Polícii ransomware zašifroval 72 tisíc súborov, musela zaplatiť výkupné v Bitcoinoch

Značky: ransomvérmalvérUSA

DSL.sk, 17.11.2014

Nepríjemnú priamu skúsenosť so šifrujúcim škodlivým kódom požadujúcim výkupné za opätovné sprístupnenie súborov zažila v uplynulých týždňoch aj priamo polícia v americkom meste Dickson v štáte Tennessee, ktorej ransomware CryptoWall zašifroval 72 tisíc súborov.

Informovala o tom spravodajská televízia News Channel 5.

CryptoWall je ransomwarom, ktorý po infikovaní PC zašifruje množstvo typov súborov na PC. Šifrovanie je kryptograficky bezpečné a bez získania príslušného privátneho kľúča súbory nie je možné odšifrovať.

CryptoWall konkrétne používa 2048-bitový RSA kľúč, ktorého verejnú časť získava zo svojho riadiaceho servera. Na rozdiel od iných ransomwarov podľa informácií spoločnosti SecureWorks nepoužíva kombináciu so symetrickou šifrou a súbory priamo šifruje týmto verejným RSA kľúčom.

Informácia o výkupnom zobrazovaná CryptoWallom po infikovaní PC a zašifrovaní súborov (obrázok: Symantec)

Počítač na policajnej stanici v Dickson sa mal infikovať po kliknutí na reklamu zo stránky streamujúcej miestnu rádio stanicu. Následne zašifroval spolu 72 tisíc súborov, v ktorých boli napríklad fotografie z miesta činu, výpovede, pitevné správy.

Nie je jasné, či polícia zálohy nemala vôbec alebo ich nemala aktuálne. Po porade s FBI ale ako jediné možné riešenie zvolila zaplatenie výkupného vo výške 500 dolárov platené v Bitcoinoch, po zaplatení ktorého evidentne prišlo k odšifrovaniu súborov.

Šifrujúci ransomware s požadovaním výkupného za súbory s platbou pomocou kryptomien je čoraz častejšou hrozbou. Okrem štandardných bezpečnostných odporúčaní určených na predídenie akejkoľvek infekcii zariadení je užívateľom odporúčané pravidelne svoje dôležité súbory zálohovať na médium alebo server, ktoré nie sú neustále pripojené k PC. V súčasnosti sú samozrejme dostupnou voľbou aj online služby zálohovania.




Najnovšie články:



Diskusia:

e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od reg.: wlade | Pridané: 17.11.2014 13:42 Policia platila kriminalnikom ? To sme teda dopadli Odpovedať Známka: 9.3 Hodnotiť:

Re: e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: usa usa usa | Pridané: 17.11.2014 15:30 Konečne nie naopak. Tak ako v niektorých rozvojových krajinách. Odpovedať Známka: 6.7 Hodnotiť:

Re: e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: kolotocar | Pridané: 17.11.2014 16:48 nechapem preco este tie bitcoiny nezrusili... Odpovedať Známka: -5.0 Hodnotiť:

Re: e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: quix_ | Pridané: 17.11.2014 17:13 A ako by si si to predstavoval? :D nie je to nejaka fiat mena,nema to centralnu banku,tak ako? Odpovedať Známka: -0.6 Hodnotiť:

Re: e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: kolotocar | Pridané: 17.11.2014 17:19 proste vypnem internet Odpovedať Známka: 7.1 Hodnotiť:

Re: e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: Preklep666 | Pridané: 17.11.2014 21:18 Toto sa mi silno nezda... Asymetricky sifrovane subory?! WTF? Asymetricky sa bezne sifruje len heslo, resp. data mensie ako kluc samotny... Pokial sa asymetricky sifruju data vacsie ako kluc (spominane 2 Bajty), nie je to uz kryptograficky bezpecne. Neverim ze by ta sranda nesifrovala symetricky. Odpovedať Známka: -7.8 Hodnotiť:

