Slo-Tech - Ena večjih nevarnosti preteklih let je bil trojanec Emotet, ki je obstal vse od leta 2014. Kos škodljive programske opreme, ki je sprva služil zgolj za krajo bančnih podatkov, se je razvil v dovršen botnet, ki so ga lahko drugi zlikovci najemali za različne namene. Europol in Eurojust sta ta teden koordinirala policijske racije na Nizozemskem, v Nemčiji, ZDA, Veliki Britaniji, Franciji, Litvi, Kanadi in Ukrajini, v katerih so zasegli več strežnikov, gotovine in zlatih palic ter pridržali več ljudi.

Emotet se je širil z elektronsko pošto, običajno kot okužena priponka doc. Ob odprtju in aktivaciji se je zagnal makro, ki je okužil sistem. Lotem Finkelstein iz Check Point Software je povedal, je bil Emotet z naskokom najuspešnejši malware leta 2020. Nenehno se je tudi prilagajal, tako da je poslal elektronska sporočila z več kot 150.000 različnimi zadevami in 100.000 različnimi imeni priponke. Sproti se je namreč prilagajal tarčam, da je povečal verjetnost, da bodo odprle dokument....

Slo-Tech - Virus Petrwrap/Petya, ki se je včeraj začel širiti po Ukrajini, je prizadel računalniške sisteme v vsaj 65 državah, ugotavlja Microsoft. Iz telemetrije, ki jo računalniki z Windows pošiljajo Microsoftu, je razvidno, da je v Ukrajini okuženih več kot 12.500 računalnikov, precej pa tudi v ostalih državah. Poleg Ukrajine sta najbolj prizadeti Rusija in Poljska. Med prizadetimi je tudi Slovenija, kjer se je na SI-CERT obrnilo vsaj eno podjetje.

Virus se širi prek priponk RTF v elektronski pošti in za napad izkorišča ranljivosti EternalBlue in EternalRomance, ki ju je Microsoft v svojih sistemih zakrpal že marca. Virus se širi v lokalnem omrežju, če ima okužen uporabnik zadostne pravice, se pa izven lokalnega omrežja...

Slo-Tech - Projekt No More Ransomware je uspešno zlomil izsiljevalski virus Wildfire, ki se je širil po zahodni Evropi, zlasti po Belgiji in Nizozemski. Žrtvam tega virusa tako ne bo treba plačati do 1,5 bitcoina (okrog 800 evrov, a so se bili pisci pripravljeni pogajati tudi za nižje cene) za odklep podatkov, temveč lahko to storijo kar sami. Podobne nesnage na internetu kar mrgoli, a je Wildfire vseeno pomemben zaradi dveh točk - ker so se pisci ali bolje rečeno prikrojevalci zelo potrudili, da je okužena elektronska pošta videti verodostojna, in ker so njegovi...

Slo-Tech - Izsiljevalski virusi (ransomware) postajajo čedalje večja nadloga, saj ne izbirajo tarč, temveč nekritično zašifrirajo podatke na vseh sistemih, na katere se uspejo prebiti, ter potem izsiljujejo. Žrtve so tudi bolnišnice, in sicer je po losangeleški bolnišnici sedaj izredno stanje tudi v Hendersonu v Kentuckyju, kjer imajo podobne nevšečnosti. To pot se širi nov virus Locky, ki je prispel tudi v Slovenijo.

Omenjeno bolnišnico v Kentuckyju je Locky prizadel včeraj, zato so morali izključiti vse namizne računalnike in preiti na papirni način dela, kar je povzročilo velike zamude. Vodja informacijskega sistema v bolnišnici Jamie Reid pojasnjuje, da so ostali brez nekaterih dokumentov, ki jih je virus zašifriral, za odklep pa terja štiri bitcoine oziroma okrog 1600 dolarjev....

Secure List - Izsiljevalski virusi (ransomware), ki zašifrirajo uporabniške podatke na disku in za predajo ključa za odklep terjajo plačilo odkupnine v bitcoinih, postajajo čedalje večji problem. Kadar so napisani dobro, do podatkov sami ne moremo, priznava tudi FBI, a jih je mnogo še vedno površno napisanih. In te raziskovalci slej ko prej razbijejo, odkrijejo ključe ali algoritem za njihovo tvorbo, ter tako žrtvam omogočijo dostop do podatkov. Rusko podjetje Kaspersky Lab je v sodelovanju z nizozemskim tožilstvom in nizozemsko specializirano policijsko enoto razvozlalo vseh 14.000 ključev, ki sta jih Coinvault in Bitcryptor uporabljala za zaklep uporabniških podatkov. Brezplačno orodje za rešitev podatkov je na voljo že od aprila, a doslej ni vsebovalo vseh...

Business Insider - Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.

A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda...

Slo-Tech - Tudi po Sloveniji je začel krožiti virus z imenom Cryptolocker, sicer v protivirusnih definicijah označen kakor Trojan:Win32/Crilock, ki od uporabnikov terja plačilo 100 dolarjev. Cryptolocker sodi v družino ransomware, kakor s tujko označujemo izsiljevalsko programsko opremo. Po namestitvi namreč zašifrira ključne podatkovne datoteke na disku, potem pa od uporabnika terja plačilo odkupnine v zameno za ključ, ki naj bi omogočil odklep.

Po Sloveniji se je intenzivneje razširil danes, tako da je nanj opozoril tudi SI-CERT. Znano je, da virus poišče in zašifrira datoteke s končnicami, ki so značilne za podatkovne datoteke (odt, doc, docx, xls, xlsx, ppt, pptx, mdb, jpg in številne druge). To kaže, da je namenjen povzročanju škode. Varnostni...