»

Odklenili ključek z bogastvom v bitcoinih

Slo-Tech - Zgodbe o izgubljenih ali zaklenjenih digitalnih denarnicah, ki varujejo prava bogastva bitcoinov, niso zelo redke, a najnovejša ima vse sestavine, da bi po njej lahko posneli tudi kakšen film. Zagonsko podjetje Unciphered iz Seattla je razvilo način za vdor v šifrirani USB-ključ IronKey S200 iz leta 2011. Na enem takem primerku, ki je shranjen v švicarskem bančnem sefu, sta 7002 bitcoina, vredna 220 milijonov evrov. A lastnik ključa, ki je v preteklosti javno pozval k pomoči pri odklepu, sedaj te pomoči sploh noče.

Stefan Thomas je leta 2011 prejel te bitcoine - tedaj je bil tečaj pod enim dolarjem - kot plačilo za videoposnetek o bitcoinu, ki ga je bil ustvaril. Shranil jih je tudi na ta šifrirani USB-ključ, medtem ko je vse druge kopije izgubil. Ključ pa je zaščiten z geslom in po desetih neuspelih poizkusih trajno pobriše podatke. Thomas je geslo pozabil, do konca pa ima le še dva poizkusa. Zato se je dogovoril z dvema skupinama, da jima v zameno za odklep izplača provizijo....

8 komentarjev

FBI zasegel več kot polovico odkupnine Colonial Pipeline

Slo-Tech - FBI je zasegel dobro polovico odkupnine, ki jo je Colonial Pipeline minuli mesec plačal hekerjem, ki so z izsiljevalskim virusom napadli njihove računalniške sisteme in za teden dni ohromili dobavo naftnih derivati na vzhodno ameriško obalo. Ameriško ministrstvo za pravosodje je potrdilo, da so izsledili 63,7 bitcoinov, ki so vredni dobra dva milijona dolarjev. Gre za enega redkih primerov, v katerih so žrtve uspele povrniti vsaj del odkupnine.

Colonial Pipeline so napadli hekerji iz skupine DarkSide, ki so doslej nabrali že okrog 90 milijonov dolarjev z odkupninami. Pravosodje je izsledilo vsaj 90 žrtev, ki so jih napadli. Ob zadnjih novicah se krepijo špekulacije, da je bilo plačilo odkupnine usklajeno s FBI, čeprav ta načeloma to odsvetuje. Šifrirni ključ, ki so ga potem dobili za odklep, je sicer slab, a ker je bila odkupnina plačana v bitcoinu in ne moneru, so ji lahko sledili. S spremljanjem transakcij v verigi blokov je FBI uspel identificirati 63,7 bitcoinov. Ti so bili...

91 komentarjev

Bolnik umrl med hekerskim napadom na bolnišnico

Slo-Tech - V univerzitetnem kliničnem centru v Düsseldorfu so imeli od minulega četrtka težave zaradi hekerskega napada z izsiljevalskim virusom, ki so se končale tragično. Bolnica v kritičnem stanju, ki je zaradi nedelujočih sistemov niso mogli sprejeti, temveč so jo preusmerili v drugo bolnišnico, je kmalu zatem umrla. Hekerji so bolnišnico napadli po pomoti in so po opozorilu policije napad prekinili in posredovali ključe za odklep šifriranih datotek.

Napad je bolnišnico docela ohromil, saj so odpadale operacije in drugi načrtovani posegi. Prizadetih je bilo 30 strežnikov informacijskega sistema v bolnišnici, ponovno vzpostavljanje sistema pa bo trajalo več tednov. To ne pomeni, da bo bolnišnica toliko časa onesposobljena; toliko časa bo trajalo, da bo čisto vse, kot je bilo pred napadom. Tiskovni predstavnik bolnišnice je zagotovil, da so med napadom še vedno skrbeli za vseh 570 hospitaliziranih bolnikov, niso pa mogli sprejemati novih ali opravljati naročenih posegov pri zunanjih...

85 komentarjev

Izsiljevalski virus Petya padel

Slo-Tech - Raziskovalci so uspeli zlomiti izsiljevalski virus Petya, ki je pestil uporabnike operacijskega sistema Windows, saj jim je zašifriral dele diska in v zameno za povrnitev podatkov terjal plačilo 0,9 bitcoina (380 dolarjev). Petya je bil poseben zaradi tega, ker gre za enega prvih izsiljevalskih virusov, ki tudi onemogoči zagon računalnika. Doslej so se namreč virusi omejevali na zaklenitev datotek.

Petya pa ni šifriral le uporabniških datotek s podatki, temveč je preprečil dostop do vseh datotek, saj je zašifriral MFT tabelo. Tako je računalnik ob zagonu prikazal rdeči zaslon z zahtevkom po plačilu odkupnine. Datoteke so bile še vedno na disku, a brez MFT jih operacijski sistem ne more...

15 komentarjev

Izsiljevalski virusi napadajo tudi spletne strežnike na Linuxu

Slo-Tech - Izsiljevalski virusi, ki ob okužbi sistema zašifrirajo podatke na diskih in za predajo ključa za odklep zahtevajo plačilo odkupnine v bitcoinih, so preskočili med vrstami. Niso ranljivi le nezaščiteni Windows, temveč tudi sistemi z Linuxom. Novoodkriti izsiljevalski virus Linux.Encoder.1 napada strežnike, na katerih teče Linux, in ga številni protivirusni programi še ne prepoznavajo. Za odklep zahteva plačilo enega bitcoina, kar je trenutno okrog 380 dolarjev.

Pristop ni posebej inovativen, saj so izsiljevalski virusi že znana nadloga, ki po ocenah FBI-ja povzroča več deset milijonov dolarjev škode letno - samo en virus je v letu zbral 18 milijonov dolarjev. Linux.Encoder.1 za svoje malopridnosti potrebuje dostop do sistema, ki ga navadno dobi z izrabo kakšne nezakrpane ranljivosti, ki jih na...

20 komentarjev

CryptoLocker premagan

Slo-Tech - Po uničenju botneta, ki je skrbel za širjenje izsiljevalskega virusa CryptoLocker, so raziskovalci v njegovo krsto zabili še zadnji žebelj. Z vzvratnim inženiringom so uspeli sestaviti orodje, ki dešifrira šifrirane datoteke in tako žrtvam omogoči obnovitev podatkov.

CryptoLocker se je po spletu začel širiti septembra lani in kmalu je prispel tudi v Slovenijo. Uporabnika je ob okužbi obvestil, da so njegove datoteke šifrirane in da mora za njihovo obnovitev plačati odkupnino v bitcoinih protivrednosti približno 300 dolarjev. Omrežje CryptoLockerja so v okviru operacije Tovar policijske enote iz več držav s sodelovanjem IT-podjetij uspele razbiti, a to je bilo obstoječim žrtvam bolj...

21 komentarjev