Tag: ransomware

Bad Rabbit – analiza techniczna. Jest parę niespodzianek.

26 października 2017, 12:08 | W biegu | 1 komentarz

Pierwsza ciekawostka, jest taka, że ukraińska służba bezpieczeństwa wiedziała o planowanym wypuszczeniu malware już tydzień temu. Wydali nawet ostrzeżenie… Wracając do samej analizy technicznej – tak jak wspominaliśmy Bad Rabbit, rozpowszechnia się za przez podstawioną aktualizację Flasha; choć dalszą propagację można łatwo zablokować (szczegółowy opis u siebie szczepionki tutaj). Powiecie więc,…

Czytaj dalej »

AntiPetya Ultimate – dystrybucja Linuksa odszyfrowująca oryginalną Petya

24 lipca 2017, 21:55 | W biegu | 0 komentarzy

Autor oryginalnego ransomware Petya udostępnił niedawno klucz prywatny użyty w oryginalnej wersji ransomware Petya. Dla ostatniej odmiany (nazywanej też czasem NotPetya), nie ma (na razie?) możliwości deszyfrowania danych, choć jakiś czas temu pokazała się oferta sprzedaży uniwersalnego klucza prywatnego za 100 BTC. W każdym razie, mamy już dostępną pełną dystrybucję…

Czytaj dalej »

Autor udostępnił klucz prywatny dla wszystkich (starych) wersji Petya!

06 lipca 2017, 21:44 | W biegu | komentarze 4

Dla najnowszej wersji Petya (EternalPetya/NotPetya) ktoś żąda 100 BTC, tymczasem niejaki Janus, udostępnił klucz prywatny z wysokim prawdopodobieństwem umożliwiający deszyfrację dla wszystkich poprzednich wersji Petya (dla pewności: niestety nie wliczamy w to najnowszej odmiany). Kto więc zachował obraz zaszyfrowanego dysku, może otwierać szampana. Moment ten może wyglądać tak: Jak czytamy…

Czytaj dalej »

Ratunek dla ofiar Petya? Odszyfrowali przykładowy plik – prawdopodobnie posiadają uniwersalny klucz prywatny

05 lipca 2017, 23:26 | W biegu | 0 komentarzy

Dzisiaj pojawiła się możliwość kupna uniwersalnego klucza prywatnego użytego w najnowszym wariancie Petya. Cena – 100 BTC. Jak owy klucz miałby działać? W pierwszej fazie Petya szyfruje pliki o wybranych rozszerzeniach za pomocą algorytmu AES. Klucz do AES-a jest losowany i szyfrowany kluczem publicznym twórcy malware. Mając więc klucz prywatny…

Czytaj dalej »

System monitorowania promieniowania elektrowni w Czarnobylu przejęty przez ransomware Petya

27 czerwca 2017, 20:18 | W biegu | komentarze 2

Obecny globalny atak ransomware Petya wydaje się zdecydowanie bardziej zjadliwy niż Wanacry. Przejmowane są systemy w najróżniejszych branżach, a właśnie doniesiono o zainfekowaniu systemu monitorowania promieniowania w elektrowni atomowej w Czarnobylu. Władze zostały zmuszone do przejścia na monitorowanie ręczne: Systems usually used to monitor the area around the power station –…

Czytaj dalej »

Ransomware zaatakował radary prędkości – unieważnione mandaty

23 czerwca 2017, 11:41 | W biegu | 1 komentarz

Chodzi o słynny WannaCry. Incydent dotyczy Australii, kontrolę utracono nad 55 urządzeniami służącymi do mierzenia prędkości samochodów a także moniotorowania przejazdów na czerwonym świetle. W jaki sposób doszło do infekcji? Najprawdopodobniej ransomware dostał się poprzez  zainfekowany komputer i/lub nośnik USB, użyty przez technika robiącego okresowy przegląd  infrastruktury. Finalnie unieważniono 590…

Czytaj dalej »

Można odszyfrować Windowsy XP zarażone wcry!

18 maja 2017, 23:53 | W biegu | komentarze 3

Jak w temacie, choć nie ma 100% skutecznej metody. Po pierwsze system nie może być rebootowany po zarażeniu i wtedy możemy spróbować wydobyć liczby pierwsze, które służyły do wygenerowania pary kluczy RSA. Jest też gotowe narzędzie próbujące, które robi całą robotę za nas, choć sam autor dodaje że cała operacja…

Czytaj dalej »

Masowy atak na publiczną służbę zdrowia w UK. Chaos, ransomware i groźba globalnego ataku

12 maja 2017, 17:40 | W biegu | 1 komentarz

Wiele serwisów informuje o zmasowanym ataku (eng.: large-scale cyber-attack) na szpitale wchodzące w skład brytyjskiego NHS (National Health Service). Poza samą infrastrukturą IT problemy ma również sieć telefoniczna, o czym informują sami dotknięci problemem: Część ze szpitali prewencyjnie postanowiła wyłączyć swoje systemy IT: Some hospitals such as Colchester General Hospital have acted to protect…

Czytaj dalej »

Ransomware atakuje Apple? Twierdzą, że przejęli 627 milionów kont. Żądają okupu albo wymażą iPhone-y

22 marca 2017, 21:19 | W biegu | komentarzy 5

W ostatnim czasie wiele serwisów wspomina o próbie wymuszenia od Apple znacznej kwoty. Ponoć przejęty został dostęp do około 300 milionów kont (początkowa informacja) związanych z iCloud, a mając tego typu dostęp można z kolei próbować zdalnie lokalizować czy trwale wymazywać urządzenia powiązane z danym kontem. Turkish Crime Family daje czas…

Czytaj dalej »

Inteligentne misie przejęte! Wyciek 800 000 kont / dostęp LIVE do nagrań i zdjęć użytkowników

28 lutego 2017, 10:30 | Aktualności | 1 komentarz
Inteligentne misie przejęte! Wyciek 800 000 kont / dostęp LIVE do nagrań i zdjęć użytkowników

Akcja na rynku inteligentnych zabawek się rozkręca. Najpierw Barbie, później niemiecka rekomendacja zniszczenia lalki Calya (oskarżenie o ukryte urządzenie szpiegowskie). Teraz przyszła pora na większą „bombę”. Na początek zaczęło się od wycieku, którym zajął się znany nam Troy Hunt. Chodzi o inteligentne misie (CloudPets), które umożliwiają na przesyłanie głosu (przez clouda) do…

Czytaj dalej »