Jak vytvářet a kam umísťovat tzv. canary files

Jako ochrana před zcela novými druhy ransomware resp. jejich detekcí lze použít tzv. techniku canary files.

Ta spočívá v tom, že se do adresářů, které obsahují citlivá data, umístí návnada v podobě několika málo souborů, a pokud dojde k jejich změně, tak je jasné, že došlo k zavlečení ransomware.

Rubrika: Bezpečnost
celý článek

Malý Péťa vrací úder

Objevila se nová vlna ransomware BadRabbit cílená na ruské firmy, kterých mělo být napadeno více jak 200.

Údajně se šíří jako drive-by download malware, který se nachází na kompromitovaných zpravodajských webech, a vydává za aktualizaci aplikace Adobe Flash Player a na vnitřní síti se pak snaží zneužívat exploit EternalRomance, na který byly vydána záplata již v březnu tohoto roku.

Rubrika: Bezpečnost
celý článek

Jak funguje moderní ransomware

Cílem tohoto příspěvku je popsat, jak funguje moderní ransomware, proč se obejde bez komunikace s C&C serverem, a jak efektivně využívá prostředků symetrické a asymetrické kryptografie.

Nejprve se na serveru útočníka (attacker, zkr. A) vygeneruje pár 2048 bitových RSA klíčů.

Rubrika: Bezpečnost
celý článek

LeakerLocker ransomware: Zaplať, nebo tvá data rozešleme všem tvým kontaktům!

Tento mobilní ransomware, jehož příchod jsem predikoval počátkem roku, byl objeven společností McAfee na mobilních zařízeních s Google Android, a funguje přesně na popsaném principu.

V zásadě zde dochází ke změně paradigmatu, která by se dala vystihnout jako „Zaplať, nebo svá data již nikdy neuvidíš“ na „Zaplať, nebo tvá data uvidí všichni“.

Rubrika: Bezpečnost, Zprávičky
celý článek

Jak malý Péťa decimoval celou Evropu

Objevila se nová varianta známého ransomware Petya, která se šíří přes internet a využívá přitom zranitelnosti EternalBlue a EternalRomance v SMB stejně jako předtím WannaCry.

Byť tento ransomware zneužívá známých zranitelností, které měly být již dávno opraveny, tak přesto došlo k napadení mnoha velkých státních institucí i soukromých subjektů.

Rubrika: Bezpečnost
celý článek

Svět obchází nový ransomware s názvem WannaCry

Ten se sice šíří již od února, a za tu dobu napadl již několik stovek tisíc počítačů ve stopadesáti různých státech po celém světě, takže některá média neváhají hovořit o pandemii.

Nejvíce napadených počítačů je v Rusku, více jak 70.000. V ostatních státech jdou počty napadených počítačů do tisíců, ale mnohem spíše do stovek, např. v Česku, takže nic zvláštního, co do počtu obětí zde byly mnohem větší útoky a nebyla jim věnována taková pozornost.

Rubrika: Bezpečnost
celý článek

Výzva k úhradě dlužného plnění před provedením exekuce

Dnes se začaly opět šířit e-maily vyzývající příjemce k uhrazení dlužného plnění před provedením exekuce.

Jako první o této nové vlně informoval server hoax.cz. Útočník v tomto případě rozesílal e-mail téměř stejného znění jako v roce 2014. V e-mailu pak byl uveden odkaz na stránky exekutorského úřadu www.exekutor.site.

Rubrika: Bezpečnost
celý článek

Ransomware zablokoval přístup do hotelových pokojů využívajících elektronický zámek

Útočníci napadli hotel a zablokovali řídící počítač a spolu s ním i přístup na všechny pokoje využívající elektronický zámek, aby se nikdo nemohl ubytovat.

Manažer 4hvězdičkového hotelu v rakouských Alpách útočníkům za odemčení všech pokojů raději požadované výpalné ve výši 1600 USD zaplatil, protože jinak by se 180 hostů, kteří zaplatili 300 USD za pokoj/noc, nemohlo dostat na pokoj a vznikla by mu mnohem vyšší škoda.

Rubrika: Bezpečnost
celý článek

Na Google Play se objevil nový ransomware maskující se jako spořič baterie

Charger, nový mobilní ransomware cílící na uživatele Google Android a šířící se i přes Google Play byl ukryt v aplikaci Energy Rescue, která měla šetřit baterii.

Vzhledem k tomu, že uživatelé chytrých telefonů se často potýkají s nízkou výdrží baterie, tak se nelze divit, že se nechají snadno zlákat ke stažení aplikace, která se tváří, že by mohla vyřešit tento jejich problém.

Rubrika: Bezpečnost
celý článek

Ransomware Spora se chová jako červ a začíná se šířit celosvětově

Objevila se nová varianta ransomware Spora, která se chová i jako červ a na koncovém zařízení šíří se prostřednictvím .lnk zástupců ve Windows.

Rovněž výši výpalného nestanovuje jen podle typu souborů, ale i počtu souborů, které se jí podařilo zašifrovat.

Rubrika: Bezpečnost
celý článek