Petya virus nešifruje jen dokumenty. Šifruje rovnou celý disk.

Obvykle, když je uživatel zasažen nějakým šifrovacím virem, infekce zasáhne jeho soubory a snaží se zašifrovat co nejvíce dat – převážně se jedná o dokumenty, fotky, faktury a podobné pro uživatele „citlivé“ soubory.  Operační systém je tak netknutý, není nijak modifikován a uživatel může normálně pracovat, „jen“ se nedostane ke svým dokumentům. Ransomware s názvem Petya posouvá tento typ havěti na nový level. Zašifruje totiž tabulku MFT, takže se bez znalosti klíče není možné dostat ani k souborům, natož k datům.

Přečíst celé

Supervirus Locky, co zase tak super není

Médii proběhla zpráva o novém „superviru“, který už pronikl na území České republiky a zaviroval první desítky počítačů. Co se týká množství zavirovaných počítačů, to sedí, určitě se ale nejedná o žádný supervirus. Podobných je tu spousta a téma, jak odšifrovat soubory či zda zaplatit/nezaplatit útočníkům, se stalo každodenní náplní servisů, diskuzních fór, či technických podpor antivirových společností.

Přečíst celé

Konference Security 2016

Zveme Vás na 24. ročník konference SECURITY, která se věnuje aktuálním otázkám bezpečnosti informačních a komunikačních technologií. Jedná se o tradiční odbornou konferenci, kde vystoupí řada zahraničních odborníků z oblasti IT bezpečnosti i čeští a slovenští specialisté. Svojí velikostí patří mezi největší security akce na našem území. Celkem se představí na 30 vystupujících a očekává více se než čtyři sta posluchačů.

Hlavní organizátor konference, společnost AEC, si klade za hlavní cíl udržet konferenci nezávislou, tedy bez marketingově a obchodně zaměřených prezentací. Velký důraz klade na odbornou úroveň jednotlivých přednášek a maximální přínos pro účastníky.

Konference je rozdělena na manažerskou a technickou sekci. Přednášky v jednotlivých sálech probíhají zcela synchronně, účastníci mohou mezi sály volně přecházet a sestavit si tak vlastní program, který plně vyhovuje jejich zájmům.

Prezentace v technickém sále se zaměří na aktuální útoky a jejich detekci, upozorní na nové bezpečnostní principy a představí stále aktuálnější problematiky Internetu věcí (Internet of Things). Mluvčí v manažerském sále se budou věnovat tématu Security Operation Center (SOC), aktuálním hrozbám a principům bezpečnosti, bezpečnosti dat v cloudu a sociálních sítí.

Jedním z mnoha doplňkových programů je oblíbená testovací laboratoř, ve které si účastníci mohou sami vyzkoušet hackerské techniky a ověřit si své znalosti formou soutěže.

SECURITY 2016 se koná ve středu 17. února v Clarion Congress Hotel Praha.

Více informací o konferenci včetně podrobného programu a možnosti on-line registrace najdete na webu konferencesecurity.cz. Zde také naleznete archív minulých ročníků včetně fotogalerií, reportáží a dalších užitečných informací.

Zavirování automobilu přes internet

Před pár týdny se objevila zpráva o tom, že se dvěma pánům podařilo ovládnout automobil Jeep Cherokee přes internet, přičemž dokázali zasahovat i do řízení automobilu. Později se pak na serveru wired.com objevila reportáž, kdy v takto napadaném voze seděl jako řidič novinář, zatímco oba „hackeři“ si s jeho vozem vzdáleně „hráli“. Před pár dny pak vyšla detailní zpráva o celé kauze, tak jsem jí omrknul 🙂

Jeep Cherokee

Přečíst celé

A pak Komerční banka, GE Money, …

Poslední dny jsou opravdu veselé, co do množství a různorodosti e-mailů, vydávajících se za oficiální sdělení tuzemských bank. Společným rysem je mizerná kvalita překladu do českého jazyka.

Níže pár obrázků z dnešního podvodu na GE Money. Pochopitelně to zcela ignorujte a rovnou všechny podobné e-maily mažte. Prostě opět platí to, co je psáno v předchozí novince.

Tohle příjde e-mailem...

Tohle příjde e-mailem.

Na podvodném webu po nás chce útočník nejprve zadat jméno a heslo k bankovnímu účtu, ...

Na podvodném webu po nás chce útočník nejprve zadat jméno a heslo k bankovnímu účtu, …

...pak pro jistotu i nějaké ty certifikáty, ...

…pak pro jistotu i nějaké ty certifikáty, …

...a na závěr nám i poděkuje! Potom nás přesměruje na oficiální stránky banky.

…a na závěr nám i poděkuje! Potom nás přesměruje na oficiální stránky banky jako by nic.

UniCredit bank cílem jednoduchého (a účinného) útoku

Ač účet u UniCredit bank nemám, přesto mě dnes přišlo několik skromných e-mailů s předmětem Aktualizovat #0084234 z podvržené adresy banky. Zpráva obsahuje jen toto:

unicredit0Kliknutím na odkaz se dostanete na podvodnou stránku vydávající se za něco, co by mělo připomínat web banky. Pokud vše poctivě vyplníte, jméno, heslo i certifikát jen tak odevzdáte útočníkovi. Ten pak může operovat s penězi na vašem účtu (samozřejmě ještě musí pořešit druhý faktor – mobilní telefon, ale i to dnes není problém).

unicredit1unicredit2Na závěr pak dojde k přesměrování na pravou stránku banky – www.unicreditbank.cz.

Jak se říká, opakování je matkou moudrosti (platí pro jakékoliv internetové bankovnictví), tudíž: Přístupové údaje zadávejte jenom do stránky, jejíž adresu ručně vypíšete do prohlížeče. V tomto případě: www.unicreditbank.cz. Jakékoliv odkazy zaslané e-mailem, chatem (ICQ, Skype, …) apod., obzvláště pak v souvislosti s financemi, ignorujte!

 

Falešná zpráva směřuje na uživatele služby PayPal

Majitelé účtu společnosti PayPal by měli, respektive neměli, věnovat pozornost e-mailu, který informuje o bezpečnostním omezení účtu PayPal. Zpráva oznamuje údajné omezení účtu z důvodu změn v programu pro ochranu zákazníků. Odstranění tohoto omezení pak provede zákazník přihlášením do svého PayPal účtu prostřednictvím odkazů ve zprávě. Tyto odkazy však vedou na falešnou stránku, která však nemá se službou PayPal nic společného. Zprávu tedy rovnou smažte.

Phishingové útoky zacílené na PayPal uživatele jsou velmi časté. Pokud totiž máte ke svému účtu v této službě připojenou kreditní kartu, může útočník po získání přihlašovacích údajů získat přístup i penězům na vašem bankovním účtu.

Znění zprávy:

Přečíst celé