MEGA sekurak hacking party już 13. czerwca – zdobądź bilety tutaj.

Tag: ransomware

Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

10 maja 2022, 10:20 | W biegu | komentarzy 7
Bułgarska poczta zaszyfrowana. Ośrodek główny i zapasowe. Trafionych blisko 7000 komputerów

Od kilku tygodni Bułgarska poczta (Български пощи) usuwa skutki bardzo rozległego incydentu spowodowanego przez ransomware’a, który objął praktycznie całą infrastrukturę poczty, w tym ośrodki zapasowe. Do incydentu doszło w kluczowym dla Bułgarów momencie – przed prawosławnymi świętami Wielkanocnymi. Zagrożona była nie tylko obsługa świątecznych przesyłek pocztowych, ale przede wszystkim wypłata…

Czytaj dalej »

FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

29 marca 2022, 09:09 | W biegu | 1 komentarz
FBI: ransomware atakuje opiekę zdrowotną częściej niż podmioty innych sektorów infrastruktury krytycznej w USA

Według FBI, w minionym roku spośród amerykańskiej infrastruktury krytycznej to sektor opieki zdrowotnej doświadczył (zaraportował) najwięcej ataków ransomware’owych. Na 16 sektorów infrastruktury krytycznej w Stanach Zjednoczonych, 14 zgłosiło co najmniej jeden incydent z ransomwarem. Źródło: FBI. Grupami najczęściej atakującymi infrastrukturę krytyczną w Stanach Zjednoczonych były kolejno: Conti (87 ataków), Lockbit…

Czytaj dalej »

EXOTIC LILY sprzedaje grupie Conti dostępy do infrastruktury ofiar

23 marca 2022, 12:47 | W biegu | 0 komentarzy
EXOTIC LILY sprzedaje grupie Conti dostępy do infrastruktury ofiar

Na blogu Google TAG (ang. Threat Analysis Group) opublikowana została analiza grupy EXOTIC LILY. Jest to aktor działający z żądzy zysku (ang. financially motivated), który pozyskuje i sprzedaje dostęp do infrastruktury ofiar (ang. initial access), pełniąc jednocześnie funkcję brokera (sprzedawcy) dla innych grup, w tym Conti. Wcześniej niektóre aspekty działalności…

Czytaj dalej »

Przyspieszony kurs łamania kryptografii Hive ransomware ;-)

21 lutego 2022, 12:53 | Teksty | komentarze 4
Przyspieszony kurs łamania kryptografii Hive ransomware ;-)

Najpierw złe wieści, wbrew informacjom kolportowanym przez wiele mediów, nie ma prostej metody na odszyfrowanie Hive, szczególnie w nowszych wersjach. Tak czy siak Hive popełnił pewne błędy kryptograficzne podczas implementacji swojego szyfrowania, w tym tekście się nim przyjrzymy, poznamy też nieco sposób działania tego ransomware. Błędy w implementacji kryptografii ransomware’a…

Czytaj dalej »

Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.

16 lutego 2022, 18:01 | W biegu | komentarzy 12
Ransomware w szpitalu w Pajęcznie: Nastąpiła „niespodziewana awaria systemu informatycznego”.

O problemie poinformował sam szpital już kilka dni temu. Niby „awaria systemu”, ale od tamtego czasu nie ma żadnych aktualizacji: Lokalni dziennikarze zbadali temat nieco dokładniej i wg serwisu twojepajeczno.pl : (…) pajęczański ZOZ padł ofiarą hakerów. Cyberprzestępcy włamali się do systemu informatycznego i zaszyfrowali niemal wszystkie pliki. Za odzyskanie…

Czytaj dalej »

DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

26 stycznia 2022, 20:35 | W biegu | komentarze 2
DeadBolt – nowy ransomware atakujący QNAPy, wystawione do Internetu – uważajcie! Napastnicy twierdzą, że wykorzystują 0-daya

Tutaj ostrzeżenie od samego producenta: DeadBolt has been widely targeting all NAS exposed to the Internet without any protection and encrypting users’ data for Bitcoin ransom. Jakie zalecenia daje QNAP? Zablokować dostęp z Internetu do webowego panelu administracyjnego (jednocześnie warto też wyłączyć: Enable UPnP Port forwarding) Wykonać aktualizację do najnowszej…

Czytaj dalej »

Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

24 stycznia 2022, 20:28 | W biegu | komentarze 4
Grupa cyber-partisans uderzyła ransomwarem w białoruską kolej. Nietypowe żądania za dekryptor: uwolnić 50 więźniów politycznych / zastopować transporty rosyjskiego wojska

Do ataku przyznała się grupa Belarusian Cyber Partisans: Mowa jest o zaszyfrowaniu „większości” serwerów / stacji roboczych (chociaż systemy automatyki zostały celowo oszczędzone): Białoruska kolej opublikowała informacje o pewnych problemach (ale raczej nie szafują szczodrze informacją co się wydarzyło): Ze względów technicznych internetowe zasoby informacyjne Kolei Białoruskich i usługi wystawiania…

Czytaj dalej »

Ransomware i wyciek w gminie Nowiny

13 grudnia 2021, 10:49 | W biegu | komentarze 3
Ransomware i wyciek w gminie Nowiny

Informacja o incydencie pojawiła się w oficjalnym serwisie gminy (cynk przekazał nam Krzysiek). Czytamy tutaj: Administrator (…) zawiadamia o zaszyfrowaniu bazy programu kadrowo-finansowego. Co się wydarzyło? Opis jest dość enigmatyczny: pracownik Urzędu Gminy Nowiny otworzył zainfekowany link co skutkowało uruchomieniem oprogramowania złośliwego, który zainfekował serwer Z naszego doświadczenia ścieżka jest…

Czytaj dalej »

Jak negocjować (i czy w ogóle) z operatorami ransomware? Jakie są wpłacane kwoty? Ile średnio kosztuje odszyfrowanie PC-ta?

24 listopada 2021, 10:46 | W biegu | 1 komentarz
Jak negocjować (i czy w ogóle) z operatorami ransomware? Jakie są wpłacane kwoty? Ile średnio kosztuje odszyfrowanie PC-ta?

Jeśli ktoś chce dogłębnie poznać temat, odsyłam do tego świeżego opracowania od NCC. Badacze przeanalizowali przeszło 700 przypadków negocjacji z operatorami ransomware (lata 2019-2021) i przygotowali całą mini książkę dotyczącą ekonomii ransomware a także (czy przede wszystkim) różnych strategii negocjacyjnych. Zobaczcie tutaj przykładowe ceny zmieniające się w zależności od tego…

Czytaj dalej »

Ransomware. Przejęli sieć Windows i zaszyfrowali ją… Bitlockerem. Zobacz cały scenariusz ataku.

16 listopada 2021, 09:40 | W biegu | 0 komentarzy

Jeśli ktoś jest spragniony technicznych szczegółów – od razu odsyłam tutaj (w szczególności dostępne są tam wskazane użyte przez atakujących narzędzia często wraz z konkretnymi ich wywołaniami). A w skrócie: akcja rozpoczęła się od wykorzystania podatności w Exchange (CVE-2021-34473, CVE-2021-34523, and CVE-2021-31207 – znane zbiorczo jako ProxyShell). Odpalenie exploita na…

Czytaj dalej »

Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu

10 listopada 2021, 12:16 | W biegu | komentarze 2
Ransomware w Mediamarkt – żądanie aż ~miliarda PLN w ramach okupu

O samym ataku sygnalizowaliśmy niedawno. Żądana kwota okupu wyniosła początkowo około miliarda PLN (przeliczenie z BTC), jednak ponoć po przystąpieniu MediaMarkt do negocjacji spadła do ~1/5 oryginalnego żądania. Podejrzewamy, że przestępcy zadowoliliby się nawet i paroma milionami… Co w Polsce? Sklepy na szczęście działają, choć można spodziewać się różnych perturbacji,…

Czytaj dalej »

Zaszyfrowane dane w „Totolotku” + „możliwy wyciek danych”

28 października 2021, 15:10 | W biegu | komentarzy 12

Jeden z naszych czytelników (wysyłamy nasz kubek!) podesłał nam informację, którą rozsyła „Totolotek S.A.”. Oto ona: Skrót: w dniu 30. września 2021 roku Totolotek S.A. padł ofiarą cyberataku. W rezultacie tego zaszyfrowania doszło do zaszyfrowania części archiwalnych danych (sprzed 22 lipca 2019r.) (…) nie udało się wykluczyć możliwości że osoby…

Czytaj dalej »