Re: e ? / Titulok príspevku musí mať dĺžku aspoň 5 znakov. Od: sensei-san | Pridané: 17.11.2014 22:05 > Pokial sa asymetricky sifruju data vacsie ako kluc > (spominane 2 Bajty), nie je to uz kryptograficky bezpecne. Mýliš sa. Odpovedať Známka: 10.0 Hodnotiť:

hlupaci Od: zxc | Pridané: 17.11.2014 13:45 Mali sa poradit s NSA, ak im nepomozu aspon im daju naspat kopie... Odpovedať Známka: 9.4 Hodnotiť:

hmmm. Od: hmm. | Pridané: 17.11.2014 13:51 Your system: Windows XP (x32) Odpovedať Známka: 7.8 Hodnotiť:

Re: hmmm. Od: spc | Pridané: 17.11.2014 22:14 chlapce `kktina jak hrom`!!!! Presne tento sajrajt sa u mna nedavno chytil cez `hypermoderne` a `hyperbezpecne` WIN7... Nastastie mi rychlo doslo, ze sa nieco deje a tak mi okrem textakov a dokumentov vo vsetkych OS (aj zaloznych grrrr) a trocha dat (co som vedel obnovit) nic neposlo. Odpovedať Známka: 5.0 Hodnotiť:

Re: hmmm. Od: spooxik | Pridané: 18.11.2014 14:13 no XP ci 7 .. spolocny menovatel je windows... mne sa tiez snazili zacryptovat ..ale na linuxe to nieje az tak jednoduche.. zamrzol Chrome a popup z tymto ,... a pyta heslo.. tak som napisal ze heslo "ide do pi .." heslo funguje .. na Linuxe ..neviem ci na windowse... nemam ako vyskusat... xexexexexexe .. srandujem... Odpovedať Hodnotiť:

Re: hmmm. Od: naco | Pridané: 19.11.2014 1:18 Ako sa ti to podarilo chytit? Odpovedať Hodnotiť:

audit za 500$ Od: mif | Pridané: 17.11.2014 13:51 Myslim ze dopadli celkom dobre :D security audit za 500$? Dobra kupa :D Odpovedať Známka: 9.6 Hodnotiť:

..... Od: afuajf | Pridané: 17.11.2014 13:51 Kto vie, co to bolo za "radio" :D Odpovedať Známka: 8.3 Hodnotiť:

Re: ..... Od: grr. | Pridané: 17.11.2014 13:54 Radio Slobodne porno. Odpovedať Známka: 8.7 Hodnotiť:

Re: ..... Od reg.: Sv. Ignác z Lojoji | Pridané: 17.11.2014 14:00 Rádio o zvieratkách, konkrétne o škrečkoch - xhamster.com :D Odpovedať Známka: 8.4 Hodnotiť:

Re: ..... Od: cistyakolalia | Pridané: 17.11.2014 19:03 toto radio aj ine podobne pocuvam uz dlho a zatial ziadna nakaza aj bez ochrany Odpovedať Známka: 7.7 Hodnotiť:

USA platilo teroristom ? Od reg.: Intrigár | Pridané: 17.11.2014 14:00 a kde je potom staré známe : " Spojené štáty Americké s teroristami nevyjednávajú !" :d ... a verím tomu, že to je pre nich teroristický čin, pre nich je všetko Odpovedať Známka: 8.9 Hodnotiť:

Re: USA platilo teroristom ? Od: srsjksrsk | Pridané: 17.11.2014 14:03 ved ani nevyjednavali, bez slova zaplatili Odpovedať Známka: 9.8 Hodnotiť:

Re: USA platilo teroristom ? Od reg.: Darth Vader | Pridané: 17.11.2014 14:22 LOOL, tak toto je uder po hlavicke! :-D Umrem od smiechu :-D Odpovedať Známka: 8.7 Hodnotiť:

Re: USA platilo teroristom ? Od: xyz. | Pridané: 17.11.2014 15:00 O pol hodinu neskor. Este zijes? Odpovedať Známka: 7.3 Hodnotiť:

