» »

Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje

Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje

Ars Technica - Kriminalne združbe, ki upravljajo izsiljevalsko zlobno kodo (ransomware), so se začele posluževati novih prijemov, s katerimi skušajo povečati število tistih, ki se uklonijo njihovim zahtevam. Podatke sedaj ne le zaklepajo, temveč tudi kradejo in jih dajejo na javne dražbe.

Ransomware - izsiljevalski virusi, ki z zašifriranjem ugrabijo podatke in za njihovo izpustitev zahtevajo odkupnino - so že tako vse večja nadloga ustanov širom sveta, toda hekerske kriminalne združbe, ki stojijo za njimi, letos še nadgrajujejo njihovo učinkovitost. Po eni plati ta zlobna koda dobiva zmogljivosti za napade na industrijske sisteme, po drugi pa se med zlikovci širijo prijemi za dodaten pritisk na žrtve.

Decembra lanskega leta je tolpa za virusom Maze začela podatke tudi krasti in prizadete izsiljevati, da jih bo izpustila v divjino, če odkupnine ne plačajo. Treba je vedeti, da je večina napadov na vidnejše ustanove skrbno ciljanih in se razlikujejo od nesnage, ki jo lahko na domač računalnik dobimo navadni uporabniki. Medtem ko se PCji običajno okužijo s kodo v priponkah spama ali preko okuženih spletnih strani, je ransomware za napade na bolnišnice, mestne uprave in druge večje akterje večinoma plod načrtovanih hekerskih vdorov. Falotje se običajno več dni ali celo tednov prikrito potikajo po omrežju, da bi našli podatke, katerih ugrabitev bo povzročila največ škode. Zato lahko v takih primerih plen tudi pretočijo k sebi, ne le zašifrirajo. Pristop se je v manj kot pol leta bliskovito razširil po podzemlju.

Za stresanje soli na rano pa je prejšnji teden poskrbela združba na deep web spletnem mestu The Happy Blog, ki upravlja virus REvil, saj je ukradene podatke dala na ne posebno prikrito dražbo. Pri eni od žrtev, večjem podjetju za distribucijo hrane, naj bi šlo za okrog 10.000 datotek s poslovnimi informacijami visoke vrednosti in osebnimi podatki vseh zaposlenih. Domnevno naj bi vdrli tudi v neimenovano odvetniško pisarno in sunili kočljive podatke znanih oseb, med drugim Madonne, kar utegnemo videti v prihajajočih tednih. Slednje orisuje dejstvo, zakaj takšno izsiljevanje lahko vžge: žrtve si večinoma res ne želijo, da bi njihov informacijsko-varnostni fiasko prišel na plano.

17 komentarjev

SeMiNeSanja ::

Me zanima, koliko jih je zadnjič hitelo pri NIJZ nročati brezplačno zaščitno opremo....
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

joze67 ::

Ni ravno svež prijem, no.

Poldy ::

Moje mnenje je, da je to posledica tega, da se danes lahko prenakazuje sredstva brez sledi. Ker če bi storilce lahko odkrili, se tega ne bi počelo.

zmaugy ::

In da dodam moje mnenje, zanimivo kako se jih hudomušno naslavlja s "falotje". In če bi pacient v bolnišnici umrl zaradi hekerskega napada, bi svojce verjetno obvestili, da se je to zgodilo, ker so simpatični "falotje" napadli bolnišnico.
Tu gre verjetno za simpatične osebe, kakršne si verjetno nekateri predstavljajo, da bi radi bili sami, ko bi s hekerskimi kung fu prijemi postali milijonarji in bi povzročali oboževalsko histerijo pri nasprotnem spolu.
"Hej bejba, a greva hekat...?"
/s
Biseri...

HotBurek ::

Čim prej vse naše podatke (šola, zdravstvo, policija, banka itn.) v elektronsko obliko in nam vsem skupen cloud (google), da bomo končno varni pred temi kriminalci.
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

Zgodovina sprememb…

  • spremenilo: HotBurek ()

zmaugy ::

Še boljša ideja: v več oblakov. Moramo biti equal opportunity ovce, da nas lahko striže več pastirjev.
Ja, povsem možno da je to razlog, da tega dna človeštva ne izsledijo in sankcionirajo ustrezno.
Biseri...

boldleaf ::

Vam podam resitev pred ransomwarom, za vse vecne case, pa ne samo to, tudi za nacin, da obdrzite sistem za vse vecne case clean (preverjeno na windows 7, po njem sem nehal uporabljati Windowse, tako, da ne vem kako dobro deluje na windows 8,10):

https://www.sandboxie.com/

Tule si pa lahko ogledate nameren zagon ransomwara v sandboxie-u:


Samo na hitro, sandboxie hooka vse apije v sistemu, ki sarijo po disku in registryu in jih redirecta v locen direktory.

