neprihlásený Nedeľa, 20. augusta 2017, dnes má meniny Anabela   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
FBI radí obetiam kryptografického ransomwaru zaplatiť, zločinci väčšinou dáta odomknú

Značky: ransomvérFBIkryptografia

DSL.sk, 29.10.2015


Ak obete škodlivého kódu typu ransomware, ktorý zašifruje ich súbory, najmä z radov firiem potrebujú svoje dáta a nemajú možnosť obnoviť svoje dáta zo zálohy, FBI im radí zaplatiť.

Na Cyber Security Summit 2015 to uviedol špeciálny agent Joseph Bonavolonta šéfujúci programu boja proti kyber zločinom v pobočke v Bostone, informuje The Security Ledger.

Bonavolonta hovoril o ransomware typu Cryptolocker a Cryptowall, ktorý dáta užívateľov zašifruje s využitím asymetrickej šifry a bez možnosti sa dostať k dátam bez znalosti privátneho kľúča. Takýto ransomware následne ponúka poskytnutie kľúča a odšifrovanie dát po zaplatení výkupného vo výške typicky niekoľkých stoviek dolárov alebo euro, často požadovaných v Bitcoinoch.

"Budem úprimný, často radíme ľuďom jednoducho zaplatiť výkupné," uviedol Bonavolonta.

Podľa Bonavolonteho zločinci za ransomwarom väčšinou po platbe splnia svoje slovo a dáta odšifrujú.

V oficiálnom stanovisku pre bezpečnostnú spoločnosť Sophos zaujala FBI diplomatickejšie stanovisko a podľa neho spoločnostiam neodporúča čo majú robiť, iba im vysvetlí aké majú možnosti.

Najlepším riešením je samozrejme obnova dát zo zálohy a okrem štandardných opatrení voči akémukoľvek škodlivému kódu je pri snahe predísť problémom pri prípadnom zásahu ransomwarom tak najefektívnejším opatrením pravidelne dáta zálohovať.


      Zdieľaj na Twitteri



Najnovšie články:

Cena Bitcoinu spolu s Bitcoin Cash atakuje 5 000 dolárov
Bežné Intel notebooky budú od pondelka zrejme 4-jadrové 8-vláknové, počkajte s nákupom
Začalo štátne blokovanie webov, dá sa smiešne ľahko obísť
Známy termín kedy by malo prísť k skutočnému rozdvojeniu Bitcoinu
Microsoft chybou znepríjemnil používanie Windows 7 pokročilým užívateľom
Realistický seriál o histórii IT Halt and Catch Fire pokračuje štvrtou sériou
Blokovač reklamy je legálny, rozhodol súd
Šifrujúci ransomvér NotPetya len jednu firmu pripravil o 200 až 300 miliónov
HBO sa na Internete nedarí, ďalší hack a nový sprístupnený obsah vrátane Westworldu
Nová Nokia má prvý smartfón vysokej triedy, video


Diskusia:
                               
 

Neviem si predstavit ake data by to museli byt aby som ja osobne zaplatil (netvrdim, vo firme je to ina vec). Nemam na pc ziadne data ktore by neboli postradatelne...
Odpovedať Známka: -5.0 Hodnotiť:
 

Tak Tebe FBI radi nezaplatit.
Odpovedať Známka: 9.5 Hodnotiť:
 

hlavne, ze ich heslo "neustupovat vyderacom a teroristom" dodrzuju
robia nieco, aby ich nasli? naco im je sledovanie, odpocuvanie, ked si vo vlastnej krajine nevedia urobit poriadok?
co by sa stalo, keby zasifrovali disk tej ich hlavnej hlave? 1. zacali by nieco robit
2. ututlali by to
3. v ten isty den vecer, by chytili toho zloducha, a rano by bol proces
4. nic, pretoze z toho tiez profituju(nemusia financne)
Odpovedať Známka: 0.8 Hodnotiť:
 

FBI zaplati jemu
Odpovedať Známka: 6.0 Hodnotiť:
 

Horšie sú štátne inštitúcie či nemocnice.
Si zoberte, že by lokálnej nemocnici takto strpčili život. V prípade financovania ako je to v mnohých chudobnejších nemocniciach na Slovensku by to mohlo byť aj sčasti likvidačné...
Odpovedať Známka: 8.7 Hodnotiť:
 

mali by sme nazvat SMER spravnym menom a nazyvat "nemocnice" J&Tmocnice, alebo PENTAmocnice, lebo uz su to neni davno ne-mocnice.
Odpovedať Známka: 6.4 Hodnotiť:
 

doktor hascak nam vsetkym naordinuje tvrdu liecbu:D
Odpovedať Známka: 6.7 Hodnotiť:
 

Myslím, že pri tom ako naše zdravotníctvo "funguje" sa to deje každý deň.
Odpovedať Známka: 5.0 Hodnotiť:
 

Vďaka za túto informáciu, všetkých zaujíma, aké dáta má na disku nejaký narcis.
Odpovedať Známka: 6.4 Hodnotiť:
 