Re: USA platilo teroristom ? Od: loolhurry | Pridané: 17.11.2014 20:29 o 6h ten smiech ho este nepresiel ;) Odpovedať Známka: 6.9 Hodnotiť:

Re: USA platilo teroristom ? Od: xyz. | Pridané: 18.11.2014 0:10 Sakra, to bude zachvat, zavolajte niekto zachranku. Odpovedať Známka: 10.0 Hodnotiť:

Re: USA platilo teroristom ? Od: Sloniik | Pridané: 18.11.2014 8:23 Ale ciernu zachranku, ved pisal, ze umre od smiechu. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: USA platilo teroristom ? Od reg.: gringo | Pridané: 19.11.2014 15:15 s hekermi sa radšej nevyjednáva :) Odpovedať Hodnotiť:

Re: USA platilo teroristom ? Od: Peptalkin | Pridané: 18.11.2014 15:44 Skor, spojene staty teroristicke s americanmi nevyjednavaju. Odpovedať Známka: 6.0 Hodnotiť:

FBI Podporuje B Od: meter21 | Pridané: 17.11.2014 14:38 Takže už aj Americká polícia a FBI podporuje platbu bitcoinom za nelegálne služby ? Odpovedať Známka: 8.6 Hodnotiť:

Re: FBI Podporuje B Od: lal | Pridané: 17.11.2014 15:04 samozrejme, treba mat nejake priklady ked budu v senate ukazovat ake nebezpecne kryptomeny bez dozoru su ;) Odpovedať Známka: 9.0 Hodnotiť:

Re: FBI Podporuje B Od: Alino: | Pridané: 17.11.2014 17:54 ved niekolko tisiciek bitcoinov zhabali myslim aj z prveho silk roudu, tak maju cim platit, nie? :D Odpovedať Známka: 8.9 Hodnotiť:

Re: FBI Podporuje B Od: Alino: | Pridané: 17.11.2014 17:55 cele to je mozno len divadlo aby vyprali tie bitcoiny :D Odpovedať Známka: 8.9 Hodnotiť:

Re: FBI Podporuje B Od: gdfe | Pridané: 18.11.2014 17:43 a tymto vyprali dalsi bitcoin Odpovedať Hodnotiť:

bitcoiny Od: miro j. | Pridané: 17.11.2014 14:56 ved maju bitcoinov habadej co zabavili "kriminalnikom" tak maju z coho rozdavat :) ich to nestalo ani cent... Odpovedať Známka: 8.5 Hodnotiť:

hmmm. Od: hmm. | Pridané: 17.11.2014 15:16 Podla mna he cele toto len fraska. Zaujimave, ze to prislo po tom ako sa americkym bezpecnostnym zlozkam nepacilo ze niektori vyrobcovia smartfonov nasadili take sifrovanie ktore nedokazu prelomit za ucelom "bezpecnosti, ochrany ludi, majetku" a podobne hovadiny. V skutocnosti len chcu vystrasit ludi a snazia sa sifrovanie vykreslit ako nebezpecne, zvlast v nespravnych rukach, v tomto pripade zlocincov proti ktorym su vdaka sifrovaniu bezmocni. V skutocnosti je toto vsak len prvym krokom k tomu aby dali podnet na uzakonenie, ze sifrovanie musi byt prelomitelne bezpecnostnymi zlozkami, inymi slovami zase chcu mat moc a kontrolu nad ludmi a sledovat ich a zhromazdovat vsetky mozne osobne udaje. Typicki americania. Kam nemozu silou, tam sa dostanu lstou. Odpovedať Známka: 6.0 Hodnotiť:

Re: hmmm. Od: fbtse m | Pridané: 17.11.2014 15:41 americka vlada si potrebuje zabezpecit istoty, ake jej neda ani Fico :-) Odpovedať Známka: 5.6 Hodnotiť:

zoerTjcXVaUp Od: sally | Pridané: 6.1.2015 15:55 gv1hMf http://www.QS3PE5ZGdxC9IoVKTAPT2DBYpPkMKqfz.com Odpovedať Hodnotiť:

