-20% z kodem swieta-2021 -> Książka sekuraka o bezpieczeństwie aplikacji webowych (idealna również dla początkujących).

Tag: ransomware

Operator rurociągu (Colonial Pipeline) płaci gigantyczny okup 75 BTC (14 000 000 PLN). ..

13 maja 2021, 20:54 | W biegu | 1 komentarz
Operator rurociągu (Colonial Pipeline) płaci gigantyczny okup 75 BTC (14 000 000 PLN). ..

Tutaj w zasadzie można postawić kropkę czy może raczej wykrzyknik: Jeśli ktoś jest rzadko na sekuraku – to o temacie ransomware w Colonial Pipeline pisaliśmy tutaj. O temacie pisze również Bloomberg, podając pewien dodatkowy smaczek: Kiedy atakujący otrzymali zapłatę dostarczyli dekryptora. Jednak dekryptor był tak wolny, że zaatakowana firma niezależnie…

Czytaj dalej »

Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…

12 maja 2021, 17:30 | W biegu | 0 komentarzy
Atak ransomware na operatora rurociągu w USA. Tworzą się kolejki na stacje benzynowe, w kolejnych stanach zostaje ogłoszony stan wyjątkowy…

Zacznijmy od tego, ze już w lutym 2020 roku amerykańska agencja CISA opublikowała na swoich stronach ostrzeżenie o możliwych atakach ransomware na operatorów rurociągów przesyłowych. Nie podano wtedy szczegółów ataku, jednak firma Dragos sugerowała, że ma to bezpośredni związek z atakiem na jednego z operatorów rurociągu gazu ziemnego, do którego…

Czytaj dalej »

DarkTracer: grupy ransomware opublikowały dane wykradzione od przeszło 2100 organizacji

10 maja 2021, 18:21 | W biegu | 0 komentarzy
DarkTracer: grupy ransomware opublikowały dane wykradzione od przeszło  2100 organizacji

DarkTracer, badacz zajmujący się profilowaniem i analizą cyberprzestępczości, opublikował dość interesujący raport dotyczący liczby ofiar grup ransomware: Według badacza, dane aż 2102 organizacji zostały opublikowane przez 34 grupy wykorzystujące ataki ransomware’owe: Badacz opublikował również skromną grafikę typującą “króla” ransomware’ów. Pod względem “trafionych” organizacji naprowadzeniu jest grupa Conti: ~ Jakub Bielaszewski

Czytaj dalej »

Operatorzy ransomware „Babuk” ogłosili zmianę „modelu biznesowego”. Tym razem tylko wykradanie danych, bez szyfrowania…

05 maja 2021, 15:19 | W biegu | komentarze 3

Jakiś czas temu opublikowaliśmy artykuł o ransomwarze “Babuk”. O grupie zrobiło się dosyć głośno po udanym ataku na główną jednostkę policji w Waszyngtonie, w wyniku którego wykradziono i zaszyfrowano ponad 250 GB danych: sekurakowi udało się przeprowadzić wywiad z przedstawicielem operatorów “Babuka”, z którego mogliśmy się dowiedzieć między innymi, że…

Czytaj dalej »

Udało nam się zrealizować wywiad z grupą ransomware (Babuk), która zaszyfrowała policję metropolitarną w Waszyngtonie

29 kwietnia 2021, 10:11 | Aktualności | komentarzy 13
Udało nam się zrealizować wywiad z grupą ransomware (Babuk), która zaszyfrowała policję metropolitarną w Waszyngtonie

Policja metropolitalna w Waszyngtonie padła ofiarą ataku ransomware’owego. Operatorzy Babuka uzyskali dostęp do jej infrastruktury, wykradli poufne i bardzo wrażliwe dane, a w zamian za powstrzymanie się od publikacji całości wykradzionych informacji żądają zapłaty. Wczoraj (28 kwietnia) wcześnie rano na stronie wyciekowej Babuka pojawiła się następująca wiadomość, skierowana do waszyngtońskiej…

Czytaj dalej »

Operatorzy ransomware „DarkSide” manipulują cenami akcji „trafionych” firm

27 kwietnia 2021, 22:28 | W biegu | komentarzy 7
Operatorzy ransomware „DarkSide” manipulują cenami akcji „trafionych” firm

Metody działań topowych ransomware ewoluują wraz z czasem i przychodami z udanych ataków. Dla przykładu przedstawiciel oprogramowania szyfrującego “REvil” ogłosił, że trwają testy wersji wspierającej systemy unixowe: Operatorzy ransomware “DarkSide” ogłosili z kolei, że będą celowo wpływać na ceny akcji “trafionych” firm w taki sposób, aby obniżyć ich wartość, uprzednio…

Czytaj dalej »

Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

27 kwietnia 2021, 21:50 | Aktualności | komentarzy 11
Policja metropolitalna w Waszyngtonie ofiarą ataku ransomware’owego

Podmioty, do których ofiary ataków ransomware’owych zwracają się o pomoc, same również mogą stać się ofiarami ofiarami. W ostatnich tygodniach na blogach wyciekowych operatorów ransomware’ów publikowane są dowody nieuprawnionej eksfiltracji danych jednostek policji i prokuratury, a także kancelarii prawnych i organizacji prawniczych z całego świata. Amerykanie już od dawna powołują…

