Wpisy z tagiem "ransomware"

Twórcy NotPetya chcą 100 bitcoinów za umożliwienie odszyfrowania plików

Twórcy NotPetya chcą 100 bitcoinów za umożliwienie odszyfrowania plików

Historia NotPetya nie przestaje się rozwijać. W nocy ktoś przelał środki z konta na które wpływał okup za odszyfrowanie plików na 3 inne rachunki oraz opublikował wiadomość z nową informacją dla ofiar ataku.… Czytaj dalej

Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Komputery ofiar NotPetya mogły być zainfekowane co najmniej od kwietnia

Dzięki prowadzonym analizom ataku NotPetya na jaw wychodzi coraz więcej ciekawych informacji. Najnowsze doniesienia wskazują, że zaatakowane firmy mogły być zainfekowane przez przestępców już w kwietniu tego roku.… Czytaj dalej

Celem przestępców w ataku ransomware było zniszczenie danych, nie zarobek

Celem przestępców w ataku ransomware było zniszczenie danych, nie zarobek

Wraz z postępem analiz najnowszego ransomware którego atak obserwowaliśmy we wtorek coraz wyraźniej widać, że celem atakujących była destrukcja a ofiary nigdy nie miały szansy odzyskać swoich danych.… Czytaj dalej

Atak ransomware na polskie firmy przypadkowym odpryskiem ataku na Ukrainę

Atak ransomware na polskie firmy przypadkowym odpryskiem ataku na Ukrainę

Dociera do nas coraz więcej sygnałów wskazujących, że atak ransomware który poważnie sparaliżował pracę kilku polskich i zagranicznych firm był skierowany wyłącznie na ofiary w Ukrainie a pozostałe infekcje są wynikiem zbiegu okoliczności.… Czytaj dalej

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Ukraińskie infekcje ransomware skutkiem podmiany aktualizacji popularnego programu

Dzięki oficjalnemu komunikatowi ukraińskiej policyjnej komórki ds. cyber prawdopodobnie znamy dość niecodzienny powód ogromnej liczby infekcji ransomware do której doszło dzisiaj na Ukrainie.… Czytaj dalej

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Globalny atak ransomware (dużo ofiar z Polski) i dlaczego nie warto płacić

Od godziny 14 docierają do nas raporty o masowych infekcjach ransomware. Raportów tych jest dużo więcej niż w przypadku WannaCry. Wygląda na to, że ofiar będzie więcej, szczególnie w Polsce gdzie mamy sporo zgłoszeń.… Czytaj dalej

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

Sprzedał firmę hostingową by zapłacić milion dolarów okupu za ransomware

W dalekiej Korei Południowej rozgrywa się właśnie dramat właściciela firmy hostingowej Nayana, której wszystkie serwery zaszyfrował ransomware Erebus. Właściciel sprzedał firmę i oddał cały majątek by odzyskać dane klientów.… Czytaj dalej

Jak najprawdopodobniej doszło do globalnej infekcji ransomare WannaCry

Jak najprawdopodobniej doszło do globalnej infekcji ransomare WannaCry

W piątek 12 maja tysiące komputerów na całym świecie zostało zainfekowanych złośliwym oprogramowaniem WannaCry i zaszyfrowanych w celu wymuszenia okupu. Jak mogło dojść do takiego incydentu i jak uniknąć go w przyszłości?… Czytaj dalej

Masowa, niezwykle skuteczna kampania ransomware wyłącza całe firmy

Masowa, niezwykle skuteczna kampania ransomware wyłącza całe firmy

Firmy telekomunikacyjne, banki, szpitale i ministerstwa w całej Europie padają dzisiaj jak muchy za sprawą relatywnie prostego, ale nad wyraz skutecznego ransomware, wykorzystującego dawno załataną lukę w Windowsie.… Czytaj dalej

Nieuchwytny polski ransomware z arabskim akcentem w końcu złapany

Nieuchwytny polski ransomware z arabskim akcentem w końcu złapany

Czasem niektórzy przestępcy bywają odrobinę sprytniejsi od konkurencji i odnajdują sposoby, by utrudnić analizę swojej aktywności. Na taki przypadek natrafiliśmy na początku tego roku – lecz w końcu udało się go częściowo wyjaśnić.… Czytaj dalej

Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware

Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware

Niestety przypadek strony KNFu infekującego gości nie jest odosobniony. Od kilku dni odwiedzających infekuje strona Urzędu Rejestracji Produktów Leczniczych a obserwowany złośliwy kod szyfruje dyski pechowych użytkowników.… Czytaj dalej

Ransomware zaatakowało austriacki hotel i zablokowało zamki wszystkich pokoi

Ransomware zaatakowało austriacki hotel i zablokowało zamki wszystkich pokoi

Piękny austriacki hotel rozważa powrót do tradycyjnych zamków w drzwiach pokoi, po tym jak kolejny atak hakerów wyłączył system zarządzania dostępem do pokoi, uniemożliwiając otwieranie i zamykanie drzwi.… Czytaj dalej

Uwaga na niebezpiecznego konia trojańskiego krążącego po Facebooku

Uwaga na niebezpiecznego konia trojańskiego krążącego po Facebooku

Jeśli zobaczysz, że ktoś „wspomniał o Tobie w komentarzu” lub wysłał Ci dziwnego linka w wiadomości, nie klikaj. A jeśli klikniesz, nie pobieraj pliku. A jeśli pobierzesz, nie uruchamiaj – chyba że chcesz, by Twoje pliki zostały zaszyfrowane.… Czytaj dalej

