Slo-Tech - Predvsem v Rusiji in Ukrajini se je danes začel hitro širiti virus BadRabbit, ki je po dosedanjih podatkih nova izpeljanka NotPetye, ki je letos poleti povzročila ogromno škode na vzhodu. Prizadete so novinarske hiše, podzemna železnica, letališča in druga infrastruktura. BadRabbit je v svoji srži izsiljevalski virus, ki zaklene datoteke na disku in zahteva plačilo odkupnine v bitcoinih. Zahteva plačilo 0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov.
Po dosedanjih podatkih sta najbolj prizadeti Rusija in Ukrajina, se pa virus širi vsaj še v Turčiji in Nemčiji. Virus je najopaznejše težave povzročil na letališču v ukrajinskem mestu Odesa, kjer so nekateri leti zamujali zaradi ročne prijave potnikov, in na metroju v Kijevu, kjer ni deloval plačilni sistem. Prav tako je virus prizadel vsaj tri ruske novinarske hiše, med drugim tudi tiskovno agencijo Interfax. Ukrajinske banke, ki so bile žrtve predhodnega napada, to pot niso prizadete, je sporočila ukrajinska centralna banka. Rusko podjetje za računalniško varnost Group-IB pa sporoča, da je delo v nekaterih podjetjih zaradi napada skoraj povsem obstalo. Ker gre za izsiljevalski virus, napad na infrastrukturo verjetno ni primarni cilj, temveč zgolj stranska učinek.
Ni še povsem jasno, kako se virus širi. ESET je sporočil, da naj bi šlo za lažno posodobitev za Adobov Flash. Številni protivirusni programi BadRabbita še ne zaznajo, kar je odigralo pomembno vlogo pri širjenju. So pa imeli pisci očitno v mislih Igro prestolov, saj BadRabbit ustvarja procesa Drogon in Rhaegal. Kaspersky Lab sporoča, da širjenje virusa spremljajo, da pa za zdaj ni mogoče potrditi, da gre za povezavo z NotPetyo ali WannaCryem. ESET medtem pravi, da je verzija, ki je napadla podzemno železnico, zagotovo izpeljanka iz NotPetye.
Novice » Kriptovalute » Po Ukrajini in Rusiji pustoši BadRabbit
dexterboy ::
khm... avtomatski update adobe flash player?
Šus u glavo, Mona.
Tolikokrat že uporabljeno za vdore, pa še vedno furaj linijo najmanjšega upora.
Ne razumem pa višine odškodnin. Od kod pridejo do takšnih cifer?
Računajo na to, da se bodo plačila "ugrabiteljem" porazgubila v poplavi ostalega prometa z BTC-ji?
Šus u glavo, Mona.
Tolikokrat že uporabljeno za vdore, pa še vedno furaj linijo najmanjšega upora.
Ne razumem pa višine odškodnin. Od kod pridejo do takšnih cifer?
Računajo na to, da se bodo plačila "ugrabiteljem" porazgubila v poplavi ostalega prometa z BTC-ji?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
Izi ::
khm... avtomatski update adobe flash player?
Ne širi panike. Avtomatska posodobitev je vedno varna, ker posodobitve vedno vleče iz uradne in preverjene strani.
Lažna posodobitev pa je ko ti z brskalnikom obiščeš neko sumljivo internet stran in je na tej strani sporočilo, da moraš posodobiti Flash. Ko klikneš posodobi pa si v resnici namestiš virus.
Zgodovina sprememb…
- spremenil: Izi ()
ales85 ::
SeMiNeSanja ::
Ne širi panike. Avtomatska posodobitev je vedno varna, ker posodobitve vedno vleče iz uradne in preverjene strani.
Pod pogojem, da se posodobitev res izvaja preko https. Pa še v tem primeru ni 100%, če ti Lenovo ali podobni namestijo MITM certifikat, ki velja za vse.
V tem primeru pa.... Welcome to the jungle!
Ampak kljub temu, se v primeru letališč, podzemne, itd. lepo pokaže, kako slabo je security zastavljen že v osnovi. Kritični deli, kot npr. check-in in boarding bi morali biti na ločenem omrežju oz. na več njih, tako da če se že okužijo na nekem koncu omrežja, se to ne more širiti naprej na kritične dele, na koncu pa vsa dejavnost obstane. Absolutni NoGo.
Heisenberg ::
A ta in podobni virusi zaklenejo C: ali vse diske, ki so na voljo? Ker če formatiraš se ga znebiš?!
Looooooka ::
Novi update za windowse ima baje restricted folders, ki te rešijo pred temi zadevami.
Oz verjetno samo pri tistih folderjih, kjer je to celo nastavljeno.
Oz verjetno samo pri tistih folderjih, kjer je to celo nastavljeno.
dronyx ::
Novica kot kaže ni bistveno vplivala na ceno bitcoina. Je pa res, da zahtevajo smešno nizko odkupnino..."0,05 bitcoina, kar po trenutnih tečajih znaša slabih 250 evrov."
keworkian ::
Na sliki piše da gre cena gor....trenutnih tečajih in trenutnega časa dokler se cena ne zviša.
Obscenities in B-Flat
RC37 ::
Novi update za windowse ima baje restricted folders, ki te rešijo pred temi zadevami
Bi blo fajn ko pa pol blokira ko hočeš kak drug program (ki ni virus) naložit. Tisti algoritmi, ki to določajo bi mogli bit bolj pametni kot so, ker so zdaj katastrofa.
filip007 ::
Ja, zajca še pes ne more uloviti, vsaj dobro ime so si spomnili malo za spremembo.
Prenosnik, konzola, TV, PC upokojen.
Evolve ::
All the Windows antivirus software we review at Tom's Guide, including Windows Defender, should be able to detect and stop Bad Rabbit.
MrStein ::
Številni protivirusni programi BadRabbita še ne zaznajo,
Ta link zdaj že vrne nekje 52/66 detekcij.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Zgodovina sprememb…
- spremenil: MrStein ()
MrStein ::
Odziv EU?
EU kaže svoje mišice kiberkriminalcem
EU kaže svoje mišice kiberkriminalcem
Evropska agencija za varnost omrežij bo krepila EU-kibernetsko odpornost
26. oktober 2017 ob 06:17
Bruselj - MMC RTV SLO
Evropska unija želi okrepiti boj proti kibernetskemu kriminalu, še posebej, ko sta dva izsiljevalska virusa v prvi polovici leta močno prizadela evropsko industrijo. Koordinatorka boja bo z novimi pooblastili evropska agencija varnost omrežij in informacij.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Na pol milijona ukrajinskih usmerjevalnikov nastaja botnet nejasnega namenaOddelek: Novice / Varnost | 9344 (5002) | Ales |
» | Avtorji stare Petye objavili šifrirne ključeOddelek: Novice / Varnost | 13305 (10892) | poweroff |
» | O virusu NotPetya še manj jasnegaOddelek: Novice / Kriptovalute | 9241 (8376) | SeMiNeSanja |
» | V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )Oddelek: Novice / Kriptovalute | 26847 (22988) | SeMiNeSanja |
» | Petya prizadela vsaj 65 državOddelek: Novice / Kriptovalute | 11608 (9872) | opeter |