Czytaj dalej »

Ransomware QLocker zgarnął ~ $260.000, szyfrując urządzenia QNAP NAS 7-zipem…

26 kwietnia 2021, 10:54 | W biegu | komentarzy 7
Ransomware QLocker zgarnął ~ $260.000, szyfrując urządzenia QNAP NAS 7-zipem…

Gdy mówimy o ransomware’ach, to zazwyczaj mamy na myśli ataki na duże firmy pokroju Quanta Computer, Acer czy Pekaes. Doniesienia o atakach tego typu przyćmiewają jednak zagrożenia dotyczące zwykłych użytkowników czy małych przedsiębiorstw. Jednym z takich zagrożeń jest QLocker: W przypadku takich ataków średnia kwota okupu wynosi ~ 500 dolarów….

Czytaj dalej »

Operatorzy ransomware’a REvil szantażują Apple i Quanta Computer. Kwota okupu ~ 50 milionów dolarów

24 kwietnia 2021, 20:59 | W biegu | komentarzy 6
Operatorzy ransomware’a REvil szantażują Apple i Quanta Computer. Kwota okupu ~ 50 milionów dolarów

Jeśli nie wiesz, czym jest ransomware REvil, to gorąco zachęcamy do sprawdzenia naszego artykułu, w którym przedstawiliśmy streszczenie wywiadu z przedstawicielem odpowiedzialnej za niego grupy oraz generalną genezę Ransomware as a Service. Z wywiadu mogliśmy się dowiedzieć, że przestępcy nie próżnują i pracują nad poszerzaniem swojego arsenału. Unknown ogłosił teraz,…

Czytaj dalej »

Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

22 kwietnia 2021, 11:06 | W biegu | komentarzy 5
Ransomware – zapiski z placu boju #2 (poradnik obsługi incydentu w podmiocie publicznym)

Jak zapowiadaliśmy w ubiegłym miesiącu w artykule Ransomware – zapiski z placu boju, publikujemy pierwszą wersję poradnika, która dotyczy obsługi incydentów związanych z ransomware w podmiotach publicznych. Nie ma żadnych przeciwskazań, aby zaproponowane najlepsze (według subiektywnej oceny autorów) praktyki, stosować również w obsłudze incydentów w innych podmiotach. Autorzy poradnika to…

Czytaj dalej »

W sklepie skończył się ser bo… atak ransomware

14 kwietnia 2021, 23:57 | W biegu | komentarzy 6
W sklepie skończył się ser bo… atak ransomware

Taka historia jest opisywana w Holandii. W luźnym tłumaczeniu: Wiele rodzajów sera nie mogło być dowiezionych zeszłego tygodnia z powodu zhackowania firmy transportowej Bakker. Ten hack to najprawdopodobniej ransomware. Przedstawiciel zhackowanej firmy dodaje: W naszych magazynach nie widzieliśmy gdzie co się dokładnie znajduje. Same magazyny są bardzo duże, więc nie…

Czytaj dalej »

Raport Palo Alto: średnia wypłat ransomware wzrosła o 170%, do ponad 300000$

27 marca 2021, 20:44 | W biegu | 1 komentarz
Raport Palo Alto: średnia wypłat ransomware wzrosła o 170%, do ponad 300000$

Zespół ds. Analizy zagrożeń Unit 42 w Palo Alto Networks wraz z zespołem Crypsis opracowali raport o zagrożeniach, który przedstawia najnowsze trendy w oprogramowaniu ransomware i porównuje trendy płatności z poprzednimi latami.  Według raportu, średnia kwota okupu zapłacona szantażystom w 2020 roku wzrosła o 171% do 312493$. W roku 2019…

Czytaj dalej »

Ransomware – zapiski z placu boju.

27 marca 2021, 18:46 | Teksty | komentarzy 12
Ransomware – zapiski z placu boju.

Zgodnie z zapowiedzią, publikujemy pierwszy artykuł z serii o ransomware. Niniejsza seria artykułów publikowana jest z intencją, aby stała się poradnikiem dla osób, które chcą dowiedzieć się więcej o ransomware, prewencji ransomware-owej oraz prawidłowej obsłudze incydentu, jeśli na prewencję jest już za późno. Obserwowane incydenty naruszenia bezpieczeństwa systemów informatycznych coraz…

Czytaj dalej »

„Grzebałem w śmieciach, teraz jestem milionerem” – wywiad z operatorem ransomware

18 marca 2021, 20:08 | W biegu | komentarzy 5
„Grzebałem w śmieciach, teraz jestem milionerem” – wywiad z operatorem ransomware

Ostatnio therecord.media opublikowało bardzo ciekawy wywiad z osobą po “ciemnej stronie mocy”, czyli z operatorem ransomware REvil. Link do całego wywiadu znajdziesz tutaj, a w tym artykule przedstawimy jego najciekawsze, naszym zdaniem, fragmenty oraz krótką genezę przestępczego modelu “ransomware as a service”. Sodinokibi (REvil) Zanim przejdziemy do REvil musimy zacząć…

Czytaj dalej »