Slo-Tech - Plačevanje odkupnin hekerjem, ki z izsiljevalskimi virusi zaklenejo podatke, je za širšo družbo slabo, a kot v zapornikovi dilemi v sebičnem interesu posamezne žrtve. Britanska vlada želi zato za javni sektor in ključno infrastrukturo prepovedati plačevanje odkupnin. Na seznamu bodo na primer šole, bolnišnice, mestne uprave, ministrstva in ostali proračunski porabniki. Vlada pojasnjuje, da je tri četrtine sogovornikov iz teh organizacij naklonjenih takšni ureditvi.

Hekerski napadi britansko gospodarstvo stanejo milijone letno, podobno je tudi v drugih velikih državah. Hekerji mnogokrat ciljajo večje organizacije, od katerih si lahko obetajo večja plačila odkupnin. Če posamezne ustanove ne bodo smele plačevati odkupnin, tudi hekerji ne bodo imeli motiva za napade nanje, meni vlada. Podjetjem in drugim članom zasebnega sektorja država ne more enostavno prepovedati plačevanja odkupnin, bodo pa morali v takem primeru ministrstvo o tem obvestiti in pridobiti mnenje, ali bi plačilo...

Slo-Tech - Izsiljevalski virusi se običajno uporabljajo, da tarče prisilijo v plačilo odkupnin, za kar jim obljubljajo odklep in vrnitev zašifriranih podatkov, a plačanih odkupnin je čedalje manj. Čeprav to ni zagotovilo, da bodo podatke res dobili nazaj, in čeprav strokovnjaki odsvetujejo plačila odkupnine že zaradi moralnega hazarda (je pa včasih to vendarle najbolj pragmatično), se letno za odkupnine porabi več sto milijonov dolarjev. A vendarle - lani manj kot leto pred tem.

Podjetje Chainalysis je v zadnji analizi ocenilo, da je bilo lani plačanih za 457 milijonov dolarjev odkupnin, večinoma v kriptovalutah, kar je 40 odstotkov manj kot leto pred tem. Ob tem je povedno, da se število napadov ne zmanjšuje, prav tako tudi višina zahtevanih odkupnin. Manj zbranega denarja je posledica večje zadržanosti podjetij in organizacij do plačevanja odkupnin. Trend je enak že nekaj let, dodajajo. Podjetje Coveware, ki se ukvarja s pomočjo prizadetim organizacijam, je opazilo, da so leta 2019 žrtve v...

Slo-Tech - Izsiljevalski virus Netwalker, ki se je začel širiti v začetku tega leta, je prizadel tudi Univerzo v San Franciscu (UCSF). Na njihovi medicinski fakulteti je zašifriral datoteke na računalnikih, pred tem pa so hekerji kopije ukradli še zase. Nato so fakulteti zagrozili, da želijo tri milijone dolarjev, sicer ne bodo nikoli dobili nazaj svojih podatkov (oziroma ključa za dešifriranje), bodo pa javno objavili zbrane osebne podatke (denimo študentov). UCSF se je po pogajanjih uklonil in plačal dober milijon dolarjev.

Celotno zgodbo so od blizu spremljali novinarji BBC-ja, ki so prejeli informacijo o dogajanju. Pogajanja so potekala prek klepeta na spletni strani, podobno kot ima to urejeno veliko podjetij za pomoč uporabnikom, le da je bila ta stran na temnem delu interneta (darkweb). Glede na prihodke, ki jih ustvari UCSF, so hekerji sprva zahtevali tri milijone dolarjev, UCSF pa je ponudila štirikrat manj. Kasneje so se uskladili pri 1,14 milijona dolarjev, kar so plačali v...

Slo-Tech - Največji sistem bolnišnic v New Jerseyju je zaradi napada z izsiljevalsko programsko opremo plačal odkupnino hekerjem, so potrdili v Hackensack Meridian Health (HMH). HMH je neprofitni zdravstveni sistem s šestimi milijardami dolarjev letnega prometa, ki vključuje 17 bolnišnic, negovalnih bolnišnic in zdravstvenih domov. Hekerski napad jih je prizadel 2. decembra letos in za pet dni popolnoma ohromil delovanje bolnišnic. Odpovedovali so posege in operacije, tudi že sprejeti bolniki so imeli težave.

Sedaj se delovanje vrača v ustaljene tirnice, k čemur je pomagalo tudi plačilo odkupnine. Po zagotovilih pristojnih ni nobenih indicev, da bi hekerji prišli do podatkov o bolnikih ali zaposlenih. So pa hekerji onesposobili sisteme za naročanje in zaračunavanje storitev, zaradi česar so odpovedali približno 100 nenujnih posegov. V bolnišnici so potrdili plačilo odkupnine, niso pa razkrili podrobnosti, torej zneska in koliko podatkov ter kako so jih obnovili. Pojasnili so, da zaradi...

Slo-Tech - Kakor se sta razširili količina izsiljevalske programske opreme in pogostost napadov z njo, tako so kot gobe po dežju zrasla tudi podjetja, ki se ukvarjajo z reševanjem in obnavljanjem zaklenjenih podatkov. Obljubljajo, da bodo dešifrirala zaklenjene podatke, da žrtvam ne bi bilo treba plačati odkupnine izsiljevalcem. A v praksi je resnica drugačna, razkriva ProPublica. Večina teh podjetij v resnici zgolj pobere provizijo in plača odkupnino. Praksa ni nezakonita, je pa zavajajoča.

V letih 2015-2018 je po svetu lomastil tudi izsiljevalski virus SamSam, ki je napadal različne organizacije, tudi bolnišnice in vodovodne sisteme. Napadalci so nabrali za vsaj šest milijonov dolarjev odkupnine, preden so lani novembra ameriški preiskovalci odkrili...

Slo-Tech - Da izsiljevalski virusi postajajo čedalje resnejši problem priča tudi naraščajoče število organizacij, ki po okužbi raje plačajo odkupnino, kot da bi tvegale izgubo primarnih podatkov in obnavljanje iz - očitno nezanesljivih - varnostnih kopij. Univerza v Calgaryju je naslednja na seznamu žrtev.

Kot je sporočila njihov prodekanja za finančno poslovanje, so se v zadnjih 10 dneh ukvarjali z vdorom v informacijski sistem, ki so ga končali s plačilom 20.000 kanadskih dolarjev (14.000 evrov) odkupnine. Del napada je bila tudi izsiljevalska programska oprema, ki jim je zašifrirala pomembne podatke. S plačilom odkupnine so prejeli dešifrirne ključe, sedaj pa se njihov informacijski oddelek ukvarja z obnavljanjem podatkov in čiščenjem sistemov. Primer so prijavili...