Ale to porno, prišiel by si o všetky tie kvantá ťažko získaného porna...
Odpovedať Známka: 6.0 Hodnotiť:
 

ale v tom prsty fbi a este aj z toho profituju. :)
Odpovedať Známka: 7.0 Hodnotiť:
 

Raz som riešil takýto problém u jednej firmy kde im bolo očividne jedno, že 3 týždne nemali prístup k niektorým dátam a záloha sa im spravila už so zašifrovanými dátmi. Irónia, že cryptowall mal riaditeľ spoločnosti.
Odpovedať Známka: 10.0 Hodnotiť:
 

od toho sa ma zalohovat do verzii. navyse je rozdiel backup (zaloha) a sync (synchronizacia). sync nie je zaloha
Odpovedať Známka: 10.0 Hodnotiť:
 

Vtedy sme tam prišli prvýkrát do tej firmy. Dovtedy si vystačili s technikom z nemecka čo k nim chodil raz do pol roka porobiť veci čo im akútne horeli a v tedy by sa tam technik neukázal aspoň 2 mesiace.
Navrhovali sme im lepšie riešenie zálohovania len pre nich keď to funguje netreba do toho zasahovať. A človek by si bol povedal, že raz keď sa popálili tak im to bude stačiť. :)
Odpovedať Známka: 10.0 Hodnotiť:
 

po obdobnej skusenosti rdiff zaloha kazde 2 hodiny, drzi zalohy za poslednych 5 dni.
Odpovedať Známka: 2.0 Hodnotiť:
 

to ale znamena ze zalohovaci adresar mas stale online(pripojeny) a teda utocnik sa vie dostat aj k nemu a zasifrovat aj ten

ja pouzivam skript, ktorý posle wake on lan packet, spusti skript na zalohovanie, nasledne vypne serverik na ktory sa zalohuje

robim to 1x za den v noci a zaloha sa drzi 7d potom 1 za kazdy dalsi tyzden (4 tyzdne) a jedna za kazdy dalsi mesiac) za pol roka

ochrana dat je priorita
Odpovedať Známka: 8.0 Hodnotiť:
 

Treba tam nepravidelne niečo meniť, nejaké časy, doby...
Odpovedať Známka: 5.0 Hodnotiť:
 

zalohovaci adresar praveze pripojeny nemam. robim to naopak, co potrebujem odzalohovat mam zdielane k zalohovaciemu serveru read only. priamo k adresaru kam sa to zalohuje nema pristup nikto a nic.
Odpovedať Známka: 5.0 Hodnotiť:
 

k adresáru ku ktorému nemá prístup nikto a nič sa nedá dostať ani do neho niečo zálohovať...nás tu neoyebávaj
Odpovedať Hodnotiť:
 

k adresaru ma pristup root user na serveri.
chcem odzalohovat zlozku dajme tomu z notebooku, dam ju vyzdielat read only userovi backup na heslo.
server si mountne tvoju zlozku do /tmp/notebookXYZ a uz len spravi rdiff-backup do /backupy/notebookXYZ v ktorej su vsetky zalohy a ku ktorej ani ty a ani tvoj notebook nema pristup.
Odpovedať Známka: 10.0 Hodnotiť:
 

teda nie nikto a nič?? pozrime sa!
Odpovedať Hodnotiť:
 

ak chceme byt exaktni, tak root user ku ktoremu mam pristup ja a dalsi 2 ludia.
nikto a nic v zmysle ziaden iny user, ziadna appka na notebooku ktorehokolvek usera ani ziadny cryptowall a ine srandicky.

takym sposobom mozem zalohovat data viac ludom bez obavy aby sa jeden z nich dostal k datam druheho.
Odpovedať Známka: 10.0 Hodnotiť:
 

"...nech ji, vždyť tam má hovno!"
Odpovedať Hodnotiť:
 

Vždy sa nájde spôsob ako to nejako prešťať...
Stačí aj to, že tam má usera...
Odpovedať Hodnotiť:
 

hmm, mas pravdu, naco sa ja vobec namaham s backupom, ked to ma root ku ktoremu niekto moze ziskat pristup ak uhadne heslo. hned to idem pomazat a vyuzijem ten stroj produktivnejsie, nie na nejake zalohy ktore sa daju prestat
Odpovedať Hodnotiť:
 

Aký to máš linux?
Prečo nepoužívaš staré dobré Novell Netware alebo jeho novšiu podobu?
Odpovedať Hodnotiť:
 

Dokáž, že mu nejaká záloha chýba!:-D
Odpovedať Hodnotiť:
 

to je zaujmave riesenie, aj prave nad niecim podobnym premyslam.Mozes sa prosim ta podelit so scriptom? Vdaka
Odpovedať Známka: 0.0 Hodnotiť:
 

Presne. Využitie a maximálna možná dostupnosť sú úplne irelevantné.
Odpovedať Hodnotiť:
 

Presne tak, zálohovanie dát je prvá vec, ktorú riešim keď niekde prídem robiť správu sietí. A už sa mi to mnohokrát vyplatilo. Napr. v decembri 2014 schytal riaditeľ jednej školy tento ransomware a chceli po ňom výkupné asi 1500 USD.
Našťastie záloha bola urobená len 2 dni predtým a tak som mal počítač za 15 min. v pôvodnom stave.
Odpovedať Hodnotiť:
 

