neprihlásený Štvrtok, 12. decembra 2024, dnes má meniny Otília
Polícii ransomware zašifroval súbory aj ich zálohy, musela zaplatiť výkupné

Značky: ransomvérmalvérBitcoinUSApolícia

DSL.sk, 22.2.2015


V krátkom čase bolo už druhé oddelenie americkej polície napadnuté škodlivým kódom šifrujúcim súbory a požadujúcim výkupné za ich opätovné sprístupnenie. Rovnako ako v prvom prípade sa polícia rozhodla tvorcom ransomwaru zaplatiť za odšifrovanie súborov požadovanú sumu v Bitcoinoch.

Upozornili na to noviny Chicago Tribune.

Postihnutým oddelením sa stalo policajné oddelenie v Midlothian v americkom štáte Illinois.

Podľa novín šifrujúci ransomware napadol v januári len jeden počítač po tom, ako jeden zo zamestnancov otvoril infikovanú prílohu emailu.

Polícia síce mala zálohy, ransomware ich ale zašifroval tiež a zrejme boli teda pripojené k napadnutému počítaču.

Chicago Tribune označuje ransomware menom "Cryptoware", nie je ale jasné či ide skutočne o meno tohto ransomwaru alebo si len noviny zamenili generické označenie pre tento typ ransomwaru za jeho meno.


Ilustračný obrázok, informácia o výkupnom zobrazovaná známym cryptoware-om CryptoWall po infikovaní PC a zašifrovaní súborov (obrázok: Symantec)



Polícia si objednala zaslanie Bitcoinov tvorcom ransomwaru cez bližšie nešpecifikovanú Bitcoin kaviareň, pričom spolu s poplatkami ju výkupné vyšlo na 606 dolárov.

V podobnom prípade v novembri 2014 polícia v americkom meste Dickson v štáte Tennessee zaplatila tvorcom ransomwaru CryptoWall, ktorý jej zašifroval 72 tisíc súborov, v Bitcoinoch v prepočte cca 500 dolárov.

Šifrujúci ransomware s požadovaním výkupného za súbory s platbou pomocou kryptomien je čoraz častejšou hrozbou. Viacero takýchto malvérov je implementovaných kryptograficky bezpečne pomocou asymetrických šifier a jediným spôsobom ako opäť odšifrovať súbory je zaplatiť tvorcom výkupné.

Okrem štandardných bezpečnostných odporúčaní určených na predídenie akejkoľvek infekcii zariadení je užívateľom preventívne odporúčané pravidelne svoje dôležité súbory zálohovať na médium alebo server, ktoré nie sú neustále pripojené k PC. V súčasnosti sú samozrejme dostupnou voľbou aj online služby zálohovania.


      Zdieľaj na Twitteri



Najnovšie články:

Zákazníci Orangu sa čoskoro nepripoja na TCP port 25, operátor ho začne blokovať
Celoštátne DVB-T uskutočnilo dve zmeny
Uvedený SSD pre PCI Express 5.0 s cenou 100 dolárov
Na Amazone sa začali predávať už aj nové autá
Telekom začne poskytovať pripojenie cez sieť popri vedeniach aj tretieho distribútora elektriny
Let’s Encrypt čoskoro prestane podporovať OCSP, prvé kroky začnú už v januári
Slovanet vo vianočnej akcii sprístupní takmer sto TV staníc
Prvý 5G modem od Apple v iPhone má mať slabšie parametre ako Qualcomm modemy
Arctic má nový výkonný ventilátor, chladí ho ďalším malým ventilátorom
Digi TV vo vianočnej akcii sprístupnila všetkým 9 staníc


Diskusia:
                               
 

500USD/EUR ?? Kedy sa uz konecne ty deb1lny amici naucia, ze 1euro sa nerovna 1USD (aj ked teraz k tomu ma blizko). Uz ma seru tie americke spolocnosti ako apple ktore pouzivaju kurz 1euro=1usd, a tento kryptoneviemco to zjavne po nich opakuje.
Odpovedať Známka: 5.2 Hodnotiť:
 

Lebo dph a clo.
Odpovedať Známka: -4.3 Hodnotiť:
 

ano na bitcoin
Odpovedať Známka: 7.8 Hodnotiť:
 

Dolar posledny rok posilnuje, euro oslabuje, takze je otazkou casu, kedy to nebude 1:1, ale dokonca v neprospech eura, to je len cisty kurz, pri cenach v EU ber do uvahy este clo, DPH, rec je o cenach vseobecne, nie o bitcoinoch. Debilna je EU a nie amici, a ako vidim tak nie len EU, ale aj nejaky buran z hornej-dolnej.
Odpovedať Známka: -4.1 Hodnotiť:
 

