S radostí Vám oznamuji, že je tomu právě 20 let, kdy vznikla první podoba „Igiho stránky o virech“!
Aby se toto výročí jen tak nepřešlo, připravil jsem pro Vás dvě věci.
Už žádné výkupné! Ransomware GandCrab skončil.
Odhaduje se, že si havěť GandCrab našla 1,5 milionů obětí, kterým zašifrovala důležité soubory a požadovala od nich výkupné. Platit výkupné není vhodné a nyní ani nutné. K dispozici je totiž nový dekryptor, kterým se lze k originálním / nepoškozeným souborům vrátit.
Co si to takhle odložit třebas k Britney Spears?
Pro úspěch některé havěti je stěžejní komunikace s command & control (C&C) servery, přes které vede komunikaci se svým „páníčkem“ – útočníkem. Útočník zasílá havěti skrze C&C instrukce a ta je pak vykonává. Příkladem mohou být odkazy na další součásti havěti, které jsou na povel staženy a spuštěny. Laicky řečeno, havěť tam prostě čeká na další rozkazy.
Ransomware GandCrab končí, prý už útočníkům vydělal dost
Po roce a půl končí „projekt“ GandCrab. Útočníci vypnou celou platformu a partnery žádají o ukončení distribuce ransomwaru GandCrab, tedy havěti, která zašifruje soubory uživatelů a pak po nich požaduje výkupné…
Uživatel rozumný, PC v pořádku, přesto zavirovanej
Existuje několik cest, jak dostat havěť do počítače, který je zabezpečen a používá ho rozumný uživatel. „Botu“ totiž mohl udělat výrobce aplikace, kterou používá…
Tehdy EternalBlue s WannaCry, teď BlueKeep s ?
Přibližně před 2 roky vypukla jedna z největších epidemií, kdy se začal masivně šířit ransomware WannaCry. Výsledkem bylo, že se na monitoru z ničeho nic zobrazilo okno vyžadující výpalné za zašifrované soubory. Ke spuštění havěti přitom došlo bez součinnosti uživatele a to díky zranitelnosti EternalBlue. Nyní tu máme novou zranitelnost podobného charakteru BlueKeep, tudíž historie se může opakovat…
LightNeuron, havěť jak z akčního filmu!
LightNeuron je název nové havěti APT od hackerské skupiny Turla a je dokonalou ukázkou „zašívání“: na zavirovaném serveru se nachází tam, kde ho nikdo nečekal (všechno je jednou poprvé) a příkazy k vzdálenému ovládání i vynášená data maskuje do souborů ve formátu JPG a PDF. Prostě expert přes zašívárnu!
Útok z hlubin počítače
Poslední týdny přinesly i dvě zajímavé novinky, o kterých bych se rád zmínil. Figurují v nich pojmy WinRAR a ASUS…
Pozor na nové vyděračské e-maily!
Dejte si pozor na nové vyděračské zprávy, které se od rána objevují v e-mailových schránkách uživatelů! Útočník v nich tvrdí, že o uživateli nashromáždil řadu citlivých a kompromitujících informací, včetně záznamu z jeho web kamery. A to v době, kdy uživatel navštěvoval weby s erotickou tématikou a prováděl u toho nepřístojnosti…
250 antivirů pro Android, pravých jen zlomek
Na bezpečnosti se dobře vydělává, čehož se chytila i řada pochybných společností. Server AV-Comparatives tak otestoval 250 antivirů (!), které lze stáhnout na Google Play a používat na chytrých telefonech se systémem Android. Výsledek? V řadě případů to jsou podvodné programy, které si na antiviry hrajou…
Ransomware GandCrab je na lopatkách!
Havěť (ransomware) s názvem GandCrab je poměrně rozšířená i na území ČR/SR. Ten, kdo se stal obětí této havěti, ten obvykle přišel o cenná data. Ransomware GandCrab totiž šifruje dokumenty, obrázky a další důležité soubory uživatele a následně po něm vyžaduje zaplacení výpalného za jejich obnovu. Zaplacení výpalného není zárukou, že útočník soubory obnoví. Záruku můžeme mít leda v tom, že to útočník zkusí v budoucnu znova. Ze získaných peněz může vytvořit ještě více sofistikovaný útok. A teď k tomu ještě tohle (níže)…