V tom prípade je určite správne, že máš oprávnenie na prácu s citlivými údajmu, podpísané všetkými osobami, ku ktorých údajom správca siete, v prípade, že záloha nie je kryptovaná zákazníkom, nevyhnutne potrebuje prístup.
Odpovedať Známka: 0.0 Hodnotiť:
 

samozrejme, ze s tym maju nico spolocne, inak by neblaznili a razili by cestu, ze s terroristami sa nevyjednava. aj ja som uz davno zmenil taktiku, ze s terroristami (napr moju manku) nevyjednavam, lebo to nikam nevede.
preto pravdepodobne ten randsomware siri prave FBI a takymto sposobom sa dostavaju k datam od ludi, kery su nakonec spokojny, ze im to volado odomkel.
Odpovedať Známka: 6.7 Hodnotiť:
 

Takze oni sa dostanu k datam, zasifruju ich a su radi ze co? ze ti ich mozu odsifrovat?
Odpovedať Známka: -3.3 Hodnotiť:
 

Kazdy clovek je jedinecny, niekoho tesi uspech svojej dcery/syna, iny je rad, ked odsifruje data.
Odpovedať Známka: 10.0 Hodnotiť:
 

Presne. Niekto nemá dostatočné schopnosti na samostatnú sebarealizáciu a iný áno. Človek je iný.
Odpovedať Hodnotiť:
 

Je skutočne pre mighty FBI také ťažké trackovať tie odoslané Bitcoiny?
Odpovedať Známka: 6.0 Hodnotiť:
 

nie je, ved preto im radi zaplatit, aby mali vhodne objekty na sledovanie ... :)
Odpovedať Známka: 7.1 Hodnotiť:
 

Alebo FBI profituje ;)
Odpovedať Známka: 8.0 Hodnotiť:
 

Asi stále ľahšie než restorovať z vlastných záloh.:-D
Odpovedať Hodnotiť:
 

trackovat, kam tie bitcoiny pojdu moze uplne kazdy, kludne aj cez blockchain.info... len skus nieco zistit z tych nezmyselnych zhlukov pismen a cisiel (BTC adries)...
Odpovedať Hodnotiť:
 

Hlavne, že vedia naháňať tzv. teroristov, špehovať kde koho, ale skutočných zločincov nevedia ani len identifikovať, ani špehovať a ani usvedčiť. Kde sú ich špeciálni agenti z nekonečných seriálov, ktorí vystopujú PC za 15 sekúnd? Takto sa zosmiešniť, to nechápem, radšej, keby mlčali.
Odpovedať Známka: 10.0 Hodnotiť:
 

Teroristov? Nevedia, keby vedeli, už by žiadni neboli.
Odpovedať Hodnotiť:
 

Konspiratorov tu je az az;)
Odpovedať Známka: 0.0 Hodnotiť:
 

Chalani toto vyzerá ako výnosný biznis! Ani FBI by na nás nemohla! Kto sa pridá? Spravíme ten NAJBRUTALNEJŠǏ škodliví vírus na svete!

Už mám základ:
sudo rm -rf /
Odpovedať Známka: -2.5 Hodnotiť:
 

dal som ti + lebo si nás tu všetkých "prešťal"...helena ivan/ejč ár/
Odpovedať Známka: 3.3 Hodnotiť:
 

pardon...ejč áj
Odpovedať Hodnotiť:
 

Spravil som to a poslalo ma to dopice.sk
Odpovedať Hodnotiť:
 

Na Linuxe by sa im to nestalo.
Odpovedať Hodnotiť:
 

Keby používali ten výrastok na krku, tak by sa im to nestalo. Lenže mám pocit, že keď im to vyhodí nejakú trápnu pascu typu "musíte nainštalovať super duper UHD codec", z mnohých ľudí sa stávajú tupé klikacie stroje.
Odpovedať Hodnotiť:
 

Buďme radi, na hlupákoch ( zle informovaný užívatelia) sa najlepšie zarába.
Odpovedať Hodnotiť:
 

sak oni radia zaplatit sami sebe. Takze FBI sifruje data a ziskava love :D
Odpovedať Hodnotiť:
 

uz som par takych zazil co zakryptovali akoze disk, no a nakoniec to len zamklo pc nic viac, bolo tu uz nieco ako ked na skype doslo ze jpg obrazok a po kliknuti sa rozoslal na kontakty, a uzivatelovi uzamkol pc a pisalo ze policia sr atd atd, najlepsie ze ziadny av to nezachytil vsak preco by aj :) a nakoniec bezproblemov sa to dalo odstranit uplne lahko. tí ktory to uz riesili tak vedia a tí co nevedia sluzi google, staci inak len skopnut niekedy veci stadeto a google najde fora kde to riesia a aj vyriesia. Inak aj tak ma zaujima preco v dnesnej dobe nemaju ludia zalohy na externych diskoch a potom uz len zformatuju a maju pokoj a nanovo daju win.
Odpovedať Hodnotiť:

Pridať komentár