Uz je to skoro 1:1, o mesiac aj bude.
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne tak, zabrzdenci, keby ste trosku sledovali dianie okolo seba a nielen toten hlupy fejsbuk, vedeli by ste.
Odpovedať Hodnotiť:
 

na amikov pekny amaterizmus...
Odpovedať Známka: 6.2 Hodnotiť:
 

Ziadny amaterizmus, iba nazorna ukazka toho co beznym nevinnym ludom moze sposobit a sposobi sifrovanie ktore ich premeni na obete kyberterorizmu! Zle zle sifrovanie, rychlo treba do povedomia ludi dostat ake zle je to pre nich a uzakonit aby sa bezpecnostne agentury mali moznost lahsie dostat do obsahu dat! Ak uz teda trvate na moznosti sifrovat data, narodna bezpecnostna agentura predsa musi mat moznost dane sifrovanie prelomit, ved oni to robia predsa pre "vasu bezpecnost"!
Odpovedať Známka: 5.4 Hodnotiť:
 

Ten bol dobrý :-))
Odpovedať Známka: -3.8 Hodnotiť:
 

A tento poznate? Ucet s najviac nasledovnikmi na twitteri ma vyse 65 milionov nasledovnikov z coho zhruba 0.00030 percent tvori rodina a blizki ludia a zvysok NSA a podobne... :)
Odpovedať Známka: 4.0 Hodnotiť:
 

Za tu trojku uz nemusis pisat dalsiu nulu
Odpovedať Známka: 8.4 Hodnotiť:
 

Posielam bitcoiny za odšifrovanie...
Odpovedať Známka: 4.3 Hodnotiť:
 

Mna by len zaujimalo, ci mali nejaky AV, a ako ano, tak aky. Otvorit prilohu z cudzieho zdroja totiz nepovazujem za primitivizmus. Nekusenemu uzivatelovi ak dojde mail, ktory sa tvari, ze je od povedzme it.podpora@nazovjehozamestnavatela.sk, tak tu prilohu jednoducho otvori v domneni, ze sa jedna o nieco suvisiace s jeho pracou..
Odpovedať Známka: 8.3 Hodnotiť:
 

oni AV nepotrebuju, oni nato maju vyssieho serzanta
Odpovedať Známka: 8.6 Hodnotiť:
 

Vyssieho serzanta? To su tam vsetci taki krpati?
Odpovedať Známka: 8.6 Hodnotiť:
 

problém nie je v mailoch...
problém je v konštrukcii OS, ktorý jednak userovi umožnil nainštalovať kryptoSW a jednak neriešil sandboxing mailklienta...

Takže tento problém by zrejme neexististoval, keby:
a) používali Linux
b) mailový klient sandboxoval otvárané prílohy

Na druhej strane nejakých $500 nie je peniaz pre políciu (pri ich platoch), takže to bola už len investícia do efektívneho spojazdnenia dát. Predpokaldám, že akýkoľvek priamy zásah IT servisáka v USA pre políciu stojí viac než táto suma.

Osobne sa teším z ransomware. V podstate ničomu neškodí (peniaze sú, boli aj budú), každý platí za svoje chyby (je to ako pokuta policajtovi). A navyše prispejú k rozvoju sandboxingu v kancelárskych aplikáciách, čo zasa povedie k lepšej desktopovej bezpečnosti.
Odpovedať Známka: 8.0 Hodnotiť:
 

Ja to stále neviem pochopiť prečo na kritické dáta nemajú decentralizovanú NASku/NASky, ktorá by sa pripájala cez hardwarový firewall a hardwarové ai bezpečnostné riešenie raz za deň na hodinu do siete, a vytvorila by "kópiu" kritických oblastí. Benestra [bývalá GTS] majú pre toto pre svojich klientov "dokonalý" systém, stojí tuším "len" 1200 eur mesačne, teda, od 1200 eur mesačne, ale stojí naozaj za to. je prakticky neprelomiteľný, pretože je to úplne iný druh hardwaru a softwaru, na aký sú objavené všetky exploity a upravený malware.
Odpovedať Známka: 3.3 Hodnotiť:
 

pretoze preto..
Je to dedinka s necelymi 15tis. obyvatelmi a peniaze nie su..
en.m.wikipedia.org/wiki/Midlothian,_Illinois
Odpovedať Hodnotiť:
 

To by ma zaujímalo, koľko čitateľov po prečítaní tohto článku opráši svoju starú.
Opráši svoju starú DVD mechaniku a aspoň to jedno DVD s MyDocuments predsa len vypáli. A hodí do skrine. Veru tak.
Odpovedať Známka: 6.2 Hodnotiť:
 

"koľko čitateľov po prečítaní tohto článku opráši svoju starú."

