Zsaroló programmal dolgoztak, de annyit kértek, hogy senki sem fizetett. Ráadásul még csak helyre sem tudták volna állítani a támadók az eredeti állapotot.

Az adatok olvashatatlanná tételében jeleskedő KillDisk malware, mely az ukrán energiaelosztó hálózat elleni sikeres támadásról és az ország áramellátásának jelentős kieséséről ismert, nemrég új változatokkal gyarapodott. Ezeket jelenleg a világ legdrágább zsaroló támadásaira használják. Windows-os és linuxos asztali gépeket és szervereket céloznak a támadók és egészen elképesztő összeget, 222 bitcoint (nagyjából negyedmillió dollárt) követelnek a pórul járt felhasználóktól.

Szerencsére eddig senki sem fizetett, noha többen is elvesztették már adataikat. Ugyanakkor hiába is nyitná ki a pénztárcáját egy érintett, a támadók nem tudnának rajta segíteni. A titkosított állományok feloldásához szükséges titkosító kulcsokat ugyanis helyileg nem tárolják, viszont nem is továbbítják a támadást irányító szerverek irányába.

Azaz gyakorlatilag feloldhatatlanná válnak az összebarmolt állományok, hívta fel a figyelmet a problémára az ESET két kutatója, Robert Lipovsky és Peter Kalnai.

Ukrán támadás

Kémprogrammal mérték be a tüzérséget
Ugyanaz az orosz kormányhoz köthető hackercsoport lehet felelős egy katonai célokra használt, ukrán fejlesztésű androidos alkalmazás megfertőzéséért, amelyet az amerikai elnökválasztást megelőzően a demokraták elleni támadásokkal is összefüggésbe hoznak.

A háború kezdete óta az ukrán tüzérség 50 százalék körüli anyagi veszteséget szenvedett el, míg a támadás révén könnyen bemérhetővé vált tarackok 80 százalékos veszteségrátát jelentettek.

2015 karácsonya előtt egy nappal Ukrajnában egy hackertámadás súlyos áramkimaradásokat idézett elő. Az gyorsan kiderült, hogy az ukrajnai incidenst egy BlackEnergy nevű program okozta. Az ESET kutatói már akkor észrevették, hogy a fertőzés nem elszigetelt jelenség. Több más áramszolgáltató is ki volt téve a támadásoknak.

Azt már ukrán CERT (Community Emergency Response Team) derítette ki, hogy a BlackEnergy feladata az volt, hogy jelszóhalász támadás segítségével bejuttassa a KillDisk trójait az energiaszolgáltató rendszereibe. A KillDisk durván dolgozott: ha sikerült fertőznie, akkor ott már csak a teljes újratelepítés segített. További részletek erre.

A kelet-ukrajnai események miatt egyébként több hackertámadás is érte már az ukránokat, lásd keretes írásunkat.

Backup, backup, backup!

Visszatérve a ransomware aktuális változatára; az áldozattá vált internetező az alábbi üzenet felbukkanását követően vethet keresztet adataira:
 


Rossz hír, hogy habár pénzt nem tudnak csinálni zsaroló programjukból a támadók, annyira voltak azért ügyesek, hogy elkerülték a hasonló trójaiakat készítők titkosítási hibáit, így igazából csak szerencse – és nagy erőforrás – kérdése, hogy vissza lehet-e fejteni a titkosított file-okat. Erre is csak linux alatt van lehetőség, itt a kutatók találtak egy olyan rést a trójaiban, ami lehetővé teszi a dekódolást. Windows-os környezetben viszont nincs menekvés – csak a backupból való helyreállítás segíthet.

Biztonság

Összeülnek az okosok az MWC-n, hogy átalakítsák a frenvenciagazdálkodást

Az európai operátorok frekvenciareformot szeretnének, az új amerikai szabályozási főnök pedig a netsemlegességen akar lazítani. Az MWC-n folyó szakmai vitákról Pataki Dánielt, a GSMA szabályozási alelnökét kérdeztük.
 
Hirdetés
Küszöbön áll egy kifejezetten a kis- és középvállalatok számára induló, jelentős részben vissza nem térítendő EU-s támogatást tartalmazó pályázat felhőalapú szolgáltatások bevezetésére. Mégsem csak ettől kell várni a megváltást.

a melléklet támogatója a MiniCRM

Hirdetés

Kitörési pont a kkv-knak

Ahhoz, hogy Magyarország fejlődni tudjon, elengedhetetlen a kis-, és középvállalkozások növekedése. De mi kell ahhoz, hogy ez teljesüljön? Cikkünkből kiderül! (x)

Egy nemzetközi kutatás szerint a szoftvergyártók auditja nem tesz jót az innovációnak, és a versenyt is gátolja. Segítsen felmérni a hazai helyzetet!
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.