»

REvil se je vrnil

Slo-Tech - Julija je hekerska skupina REvil izginila z obličja interneta, potem ko so pred tem zagrešili najobsežnejši izsiljevalski napad v zgodovini. Tedaj se je špekuliralo, da jim je postalo prevroče, saj so ZDA ponudile 10 milijonov dolarjev nagrade za namige, ki bi privedli do aretacij odgovornih. REvil je sedaj nazaj.

REvil je (bila) ena najaktivnejših skupin, ki je z izsiljevalskimi virusi služila milijone. Izvira iz Rusije, trdijo ameriški obveščevalci in strokovnjaki, in deluje z vednostjo tamkajšnjih oblasti. Njihova spletna stran se imenuje Happy Blog, tam pa tik pred začetkom napada objavijo vzorec ukradenih podatkov, s čimer pokažejo resničnost in resnost napada. Tarčo nato zaklenjeno iz lastnih sistemov, za obnovitev podatkov pa zahtevajo odkupnino. Da tarči ne bi padlo na misel enostavno poradirati vsega in obnoviti iz varnostnih kopij, zagrozijo še z javno objavo ukradenih podatkov.

Portal Happy Blog, prek katerega potekajo tudi pogajanja s tarčami, je ponovno oživel v...

7 komentarjev

Konec največjega vdora v zgodovini, dešifrirni ključ od REvila znan

Slo-Tech - V začetku meseca se je odvil največji usklajeni hekerski napad doslej, ki ga je ruska skupina REvil izvedla nad več kot 1500 podjetji v več deset državah. Zahtevali so 50 milijonov dolarjev odkupnine za univerzalni ključ, ki bi odšifriral vse datoteke, zaklenjene z izsiljevalskim virusom, sicer pa so od posameznih podjetij zahtevali manj, odvisno od velikosti. Dobra dva tedna pozneje je skupina izginila z interneta. Sedaj je napada uradno konec, saj je javno dostopen univerzalni ključ za dešifriranje.

Napad je potekal prek vektorja, ki ga je predstavljajo orodje za oddaljeni nadzor strežnikov, ki ga nudi podjetje Kaseya. To je hitro zakrpalo luknje in pripravilo popravke, a na okuženih sistemih je bila škoda že storjena. Sedaj pa jo bo možno odpraviti, saj je Kasea pridobila univerzalni ključ za dekripcijo. Podpredsednica podjetja Dana Liedholm je dejala, da so ga dobili od zaupanja vrednega partnerja in da so ga že preizkusili. Vse stranke, ki še imajo težave, se lahko obrnejo na...

8 komentarjev

Izsiljevalski napad skupine REvil ni omejen na ZDA

zemljevid napadenih področij po podatkih firme Kaspersky

vir: Ars Technica
ZDNet - Na dan prihajajo nove podrobnosti izsiljevalskega napada ruske grupe REvil, ki se je pričel v petek in je zlorabil ranljivost v programski opremi firme Kaseya. Potencialno je na udaru do 1500 podjetij, ki prihajajo tudi iz Evrope in Azije, zlikovci pa za univerzalni ključ zahtevajo petdeset milijonov dolarjev.

Letošnji ameriški praznik dneva neodvisnosti so varnostni strokovnjaki preždeli pred zasloni in s kavo v rokah, kajti na predvečer prazničnega vikenda, 2. julija, je zloglasna ruska hekerska združba REvil sprožila obsežen ransomware napad na mnoga podjetja, najprej prvenstveno v Združenih državah. Vektor napada je bila programska oprema VSA ameriškega podjetja Kaseya, ki jo njene stranke, to so upravljalci omrežij, uporabljajo za upravljanje računalniških sistemov podjetij in njihov nadzor na daljavo. Čez vikend so nepridipravi javno objavili zahtevo po odkupnini v višini 70 milijonov ameriških dolarjev v zameno za univerzalno orodje za odklep ugrabljenih podatkov, ki pa naj...