Keby som dajakú mal, no bohužial...

Aha! Ty myslíš DVD mechaniku? Tak to už hej...
Odpovedať Známka: 9.3 Hodnotiť:
 

Ved do trojky, nie :D?

Prva slecna sa volala pravacka a druha VLC. Par rokov dozadu som mal vztah aj s DVD mechanikou ... zostarla, bolo treba ju vymenit.
Odpovedať Známka: 8.8 Hodnotiť:
 

http://i.imgur.com/1iRDJpB.png
Odpovedať Známka: 7.8 Hodnotiť:
 

Ja mam na to tri 1Tb usb hdd kupene za dobru cenu, raz sa par mesiacov ponahravam vsetko co je nove a zalozim do skrine
Odpovedať Známka: 1.7 Hodnotiť:
 

Tak ale ty si pán, to je iná vec.
Odpovedať Známka: 9.1 Hodnotiť:
 

A máš dosť miesta na porno? Či staré mažeš a prehrávaš novým?
A čo na to Belle Knox?
Odpovedať Známka: 7.5 Hodnotiť:
 

Mám 4 way raid1 v NASke, 6 TB, zatiaľ stačí bohate.
Odpovedať Známka: -6.9 Hodnotiť:
 

4-way? Panko je gurman ;) :D ... to ja mam nizsie ciele, mne by stacilo zazit 3-way (svedsky ;))
Odpovedať Známka: 8.2 Hodnotiť:
 

No, vzhľadom na to že mi pred pol rokom či kedy odišli dva Seagaty serverové v raid1, a NASka je na 4 disky, tak nebudem trochárčiť s 3-way :p
Odpovedať Známka: 5.0 Hodnotiť:
 

4way raid 1? Ty si idiot! A to ze kupujes seagete to len potvrdzuje.
Odpovedať Známka: 5.0 Hodnotiť:
 

No nekupujem. Vždy som bol hooknutý na WD, avšak ako bola tá nehoda v továrni či potopa či aká kktina, tak veľké HDD boli drahé a Seagaty boli jediné na ktoré som mal vtedy prachy. Keďže som pokladal Seagate za druhú najlepšiu značku, tak som šiel do nich. Samsungu neverím paušálne, vzhľadom na to že ich legendárne F3ky padali ako muchy. Teraz som sa hecol do REDov, čo tiež nie je nič moc, pretože nie sú PRO, PRO mám v PC dva, ale tak je lepšie keď aspoň kvapká, keď netečie. A tak isto to nebola malá investícia. NASka 600 euro a každý disk 4 x 230 eur [6TB WD RED], je viac ako dosť na "spoľahlivé" úložisko, nemyslíš? A Ty by si vybral aké 6 TB disky? Seagate Surveillance, alebo WD Purple? Lebo moc tých možností nemáš...
Odpovedať Známka: 5.0 Hodnotiť:
 

Kamoš robil v AmWay, ale to s týmto asi nesúvisí, či?
Odpovedať Známka: 7.8 Hodnotiť:
 

Nám je táto informácia naprd ale NSA, ktorá online zadarmo zálohuje dsl.sk ju možno raz využije, keď bude tvoj kamoš priviazaný o stoličku s monoklami na tvári v špinavej pivnici vo Warszawe tvrdiť, že nevie kde je telo Usama Bin Ládina.
Odpovedať Známka: 7.8 Hodnotiť:
 

Takze Miso tam uz nerobi?
Odpovedať Známka: 7.8 Hodnotiť:
 

Ale robim :)
Odpovedať Známka: 10.0 Hodnotiť:
 

ja mam 4x 2TB disk v RAID 5 na qnape, taktiez bohate staci
Odpovedať Známka: 2.0 Hodnotiť:
 

Aspoň tí, čo tomu trocha rozumiete - CRYPTOPREVENT z Foolishit
(známemu ten vírus tiež komplet zašifroval všetko v pracovnom PC)
Odpovedať Známka: 2.0 Hodnotiť:
 

a ti co nerozumiete - CRYPTOPERVERT
Odpovedať Známka: 8.5 Hodnotiť:
 

