Vice - Za zdaj še neznani vdiralci so sporočili, da so uspešno vdrli v omrežje velikana digitalne zabave Electronic Arts (EA) in pri tem odnesli za 780 GB podatkov. Med njimi naj bi bila izvorna koda za FIFO 21 - in z njo povezana orodja, napadalci pa naj bi imeli v rokah tudi izvorno kodo za grafični pogon Frostbite, ki je temelj za številne EAjeve naslove. Zadnje, napadalci naj bi si pridobili tudi točke, ki v FIFI veljajo kot igralna valuta in so med kriminalci priljubljeno sredstvo za pranje denarja.

Pri Bleeping computer so stopili v stik s neznancem, ki je omenjene podatke za 28 milijonov ameriških dolarjev ponujal na enem od forumov in ta jim je zatrdil, da bo kupec obenem dobil poln dostop do vseh EAjevih storitev. Del svojih trditev so vdiralci podkrepili s posnetki zaslonov, na katerih so mape z datotekami izvorne kode.

V EA so incident potrdili, prav tako, da je bila odnešena omejena količina izvorne kode in nekaj orodij. So pa zatrdili, da so na varnem vsi podatki, ki se...

CSO Online - Čedalje več opozarjanja na izsiljevalske viruse (ransomware) niso prazne marnje, saj nova statistika kaže, da kar 93 odstotkov zlonamerne elektronske pošte prejemnike poizkuša okužiti z izsiljevalskimi virusi. Podatki veljajo za marec in kažejo na skokovit porast v primerjavi z decembrom, ko je bil njihov delež 56-odstoten, medtem ko je bil pred letom dni zgolj 10-odstoten. Rast kažejo tudi absolutne številke. V prvem letošnjem četrtletju je bilo poslanih 6,3 milijona zlonamernih elektronskih sporočil, kar je osemkrat več kot četrtletje pred tem.

Razlog za tako hud porast števila tovrstnih napadov je preprost. Izsiljevalski virusi so postali lahko dostopni in napadalcem ponujajo hiter in obilen izkupiček. Od posameznika namreč zahtevajo ravno toliko, da ta še...

Slo-Tech - Kot poročajo na Bleeping Computer, so avtorji TeslaCrypta ugasnili svoje izsiljevalsko omrežje in objavili glavni dešifrirni ključ.

Analitiki protivirusnega podjetja ESET so v preteklih tednih opazili, da so avtorji TeslaCrypta počasi začeli zaključevati svoje "operacije", distributerji njihovih virusov pa so se preusmerili na distribucijo CryptXXX zlonamernega programja. Eden izmed ESET analitikov je nato kontaktiral avtorje TeslaCrypta in jih vprašal, če bodo objavili svoj glavni dešifrirni ključ (ang. master decryption key). Presenetljivo so se avtorji TeslaCrypta s tem strinjali in ključ objavili na svoji spletni strani (ki sedaj ne deluje več).



ESET je na svoji spletni strani objavil brezplačni TeslaCrypt Decryptor, ki zna dešifrirati TeslaCrypt 3.0 in 4.0 datoteke. Ob tem seveda velja opozoriti, da si pred tem vsekakor ustvarite varnostne kopije, ko bo nesnaga odstranjena pa si obvezno vzpostavite sistem rednega inkrementalnega varnostnega arhiviranja.

Slo-Tech - Dridex je znan črv, ki okuži računalnike ob odprtju elektronskega sporočila, potem pa zbira prijavne podatke za dostop do različnih spletnih storitev ter zlorablja okužene računalnike za pošiljanje spama ter izvajanje koordiniranih napadov DDoS. Razsaja od predlanskega novembra, policija je že aretirala moldavskega državljana, črv pa je vmes povzročil več milijonov dolarjev škode. Zanimivo je, da Dridex ne uporablja nobene znane ranljivosti, temveč se zanaša na uporabnika, da bo odprl okužen dokument in dopustil izvajanje makrojev.

Ta teden pa se je zgodil zanimiv zasuk dogodkov, saj je Dridex prek svojih nadzornih strežnikov začel širiti čisto kopijo brezplačnega protivirusnega programa Avira. Kot je potrdil proizvajalec Avire, je kopija resnično benevolentna, ni pa še čisto jasno, zakaj se je to...

Business Insider - Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.

A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda...

Slo-Tech - Po uničenju botneta, ki je skrbel za širjenje izsiljevalskega virusa CryptoLocker, so raziskovalci v njegovo krsto zabili še zadnji žebelj. Z vzvratnim inženiringom so uspeli sestaviti orodje, ki dešifrira šifrirane datoteke in tako žrtvam omogoči obnovitev podatkov.

CryptoLocker se je po spletu začel širiti septembra lani in kmalu je prispel tudi v Slovenijo. Uporabnika je ob okužbi obvestil, da so njegove datoteke šifrirane in da mora za njihovo obnovitev plačati odkupnino v bitcoinih protivrednosti približno 300 dolarjev. Omrežje CryptoLockerja so v okviru operacije Tovar policijske enote iz več držav s sodelovanjem IT-podjetij uspele razbiti, a to je bilo obstoječim žrtvam bolj...

Slo-Tech - Lanski hit med virusi je bil CryptoLocker, ki je ob okužbi zašifriral podatkovne datoteke in zahteval plačilo določene količine bitcoinov v zameno za ključ, ki bi odšifriral datoteke. CryptoLocker je uporabljal 2048-bitni ključ in vse do danes ga raziskovalcem ni uspelo zlomiti. Nekateri so zato dejansko plačali zahtevano odkupnino in nekateri med njimi so datoteke dobili nazaj, drugi pa bojda ne. ZDNet je raziskal dobičkonosnost tega...

Slo-Tech - Joanna Rutkowska je pred nekaj dnevi na svojem blogu objavila opis novega napada na šifrirni program TrueCrypt, poimenovan Evil Maid napad (napad zlobne sobarice). Na možnost takega napada sicer opozarjajo že avtorji programa TrueCrypt, a Joanna nam je tokrat postregla s konkretno možnostjo izvedbe napada.

Stvar gre takole. Uporabnik v hotelski sobi pusti ugasnjen prenosni računalnik, na katerem so s TrueCryptom...