W końcu jest – narzędzie do rozpoznawania ransomware

W końcu jest – narzędzie do rozpoznawania ransomware

W zalewie złych informacji o masowych atakach ransomware w końcu pojawiła się jedna dobra – badacze stworzyli narzędzie umożliwiające automatyczne rozpoznanie rodzaju infekującego oprogramowania i wskazanie, czy pliki da się odzyskać.… Czytaj dalej

Cyber, Cyber część 12 – polski ransomware

Właśnie ukazał się kolejny odcinek polskiego podcastu o bezpieczeństwie nagrywanego przed Fundację Bezpieczną Cyberprzestrzeń. W tym wydaniu możecie posłuchać opowieści o pierwszym polskim ransomware DMA Locker. Gościem audycji jest Hasherezade, która jako pierwsza dogłębnie przeanalizowała kod programu, w jednej z jego wersji znalazła błędy i przygotowała narzędzie umożliwiające odzyskanie danych.… Czytaj dalej

Apokalipsa firmowej sieci czyli ransomware na każdym komputerze

Apokalipsa firmowej sieci czyli ransomware na każdym komputerze

Autorzy ransomware chyba mają już dosyć użerania się z każdym użytkownikiem pojedynczo i zabrali się za operacje hurtowe. Docierają do nas raporty o atakach, w których zaszyfrowane zostają wszystkie komputery w sieci firmowej.… Czytaj dalej

Uwaga użytkownicy Transmission na OS X

Jeśli korzystacie z klienta protokołu bittorrent Transmission w systemie OS X to zalecamy szybką aktualizację do 2.91 i usunięcie wersji 2.90, która była zainfekowana złośliwym oprogramowaniem. Nie wiemy w jaki sposób koń trojański został podłożony do kodu, ale przez co najmniej kilka godzin można go było pobrać z oficjalnej strony projektu.… Czytaj dalej

DMA Locker czyli komicznie nieudany i pełen błędów polski ransomware

DMA Locker czyli komicznie nieudany i pełen błędów polski ransomware

Tworzenie oprogramowania związanego z kryptografią to proszenie się o problemy. Boleśnie przekonał się o tym autor polskiego ransomware, które nie dość, że często nie działa, to jeszcze używa własnej kryptografii.… Czytaj dalej

Ransomware atakuje serwery, na szczęście jego autor nie ma pojęcia o kryptografii

Ransomware atakuje serwery, na szczęście jego autor nie ma pojęcia o kryptografii

Na rynku programów szyfrujących cudze pliki pojawił się nowy gracz, atakujący linuksowe serwery WWW. Na szczęście dla poszkodowanych autor kodu miał mgliste pojęcie o zasadach generowania liczb pseudolosowych i dane można odzyskać.… Czytaj dalej

Nie daj się złapać, czyli jak wirusy szyfrujące dyski atakują swoje ofiary

Nie daj się złapać, czyli jak wirusy szyfrujące dyski atakują swoje ofiary

Zaszyfrowanie dysku przez oprogramowanie które później żąda za przywrócenie danych okupu to nic fajnego. Przekonały się o już tym komendy policji i urzędy a każdego dnia dołączają do nich setki użytkowników. Jak nie dać się złapać w sidła?… Czytaj dalej

Głupota programisty na ratunek ofiarom złośliwego oprogramowania

Głupota programisty na ratunek ofiarom złośliwego oprogramowania

Złośliwe oprogramowanie szyfrujące pliki użytkownika i żądające okupu w zamian za klucz szyfrujący należy do najbardziej uciążliwych problemów. Na szczęście czasem autor kodu okazuje się być marnym programistą i pliki można odzyskać.… Czytaj dalej

CryptorBit, czyli polski ślad w kodzie źródłowym ransomware

CryptorBit, czyli polski ślad w kodzie źródłowym ransomware

Wśród licznych wersji oprogramowania szyfrującego pliki użytkowników bez ich wiedzy i żądającego okupu za ich odszyfrowanie trafiliśmy na ślad jednej z odmian, której autorem prawdopodobnie może być nasz rodak. Nie jest to jedyny błąd, jaki popełnił.… Czytaj dalej

Dzięki pomyłce przestępców ofiary mogą odzyskać zaszyfrowane pliki

Dzięki pomyłce przestępców ofiary mogą odzyskać zaszyfrowane pliki

Prawidłowe stosowanie kryptografii jest trudne a autorzy złośliwego oprogramowania również popełniają błędy. Mogą z tego skorzystać ofiary jednego z najnowszych wariantów ransomware, którego twórcy pomylili 128 cyfr ze 128 bajtami.… Czytaj dalej

Oprogramowanie wymuszające okup wyświetla pornografię dziecięcą

Oprogramowanie wymuszające okup wyświetla pornografię dziecięcą

Metody działania autorów oprogramowania wymuszającego okup zawsze skupiały się na zastraszeniu ofiary i zmuszeniu do zapłaty. Najwyraźniej skuteczność dotychczasowych komunikatów spadła, ponieważ autorzy sięgnęli po drastyczne środki.… Czytaj dalej

Ile przestępcy zarabiają na „wirusie policyjnym” – równiez w Polsce

Ile przestępcy zarabiają na „wirusie policyjnym” – równiez w Polsce

Kilka razy opisywaliśmy już wirusy udające komunikat lokalnej policji i wymuszające opłatę za odblokowanie komputera. Ta metoda używana przez przestępców do wyłudzeń okazuje się być bardzo opłacalna. Wśród ofiar wirusa nie brakuje również Polaków.… Czytaj dalej

aruba