7 komentarjev

Biden bo Putina v Ženevi izzval tudi glede ransomwara

Slo-Tech -
16. junija se bosta v Ženevi prvič v živo srečala predsednika Rusije in ZDA, Vladimir Putin in Joe Biden. Zadnji je že napovedal, da namerava sogovornika soočiti s problemom ransomwara, torej napadov s pomočjo izsiljevalske kode, za katere Bela hiša precej neposredno obtožuje Rusijo. ZDA so bile letos žrtve nekaj odmevnih tovrstnih napadov, v začetku maja je bil napaden naftovod Colonial Pipeline, minuli teden se je to primerilo največjemu svetovnemu dobavitelju mesa, brazilski družbi JBS, ki ima v ZDA velike predelovalne obrate.

Prvi napad ZDA pripisujejo ruski hekerski skupini DarkSide, ki naj ne bi bila povezana z ruskimi državnimi strukturami, vodstvo naftovoda pa je problem rešilo s plačilom 4,4 milijona ameriških dolarjev odkupnine. JBS je bil minuli teden prisiljen zaustaviti proizvodnjo v nekaterih svojih obratih v ZDA, Kanadi in Avstraliji, potem ko so si vdiralci pridobili dostop do sistema in so zagrozili z izbrisom podatkov. Za tem napadom naj bi stala skupina REvil,...

15 komentarjev

Apple posredno žrtev ransomwara

vir: Flickr

Slo-Tech - Napad naj bi izvedla ruska hekerska skupina REvil, znana tudi pod imenom Sodinokibi, ki je tajvanskemu podjetju Quanta med napadom ukradla podatke o zasnovi in proizvodnji MacBookov in nekaj drugih Applovih izdelkih, ki jih v Quanti sicer proizvajajo za Apple. Da se je incident res primeril so v podjetju že potrdili. Niso pa znane podrobnosti samega napada, v zadnjem podobnem incidentu so REvil sicer zlorabili ranljivost Microsoftovega Exchange ProxyLogona.

REvil je podrobnosti ukradenih materialov začel objavljati 20. aprila, nekaj ur pred Applovim dogodkom Spring Loaded, potem ko so pri Quanti zavrnili plačilo 50 milijonov ameriških dolarjev odkupnine. Nepridipravi zdaj k plačilu pozivajo kar sam Apple, za kar so tudi postavili rok 1. maj, dotlej pa bodo, kot so napovedali, vsakodnevno objavili nekaj podatkov.

Objavljene podrobnosti zares obsegajo načrte za nov Apple Watch, pa pravkar najavljen redizajn iMacov, nekaj proizvodnih diagramov za lanski MacBook Air in podrobnosti o...

4 komentarji

Od Acerja želijo izsiljevalci 50 milijonov dolarjev

Gizmodo - Zaradi okužbe z izsiljevalsko programsko opremo REvil, ki je že lani v Čilu onesposobila bančne poslovalnice, ima velike težave tajvanski proizvajalec računalnikov, prenosnikov in monitorjev Acer. Napadalci ob okužbi zahtevajo odkupnino v višini 50 milijonov dolarjev, kar je do sedaj znan znan rekord. Podjetje uradno napada ni potrdilo; dejali so, da imajo neobičajno situacijo in da poteka preiskava.

A vseeno so se podatki z Acerjevih strežnikov pojavili na spletni strani, kamor napadalci odlagajo ukradene dokumente žrtev REvila. V Bleeping Computer so kasneje uspeli potrditi, da je REvil napadel Acer in da terja 50 milijonov dolarjev odkupnine v kriptovaluti monero. Ob tem so napadalci posvarili Acer, naj ne stori podobne napake kot SolarWind. Za zdaj še ni jasno, kako so napadalci pridobili dostop do Acerjevih strežnikov, lahko pa bi šlo za zlorabo ranljivosti v Exchangeu.

Čeprav je številka 50 milijonov dolarjev astronomska, ima skupina REvil nekaj izkušenj z visokimi...