Ja zalohujem inac..
Byvam v Brne,zlozky kt.je treba zalohovat mam nazdielane, server ktory je na sr,sa raz tyzdenne pripoji cez EoIP, script na linux serveri porovna co je v zlozkach,druhy script "odomkne zlozku na sambe" cize povoli zapis a prepis, nasledne stiahne data, urobi komprimaciu do tar a subory ktore nie su komprimovane zmaze,nasledne po dokonceni "tarovania" nastavi vsetky subory a zalohovaciu zlozku samby len na "read only"
Zalohujem len osobne veci,cize dokumenty,fotky,prip videa.. vsetko ostatne ma nezaujma,kedze mam to bud ako el.licencia alebo na mediach
Odpovedať Známka: 1.4 Hodnotiť:
 

Ale tak ci onak,podstatne a dolezite data su aj ako kopia na NAS,wd my cloud,usb a dvd :-D
Odpovedať Hodnotiť:
 

http://i.imgur.com/1iRDJpB.png
Odpovedať Známka: 5.0 Hodnotiť:
 

"len osobne veci,cize dokumenty,fotky,prip videa"
A existuje aj niečo iné,keďže všetok soft aj hry máš stiahnuteľné?
Odpovedať Známka: 10.0 Hodnotiť:
 

Vzdy si pri takejto sprave spomeniem na hrde vyhlasenia americkych politikov a policajnych dostojnikov "S vydieracmi a teroristami zasadne nevyjednavame!" :D
A... voila... Ked si uvedomili v akej sracke su, tak rychlo nakupili BTC a splnili podmienky zlocincov. Krasa.
Ale tak na druhej strane pekne, ze si vedia priznat ze su idioti... Akurat by ma zaujimalo, ake dalsie kroky podnikli k ochrane dat pre buducnost.
Odpovedať Známka: 8.5 Hodnotiť:
 

Platia preventívne výpalné. Za odmenu ich páni ransomweráci raz za čas len cvične zašifrujú, ale keďže ide iba o cvičenie, polícia to ani nezbadá.
Obojstranne výhodná spolupráca, lebo nepríjemnostiam treba predchádzať.
Odpovedať Známka: 7.8 Hodnotiť:
 

Majiteľ krčmy musí pletiť zo svojho,týto na to majú daňovníkov.néma probléma :))
Odpovedať Známka: 7.1 Hodnotiť:
 

Stačí používať štandardné metódy zalohovania :) readonly snapshot vam z princípu nič nezasifruje
Odpovedať Známka: 5.0 Hodnotiť:
 

Keby pouzivali Arch, nic take by sa nestalo.
Odpovedať Známka: 7.1 Hodnotiť:
 

Mna by zaujimalo, ze ked je v sieti nejake NASko napr. Synology a infikovany pocitac ma pristup a prava na zapis v NASKu...ale neni sietova jednotka namapovana..ci aj tak vie ten virus zasifrovat subory na NASku. A pripadne ako tomu predist.

Dik.
Odpovedať Známka: -3.3 Hodnotiť:
 

Čiže inak povedané, pýtaš sa, či voľne prístupné dáta v sieti môže niečo domrviť? No čo myslíš? :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

cisty amterizmus
Odpovedať Známka: -10.0 Hodnotiť:
 

sak mali zavolat kolegom od NSA. Ti tam budu mat kopie vsetkeho minimalne 3x
Odpovedať Známka: 10.0 Hodnotiť:
 

No teraz uz budu aj oni mudrejsi :), myslim ze NSA uz vie z kade to doslo. keby to este oni lapnu tak koniec :) ale to uz by sme sa nedozvedeli :)
Odpovedať Známka: 10.0 Hodnotiť:
 

este ma napadlo ze to moze byt podobne ako u nas chodil ze policia SR a bolo treba zaplatit ze pc zamknute, pride mi to rovnake, a to som viriesil raz dva samozrejme za pomoci roznych forumov.
Odpovedať Známka: -3.3 Hodnotiť:
 

ps ani som moc negooglil a toto som nasiel http://www.wintips.org/how-to- remove-cryptolocker-ransomware-and- restore-your-files/
Odpovedať Známka: 6.0 Hodnotiť:
 

Neviem preco, ale pride mi to strasne vtipne :)
Odpovedať Hodnotiť:
 

ako hackeri piskaju,tak policajti tancuju o)
Odpovedať Hodnotiť:

Pridať komentár