Tag: ransomware

Ogłoszono stan wyjątkowy w stanie Louisiana. Ransomware.

26 lipca 2019, 20:19 | W biegu | 0 komentarzy
Ogłoszono stan wyjątkowy w stanie Louisiana. Ransomware.

Na razie wiadomo, że zaatakowane (ransomware) zostały systemy IT wielu szkół. W odpowiedzi ogłoszono stan wyjątkowy (state of emergency), na terenie całego stanu Louisiana. Oświadczenie mówi o zaatakowanych „wielu lokalnych agencjach rządowych”: Gov. John Bel Edwards issued a state-wide Emergency Declaration in response to an ongoing cybersecurity incident that is affecting several…

Czytaj dalej »

Czy ransomware może odciąć dostęp do prądu? Tak – zobaczcie ten nietypowy case

25 lipca 2019, 19:00 | W biegu | komentarze 3

Akcja ma miejsce (incydent cały czas trwa) w Johannesburgu. Tym razem ransomware uderzył w firmę o sporo mówiącej nazwie: City Power (nie linkujemy ich strony informacyjnej, bo m.in ona została zaatakowana i nie jest dostępna). Na gorąco wygląda to dość słabo (choć pojawiają się już informacje o częściowym przywróceniu dostępu): The virus has…

Czytaj dalej »

FBI wynegocjowało im niższy okup. Zapłacą za odszyfrowanie dysków „tylko” ~500 000 PLN

16 lipca 2019, 20:07 | Aktualności | komentarze 3
FBI wynegocjowało im niższy okup. Zapłacą za odszyfrowanie dysków „tylko” ~500 000 PLN

Kolejny scenariusz z administracji publicznej USA – tym razem na celowniku ransomware wylądowało amerykańskie hrabstwo LaPorte (nieopodal Chicago). No dobrze, są zaszyfrowane dyski [link via google.com w celu ominięcia restrykcji GDPR – przyp. sekurak], ale na szczęście był dostępny świeży backup. Tylko, że … serwer backupu również został zaszyfrowany przez ransomware (tym…

Czytaj dalej »

Uwaga na nowy ransomware atakujący QNAP-y.

11 lipca 2019, 17:28 | W biegu | 0 komentarzy

Celem dwóch nowych ransomware (QNAPCrypt i eCh0raix) są urządzenia klasy NAS firmy QNAP. Wektor ataku jest bardzo prosty: brute force na hasło SSH lub wykorzystanie znanych podatności. Łatwo rozpoznać infekcję, ponieważ zaszyfrowane algorytmem AES pliki otrzymują rozszerzenie .encrypt. Sam ransomware napisany jest w nowoczesnym języku Go. Bardzo możliwe, że twórca…

Czytaj dalej »

BBC: największe w UK laboratorium kryminalistyczne zaatakowane przez ransomware. W końcu zapłacili okup…

05 lipca 2019, 18:44 | W biegu | komentarze 4

Firma Eurofins została zaatakowana przez ransomware około miesiąca temu (mowa jest dotknięciu nim oddziałów firmy w wielu krajach); od tego czasu brytyjska policja wstrzymała współpracę, a jest ona naprawdę potężna (firma obsługuje co roku przeszło 70 000 spraw!): Since the attack, police have halted all work with Eurofins, which normally processes…

Czytaj dalej »

Odzyskują dane zaszyfrowane przez ransomware „swoimi sposobami”. Okazało się że płacą okup, przy okazji negocjując z przestępcami

30 czerwca 2019, 21:58 | Aktualności | komentarzy 12
Odzyskują dane zaszyfrowane przez ransomware „swoimi sposobami”. Okazało się że płacą okup, przy okazji negocjując z przestępcami

Często organizacje dotknięte ransomware zgłaszają się do profesjonalnych firm zajmujących się cyberbezpieczeństwem. Te z kolei mają w swojej ofercie pełen pakiet odzyskiwania zaszyfrowanych danych. Wszystko wspaniale, tylko czasem firmy te po prostu negocjują z przestępcami, dodają swoją marżę i za taką cenę „czardżują” klienta…

Czytaj dalej »

Miasto na Florydzie zapłaci okup 65 BTC (2 200 000 PLN) – ransomware.

20 czerwca 2019, 22:20 | W biegu | komentarze 22

Chodzi o niewielkie miasto Riviera Beach. Spore są za to problemy wywołane atakiem ransomware – nie działają miejskie e-maile, są problemy z obsługą zgłoszeń telefonicznych pod numerem alarmowym 911, problematyczna jest również realizacja wypłat dla pracowników. Akcja szyfrowania rozpoczęła się 29 maja, kiedy jeden z pracowników policji otworzył załącznik z…

Czytaj dalej »

Trojan bankowy lub ransomware – wykorzystanie luki w WinRAR

31 marca 2019, 21:51 | W biegu | komentarzy 7

Odkryte w lutym podatności w popularnym programie do archiwizacji są obecnie masowo, niezależnie od siebie stosowane przez przestępców. Potwierdzone są dwa ataki poprzez modyfikację folderu C:\Windows\Start Menu\Programs\Startup, przez co kod malware wykona się zaraz po uruchomieniu systemu i raczej nie zostanie zauważony. Złośliwy kod wykona się z uprawnieniami bieżącego użytkownika…

Czytaj dalej »

Kolejne dwie firmy przemysłowe trafione przez Ransomware. Wg doniesień Norsk Hydro stracił 100 milionów PLN w tydzień

26 marca 2019, 19:56 | W biegu | komentarze 2

Motherboard donosi o dwóch kolejnych firmach przemysłowych, które miały paść ofiarą Ransomware. Na laptopie jednego z pracowników miała się pokazać taka informacja: Jako ciekawostkę warto wskazać jedną z domen, w której napastnicy mają maila – o2.pl. Choć na tej podstawie przypuszczanie, że mają oni jakieś powiązanie z Polską jest słabe….

Czytaj dalej »

Idzie nowe w ransomware: ~10 000 000 PLN zysku w kilka miesięcy dzięki takiej oto wyrafinowanej strategii…

21 stycznia 2019, 20:44 | W biegu | komentarzy 6

Twórcy ransomware wyciągają wnioski – klient detaliczny nie chce jakoś dużo płacić, więc może warto: wycelować w duże (czyt. bogate) firmy po pierwszym włamaniu zrobić dalszy rekonesans infrastruktury – poszukiwanie najcenniejszych zasobów „poprosić” o okup – nawet do roku od czasu włamania (może już nie ma części backupów?) zróżnicować kwoty…

Czytaj dalej »

Bad Rabbit – analiza techniczna. Jest parę niespodzianek.

26 października 2017, 12:08 | W biegu | 1 komentarz

Pierwsza ciekawostka, jest taka, że ukraińska służba bezpieczeństwa wiedziała o planowanym wypuszczeniu malware już tydzień temu. Wydali nawet ostrzeżenie… Wracając do samej analizy technicznej – tak jak wspominaliśmy Bad Rabbit, rozpowszechnia się za przez podstawioną aktualizację Flasha; choć dalszą propagację można łatwo zablokować (szczegółowy opis u siebie szczepionki tutaj). Powiecie więc,…

Czytaj dalej »