3 komentarji

V Čilu zaradi hekerskega napada banka zaprla vse poslovalnice

Slo-Tech - Druga največja banka v Čilu, BancoEstado, je včeraj zaradi hekerskega napada zaprla vse poslovalnice v državi, so sporočili iz te južnoameriške države. Napad se je zgodil konec tedna in je po neuradnih podatkih potekal z izsiljevalsko programsko opremo REvil (Sodinokibi). Kot kažejo prve informacije, se je začel kot večina tovrstnih vdorov. Zaposleni je prejel okužen Officeov dokument, ki ga je odprl in s tem omogočil hekerjem stranska vrata za vstop. V noči s petka na soboto so napadalci ta vrata izkoristili za dostop do omrežja in namestitev REvila. Zaposleni, ki so delali med vikendom, so v soboto zjutraj ugotovili, da do svojih datotek niso imeli dostopa, ker jih je virus zašifriral.

Cel vikend je potekala operacija reševanja, a do ponedeljka ni uspela, zato so morali napad priznati javnosti. To so storili že v nedeljo, še dan prej pa so obvestili organe pregona in finančnega regulatorja. Po neuradnih podatkih naj bi izsiljevalska koda uspešno zašifrirala večino podatkov na...

4 komentarji

Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje

Ars Technica - Kriminalne združbe, ki upravljajo izsiljevalsko zlobno kodo (ransomware), so se začele posluževati novih prijemov, s katerimi skušajo povečati število tistih, ki se uklonijo njihovim zahtevam. Podatke sedaj ne le zaklepajo, temveč tudi kradejo in jih dajejo na javne dražbe.

Ransomware - izsiljevalski virusi, ki z zašifriranjem ugrabijo podatke in za njihovo izpustitev zahtevajo odkupnino - so že tako vse večja nadloga ustanov širom sveta, toda hekerske kriminalne združbe, ki stojijo za njimi, letos še nadgrajujejo njihovo učinkovitost. Po eni plati ta zlobna koda dobiva zmogljivosti za napade na industrijske sisteme, po drugi pa se med zlikovci širijo prijemi za dodaten pritisk na žrtve.

Decembra lanskega leta je tolpa za virusom Maze začela podatke tudi krasti in prizadete izsiljevati, da jih bo izpustila v divjino, če odkupnine ne plačajo. Treba je vedeti, da je večina napadov na vidnejše ustanove skrbno ciljanih in se razlikujejo od nesnage, ki jo lahko na domač računalnik...

18 komentarjev

Apple priznal težave s tipkovnicami za MacBook

Slo-Tech - Potem ko so se kupci mesece pritoževali, je Apple vendarle popustil in priznal, da imajo nekateri novi MacBooki in MacBooki Pro težave s tipkovnicami. Gre za zatikanje tipk, ki se je pojavilo na novih tipkovnicah tipa butterfly, ki so jih začeli uvajati leta 2015. Te omogočajo izdelavo tanjših prenosnikov, a so se tipkovnice kmalu začele kvariti. Apple je za izdelke izven garancijske dobe zaračunaval tudi 700 dolarjev za popravilo tipkovnice, kar je sprožalo ogromno negodovanja. Sedaj bodo vsem, ki so za to plačali, denar vrnili, nadaljnja popravila in zamenjave pa bodo brezplačni.

Program vključuje naprave MacBook (12-palčni iz let 2015-2017), MacBook Pro (13-palčni iz let 2016-2017 in 15-palčni iz let 2016-2017). Kdor...

58 komentarjev

Apple novosti: 12-palčni MacBook, Apple Watch in kopica drugih izboljšav

Slo-Tech - Natanko pol leta po Applovem zadnjem dogodku je podjetje iz Cupertina pripravilo nov medijski spektakel. V San Franciscu so ob 18.00 uri po srednjeevropskem času v nabiti dvorani pokazali številne novosti, med katerimi je bila glavnina pozornosti usmerjena k pametni uri in novim, še tanjšim prenosnikom. Dogodek je na licu mesta spremljalo okrog 3000 novinarjev.

Izvršni direktor ni kaj dosti okolišil in je takoj skočil k številkam. V kratkem videoposnetku je Apple pokazal novo trgovino na Kitajskem, kjer se je število njihovih prodajaln povzpelo na 21, želijo pa to število do konca prihodnjega leta podvojiti. Skupno ima Apple že 453 prodajaln v 16 državah, med katerimi Slovenije ni. Mimogrede, lani je Applove uradne prodajalne obiskalo 120 milijonov strank.

...

390 komentarjev