HotBurek je izjavil:

Čim prej vse naše podatke (šola, zdravstvo, policija, banka itn.) v elektronsko obliko in nam vsem skupen cloud (google), da bomo končno varni pred temi kriminalci.


Drugic daj pred to opombo, da si sarkasticen, moras vedeti, da so informatiki v javni upravi popolni idioti (glede na sistematizacijo plac, tja ne gre delat nihce, ki je vsaj za silo sposoben) in bi se znalo hitro zgoditi, da bi res zaceli kreteni uploadat osebne podatke cele drzave v google cloud. Dejansko je situacija tako alarmantna, da je taksna sarkasticna pripomba lahko ekstremno skodljiva, saj normalni ljudje jo zastopijo ampak tukaj kotira nenormalne ljudi (recimo bedake na univerzi lj, ki so navadni, na google drkajoci, webshiti).

Zgodovina sprememb…

  • spremenilo: boldleaf ()

Kvinta ::

To zmeraj ciljajo na točno določene labilne skupine ljudi kot so recimo penzionisti itd in če je na svetu 8 miljard ljudi njim pa rata 0,01% je kr lepa cifra :P
A.C.A.B

Aggressor ::

zmaugy je izjavil:

In da dodam moje mnenje, zanimivo kako se jih hudomušno naslavlja s "falotje". In če bi pacient v bolnišnici umrl zaradi hekerskega napada, bi svojce verjetno obvestili, da se je to zgodilo, ker so simpatični "falotje" napadli bolnišnico.
Tu gre verjetno za simpatične osebe, kakršne si verjetno nekateri predstavljajo, da bi radi bili sami, ko bi s hekerskimi kung fu prijemi postali milijonarji in bi povzročali oboževalsko histerijo pri nasprotnem spolu.
"Hej bejba, a greva hekat...?"
/s


Kje si ti pobral, da je "falot" hudomušen izraz, nimam pojma, ampak v SSKJ gotovo ne.
en CRISPR na dan odžene zdravnika stran

zmaugy ::

Življenje ni SSKJ
Biseri...

DexterBoy ::

khm... kaj zdej, še zmer ne štekam... google cloud; da ali ne?
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

SeMiNeSanja ::

DexterBoy je izjavil:

khm... kaj zdej, še zmer ne štekam... google cloud; da ali ne?

Seveda VSE v Cloud in transparentno javno razkriti, brez skrivnosti.

Edino tako boš 100% varen pred izsiljevanjem, da se bo nekaj razkrilo, če ne plačaš.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

zmaugy ::

A so bli Facebook asi tisti, ki so pred kakšnima dvema letoma predlagali ljudem, da svoje gole fotke in videe shranijo pri njih, da bojo boljše zaščiteni ali nekaj tako norega?
Biseri...

solatko ::

Noben podatek, ki ga nebi zaupal prijatelju ali sosedu, ne sodi na net. Ker ste ljubitelji googlefonov, je sicer večina podatkov že gor, tako, da,...

Predvsem so vsem všeč finančni podatki vaših fonbank.
Delo krepa človeka

Zgodovina sprememb…

  • spremenil: solatko ()

Blisk ::

ALI OBSTAJA kje kak seznam katere datoteke ta virus zaklepa, ker vemo, da ne zaklepa vseh.
Ima mogoče kdo kak link do seznama datotek, ki jih zaklene?

SeMiNeSanja ::

Blisk je izjavil:

ALI OBSTAJA kje kak seznam katere datoteke ta virus zaklepa, ker vemo, da ne zaklepa vseh.
Ima mogoče kdo kak link do seznama datotek, ki jih zaklene?

To se razlikuje od virusa do virusa.

Najbolje, da si pogledaš katero od podrobnih analiz virusov na straneh AV podjetij.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Blisk ::

prepričan sem da ne zaklene sistemskih datotek, ker potem windowsi ne bi delovali.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izsiljevalska zlobna koda pričenja napadati industrijske sisteme

Oddelek: Novice / Varnost
102497 (1426) ssokec
»

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Oddelek: Novice / Varnost
132720 (1389) AštiriL
»

NSA: WannaCry delo severnokorejskih državnih hekerjev

Oddelek: Novice / Kriptovalute
366106 (2463) noraguta
»

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod (strani: 1 2 )

Oddelek: Novice / Kriptovalute
5311917 (8058) SeMiNeSanja
»

APT (Advanced Persistent Threats) napadi iz Kitajske

Oddelek: Novice / Varnost
124316 (3160) Matthai

Več podobnih tem