Re: hmmm. Od: l€l | Pridané: 17.11.2014 17:42 > nasadili take sifrovanie ktore nedokazu prelomit tomu veris? Odpovedať Známka: 6.4 Hodnotiť:

Re: hmmm. Od reg.: Pjetro de | Pridané: 17.11.2014 18:29 2048 bitove RSA neprelomi NIKTO na tejto planete. A tak to aj ostane v najblizsich rokoch (ked nie desatrociach, pokial niekto nepostavi realne funkcny hyper-vykonny kvantovy pocitac pre NP-uplne problemy, co strci kumulativny vykon top500 superpocitacov s velkou trapnosou do vrecka). Taka technologia neexistuje u ziadnej 3-pismenkovej organizacie. Ani 4-pismenkovej, 5-pismenkovej ani hocikolko-pismenkovej. Jediny sposob je - proste to odsifrovat ziskanym sukromnym klucom !!! Odlisnosti su iba v sposobe ziskania sukromneho kluca (virus, trojan, cervik, key logger ci ina e-haved, ci men in the middle utok, ci ina forma socialneho inziniersvta, alebo zadne vratka). Odpovedať Známka: 5.5 Hodnotiť:

Re: hmmm. Od: 9875 | Pridané: 17.11.2014 22:26 nie je RSA nahodou neprelomitelne len za predpokladu, ze sifrovane data nie su vacsie, nez je dlzka desifrovacieho kluca (z principu fungovania asymetrickych sifier)? Alebo je tento znamy problem asymetrickeho sifrovania rieseny neak na urovni paddingu vstupnych dat? Odpovedať Známka: 0.0 Hodnotiť:

Re: hmmm. Od reg.: Pjetro de | Pridané: 19.11.2014 8:37 Tiez mi je to divne, kedze vacsinou sa realizuje kombinacia symetrickeho a asymetrickeho sifrovania. Samotne asymetricke sifrovanie (RSA) je narocne a pomale a neviem si predstavit ako by niekto takto sifroval 10 GB subory. Odpovedať Hodnotiť:

kvak kvak Od: žaba | Pridané: 17.11.2014 15:59 Lebo im trebalo používať Windows. Odpovedať Známka: 2.5 Hodnotiť:

Re: kvak kvak Od reg.: saruman | Pridané: 17.11.2014 17:03 To nie je o Windowse ale o policajtovi klikajúcom na každú pičovinu. Asi si spočítali, že zaplatiť 500$ bude najlacnejšie riešenie problému. Odpovedať Známka: 4.0 Hodnotiť:

Re: kvak kvak Od: kvakogejo | Pridané: 17.11.2014 17:23 Tak pri tej hodinovej mzde ktorú majú v USA, len tá konzultácia s FBI stála viac ako 500 USD. Odpovedať Známka: 6.7 Hodnotiť:

Re: kvak kvak Od: ... | Pridané: 17.11.2014 20:09 ale to zaplati danovy poplatnik, nie policajn ani policajne oddelenie. Odpovedať Známka: 7.8 Hodnotiť:

mna nedostane Od: legolas legofas | Pridané: 17.11.2014 17:22 Vsetky cenne fotky videa a dokumnety z phonu ci ineho media hned zalohujem na google disku a zaroven u mobilneho operatora mam tiez k pausalom 50gb cloud zadara akoze..a na googel 100gb predplatenych. este to pmozem pozichrovat na microsoftackom cloude.. Na tieto cloudy totiz tito majstri nedosiahnu. musela by prist svetova vojna aby som prisiel o svoje data. Odpovedať Známka: -8.2 Hodnotiť:

Re: mna nedostane Od: kvakogejo | Pridané: 17.11.2014 17:31 Sklamem ťa. Ak ti zašifruje súbory, ktoré na pozadí dešifruje a ty ich zazálohuješ, nemáš zálohu. V tom je ten fór. Presne ako keď máš šifrovaný disk, všetko sa ti javí dostupné ale ak prídeš o kľúč, smola. Preto sa stále používajú jednorázovo zapisovateľné média na archiváciu. CD, DVD, BR. Pri všetkom ostatnom máš smolu, ak sa urobí synchronizácia, dobrý sa prepíše zlým. Preto sa vyrábajú vyslovene archivné média, zálohy na pásky, ktoré sa už viac neprepisujú. Odpovedať Známka: 5.4 Hodnotiť:

Re: mna nedostane Od: legolas legofas | Pridané: 17.11.2014 17:42 sklamem ta - taky pripad nieje technicky mozny. ked urobim foto video z iphone a vnom mam priamo nastavene zalohovanie do cloudu ako mi to ten program zasifruje..?? lol ked mam cisty pc a robim zalohy z neho do google disku,scanujem firemne dokumenty.. -pozeram si ich cez v google disk v prehliadaci-fyzicky neprechadzaju na pripadny poskodeny pc... Stale triafas vedla, skus goglit ako niekomu tento sajrajt zablokoval subory na google disku... skus myslis ze su v google ci inde mechom udrety a nevedia o tejto hrozbe? Odpovedať Známka: -6.7 Hodnotiť:

Re: mna nedostane Od: legolas legofas | Pridané: 17.11.2014 17:56 uprimne . nechcem tvoje riesenia zhadzovat..ale robil som zalohy na cd este ked stala napalovacka 15-25tisic sk ,asi polovica vyborneho celho pc vtedy.. dodnes vydrzalo len niekolko modrych a zlatych cd.aj tie asi niesu uz uplne ciste bez chyb...mozem urobit test ked ich najdem.. a tie stali vtedy 250-400sk jedno.. takze to cele stalo za prd .vidim dnes po rokoch mam dnes na to dvojvrstvove prepalovatelne blu ray .stalo 26 eu))) ale ktovie ci za 20 rokov zozeniem este funkcne pc z dobrou napalovackou..a ktovie ci to blu ray vydrzi Odpovedať Známka: 4.3 Hodnotiť:

Re: mna nedostane Od: sensei-san | Pridané: 17.11.2014 18:14 Máš súbor A na svojom iPhone 7+ Ultra. Súbor A sa odzálohuje do cloudu a v claude vznikne súbor A'. Ransomware zašifruje súbor A. Súbor A sa odzálohuje do cloudu a v claude prepíše súbor A'. Nemyslím, že by sa google staral do toho, čo je v tvojom súbore A (ak si odmyslíme, jeho analýzu pre účely reklamy). Prekopíruje ho a basta. Odpovedať Známka: 8.7 Hodnotiť:

Re: mna nedostane Od: robocop | Pridané: 18.11.2014 1:43 Uzivatel iCloudu klikne na "Vratit subor do podoby z [datum pred zasifrovanim]" a ma ho spat. Odpovedať Známka: -2.0 Hodnotiť:

Re: mna nedostane Od: sheddow | Pridané: 19.11.2014 6:31 a ked si robim zalohu v realnom case cez zalohovaci program vztahuje sa to aj na to? prisiel by som o tie data takistko? ked pri obnovovani zalohy mam moznost vybrat si z ktoreho dna chcem tu zalohu obnovit, dal by som skratka den pred tym nez sa mi to stalo a mam to.. ci sa mylim ? Odpovedať Hodnotiť:

Re: mna nedostane Od: Orpheus | Pridané: 18.11.2014 15:47 Mudrujes ako Palacky, ale nevies ani spravne napisat kolko priestoru mas. gb je uplne nieco ine, ako GB. Odpovedať Hodnotiť:

svet retardov Od reg.: Bryan Fury | Pridané: 17.11.2014 17:38 Úprimne, mať tak kritické dáta, tak ich buď raidom, alebo cez NasWare zálohujem na externú NASku, ktorá by sa pripájala len po intervaloch a vždy po narušení bezpečnosti by sa odpojila, alebo aspoň raz za deň by sa spravila záloha všetkých dát na NASku, alebo diskové pole, ktoré by bolo 23 hodín a 50 minút denne odpojené od siete, a pripájalo by sa raz na 10 minút pre vytvorenie záloh. Odpovedať Známka: 7.1 Hodnotiť:

