Tipy pro Windows 10: zobrazení nápovědy k příkazům v PowerShellu a aktivace skrytého administrátorského účtu
Microsoft poskytuje pro PowerShell rozsáhlou nápovědu. Je potřeba ji ale nainstalovat. Pro…
Nový ransomware Ryuk vydělal útočníkům za 2 týdny více než 640 000 dolarů, varuje Check Point ve své zprávě.
V posledních dvou týdnech útočil ransomware Ryuk na různé organizace po celém světě. Útoky byly dobře naplánované, cílené a zašifrovaly stovky počítačů, datových úložišť a datových center v infikovaných společnostech.
Přesto, že po technické stránce je ransomware Ryuk na poměrně nízké úrovni, řada organizací jím byla ohrožena. Některé z nich navíc zaplatily poměrně vysoké výkupné za zpřístupnění a dešifrování souborů. Výkupné se pohybuje od 15 BTC do 50 BTC. Sice nebyly zjištěny rozdíly v kódu jednotlivých vzorků, přesto oběti dostávají dvě různé verze žádostí o výkupné. Delší a stylisticky propracovanější verze vedla k zaplacení rekordní platby 50 BTC (kolem 320 000 dolarů), zatímco kratší a trochu ledabylejší verze požaduje výkupné 15-35 BTC (až 224 000 dolarů). Zdá se tedy, že v rámci kampaně existují dvě úrovně útoků. Celkově kampaň už útočníkům vydělala přes 640 000 dolarů.
Check Point zjistil, že některé prvky nového ransomwaru jsou podobné ransomwaru HERMES, který je spojován s nechvalně známou severokorejskou skupinou Lazarus. Check Point se kvůli podobnosti obou kampaní domnívá, že za současnou vlnou cílených útoků stojí buď operátoři HERMESe nebo se novým útočníkům povedlo získat přístup k jeho zdrojovému kódu.
"Ryuk je na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních používán výhradně pro přesně cílené útoky, takže je i mnohem těžší vystopovat a sledovat jeho aktivity. I kód byl vytvořen s ohledem na přesně cílené použití, kdy infekci i distribuci provádí útočníci manuálně, což zároveň vyžaduje daleko větší přípravu před každým útokem," říká Peter Kovalčík, SE Manager ve společnosti Check Point. Vysoké nároky na zkušenosti hackerů s podobnými cílenými útoky nás opět přivádí k možnému spojení se skupinou Lazarus, která stála v roce 2014 za útokem na Sony Pictures.
Téměř každý malwarový vzorek poskytl unikátní peněženku a krátce po zaplacení výkupného byly prostředky rozděleny a převedeny prostřednictvím několika dalších účtů. Analýza transakcí přesto ukázala na určitý vzorec, který umožnil nalézt peněženky pravděpodobně použité v rámci útoků.
Microsoft poskytuje pro PowerShell rozsáhlou nápovědu. Je potřeba ji ale nainstalovat. Pro…
Hlavní panel je centrálním bodem pro ovládání Windows. Možnosti jeho nastavení jsou ale stále…
Změny v konfiguracích Windows 10 je často nutné provádět s právy správce. Existuje rychlá…
Praktický nástroj FastStone Image Viewer je jedním z nejlepších volně dostupných prohlížečů…
V noci na úterý 29. září hlásilo poruchy mnoho cloudových služeb od společností Microsoft,…
Bezpečnostní experti od Kaspersky varují před novým malwarem. Útoky škodlivého kódu Cerberus…
Analytici bezpečnostní společnosti ESET popsali nový malware, který se zaměřuje na těžbu a…
Uživatelé zanedbávají zabezpečení routerů, pomyslných vstupních dveří do svých domácích sítí.…
