enako visoko nagrado za pisce črvov SoBig in Blaster, za informacije o piscih Sasserja pa je takšno nagrado tudi dejansko izplačal.

50 komentarjev

Bolnišnice in Windows: je že kdo umrl zaradi črva ali virusa? Računalniškega seveda ...

NW Fusion - NW Fusion poroča o težavah ki jih imajo s proizvajalci medicinske opreme. Ti namreč potrebujejo kak mesec, da preizkusijo vse popravke, ki jih Microsoft izda za svoje operacijske sisteme. V bolnišnicah je precej opreme, ki se uporablja za delo z bolniki in ta oprema potrebuje za svoje delovanje računalnik, na katerem teče operacijski sistem Windows. Izdelovalci opreme bolnišnicam odsvetujejo namestitev popravkov, ki še niso bili ustrezno preizkušeni z njihove strani.

Bolnišnice pa protestirajo, saj imajo precej težav z virusi in ostalo zalego, ki zadnje čase precej uspešno spravlja računalnike z Windows na kolena.

62 komentarjev