5znak Od: XMen | Pridané: 17.11.2014 18:36 Dost sa divim, ze pri aplikaciach nepozivaju skor archiktekturu klient-server, keby napadnuty klient nemal priamy pristup do app a nedokazal by nic zasifrovat. Taktiez sa lahsie take data zalohuju a kontroluju. Spravit si dnes vlastny cloud uz nie je ziadny problem a namiesto nakupu x kusov drahych PC radsej kupim poriadny HW, pripravim cloud a vsetky aplikacie beziace na klient-server architekture a ramsomware si moze is brnknat. Aj po zasifrovani suborov sa skoda cenovo prejavi iba v servise toho PC, ktory mi obnovi system. Odpovedať Známka: 5.0 Hodnotiť:

Re: 5znak Od: XMen | Pridané: 17.11.2014 18:42 Dalsia teoreticka moznost ochrany proti ransomware by este mohol byt filesystem typu write-once ako sa pouziva na linuxe (BTRFS alebo ZFS), kedy sa data nemodifikuju a teda je mozne spravit v case vystopovate zmeny. Problem by vsak bol, ze vtedy staci zapisovat na disk co najviac aby sa tie stare zaznamy vymazali pri zaplneni disku, takze riesenie by to asi tiez nebolo. Aj ked tam by som este videl moznost ochrany v obmedzeni zapisovania mnozstva udajov nejakym procesom alebo vo vyhladani takeho procesu antivirusom. Odpovedať Známka: 5.0 Hodnotiť:

zurnalovaci filesystem Od: kgura | Pridané: 17.11.2014 19:58 Otazka: Pri pouziti zurnalovacieho filesystemu - Zachovali by sa originalne nezasifrovane subory? Odpovedať Známka: 3.3 Hodnotiť:

Re: zurnalovaci filesystem Od: Houston | Pridané: 17.11.2014 22:16 Nie. Zurnal ma obmedzenu velkost (standardne myslim 128MB). Zurnal si uklada pomocou kruhoveho zapisu, co sa kedy kde zapisovalo aby v pripade vypadku prudu alebo nejakeho poskodenia filesystemu bolo mozne spolahlivejsie obnovit platny stav pred poskodenim a "nehadat" ako to asi bolo. Odpovedať Známka: 10.0 Hodnotiť:

Re: zurnalovaci filesystem Od: ahla | Pridané: 17.11.2014 23:10 Nie. Jurnal sluzi len ako docasnu kontrolu integrity dat kym sa s nimi nespravi zelany ukon, napr. zapis pri zmene alebo kopirovani. Odpovedať Hodnotiť:

;) juesej :) Od: mareksn | Pridané: 18.11.2014 7:02 to je amaterizmus nechat si z vonku zasifrovat disk Odpovedať Známka: 3.3 Hodnotiť:

zandari Od: ppf | Pridané: 18.11.2014 8:45 to by sa Slovenskym zandarom nemohlo stat o))) Odpovedať Známka: 10.0 Hodnotiť:

Re: zandari Od: ezechiel | Pridané: 18.11.2014 12:58 spravne, ti nemaju pocitace ale pisacie stroje Odpovedať Známka: 10.0 Hodnotiť:

Reklama Od: Peter I. | Pridané: 18.11.2014 16:51 Mne to cele pripada ako podpora cloudu.. Ludia dajte svoje nahe sukromne fotky na cloud, nech sa vlada atd v to prehrabu. pretoze je to pre nich lahsie ako chodit po jednotlivych pc. Odpovedať Hodnotiť:

odšifrované? Od: EugenE | Pridané: 18.11.2014 18:32 A kto by to vedel skontrolovať, že tie isté súbory sa vrátili ako "odšifrované" ktoré boli pred tým zašifrované? Čo keď dokázali vymeniť niektoré z dôkazov pri obnove? Odpovedať Hodnotiť:

Pridať komentár