Skocz do treści

Tag: ransomware

Ryuk zaatakował firmę hostingową

Ransomware Ryuk, który mógł przyczynić się do awarii uniemożliwiającej wydanie czasopism w Kalifornii zaatakował dostawcę usług hostingowych Dataresolution.net. Jak podaje serwis KrebsonSecurity, od 24 grudnia 2017r ransomware szyfruje dane na serwerach klientów. Systemy Data Resolution LLC nie działają, dostawca wydaje oświadczenia umieszczając pliki na usłudze DropBox. Wynika z nich, że dane nie zostały wykradzione a jedynie zaszyfrowane, co brzmi dość nieprawdopodobnie. Usługi w chmurze są bardzo często reklamowane jako remedium na zagrożenie związane z ransomware, czy wyciekami danych. Jak widać na powyższym przykładzie, wystarczy znaleźć czuły punkt w postaci konta do systemu zarządzania usługami i każdy dostawca może stać się…

Ransomware wstrzymał druk prasy w Kalifornii?

The Los Angeles Times donosi o ataku, który wstrzymał papierowe wydania Los Angeles Times, San Diego Union Tribune oraz wydruk Wall Street Journal, New York Times w Kalifornii. Początkowo niedostępność serwerów niezbędnych do przygotowania druku od 29 grudnia 2018 tłumaczono atakiem „złośliwego oprogramowania”, dziś jednak wskazuje się na konkretną rodzinę ransomware. Anonimowe źródło the Los Angeles Times wskazuje na ransomware będący odmianą Ryuk, a źródło ataku określa jako „jednostka zagraniczna”. Ransomware to złośliwe oprogramowanie, którego działanie polega na zaszyfrowaniu dokumentów na dyskach lokalnych (i czasem sieciowych) przy użyciu silnej kryptografii. Następnie ofierze proponuje się uzyskanie klucza odszyfrowującego pod warunkiem zapłaty…

Malware w mailach udających wiadomości od InPost

CERT-Polska ostrzega przed kampanią rozpowszechniania złośliwego oprogramowania w wiadomościach e-mail stylizowanych na powiadomienia o przesyłkach z InPost. W zależności od wariantu wiadomości ofiara może nieświadomie pobrać i uruchomić trojan lub, poprzez link z pliku PDF, uruchomić downloader ransomware i zaszyfrować dane na dyskach. Zalecamy nie klikać w linki w tego typu wiadomościach. Bezpieczniej jest skopiować link, wkleić w pliku tekstowym i sprawdzić dokąd prowadzi (czy adres strony zgadza się z oficjalnym adresem InPost – www.inpost.pl Śledzenie przesyłek bezpieczniej też przeprowadzać w ten sposób, że kopiuje się numer przesyłki i otwiera stronę śledzenia podając ręcznie adres www.inpost.pl oraz wklejając numer przesyłki…