Fizess vagy einstandoljuk a kőolajvezetékedet!

2021. május 11. 10:42 - Csizmazia Darab István [Rambo]

Kibertámadással céloztak már kórházra, de okoztak hatalmas áramszünetet Ukrajnában, és emellett semmisítettek meg rendőrségi videófelvételeket, de kőolaj szállítására való csővezetéket eddig még nem igen bénítottak meg, legalábbis ennyire látványosan biztosan nem. A zsarolóvírus doxinggal kombinált…

Tovább
3 komment

"Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz"

2021. március 30. 13:12 - Csizmazia Darab István [Rambo]

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói…

Tovább
Szólj hozzá!

Vírushelyzet a vírushelyzetben

2021. március 16. 11:18 - Csizmazia Darab István [Rambo]

A furcsa címet az az ugyancsak furcsa helyzet inspirálta, hogy napra pontosan éppen egy évvel ezelőtt kezdődött Covid-19 néven elhíresült pandémiás időszak. Volt lezárás, bezárás, és minden lehetséges területen azonnali homeoffice, kijárási tilalom, lezárás, kontakt kerülés, online oktatás.

Tovább
1 komment

5 ok, amiért a ransomware még sokáig velünk maradhat

2021. március 02. 11:57 - Csizmazia Darab István [Rambo]

Zsarolóvírus fenyegetés - talán nincs is olyan ember, aki erről ne hallott-olvasott volna, vagy szerencsétlenebb esetben saját kárán tapasztalta volna meg azt, milyen is, amikor a számítógépes állományainkat titkosítják, és csak húzós váltságdíj ellenében ígérik be fájljaink feloldását.

Tovább
Szólj hozzá!

Persze hogy tudtam, csak nem sejtettem...

2021. február 25. 11:43 - Csizmazia Darab István [Rambo]

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A…

Tovább
Szólj hozzá!

A Cerber visszatér

2021. február 05. 13:32 - Csizmazia Darab István [Rambo]

Jó-jó, nem a jedi, de a visszatérés stimmel, örülni viszont garantáltan nem fogunk neki. Akinek csak halványan dereng, nézzük mi is volt annak idején a Cerber! Úgy 2016. tájékán egy vélhetően orosz fejlesztésű ransomware, amely ellenőrizte a célországot, és a volt Szovjetunió tagköztársaságainak…

Tovább
Szólj hozzá!

Miért nem másolja egyszerűen vissza őket?

2021. január 26. 13:11 - Csizmazia Darab István [Rambo]

A Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők. Itt is a ma már trendnek számító módszer zajlott, miszerint ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor fizessen azért, hogy az elkövetők ne töltsék fel a lopott…

Tovább
Szólj hozzá!

Ransomware a csúcs felé tör

2021. január 13. 11:27 - Csizmazia Darab István [Rambo]

2013. óta van velünk a ma ismert formájában a zsarolóvírus. A korábbi sikeres (1989-es AIDS tájékoztató floppy, 1995. DOS-os OneHalf) és kevésbé sikeres (2005. GP Code) elődök után a CryptoLocker rúgta be az ajtót, ami aztán tárva-nyitva maradt és kaptunk a nyakunkba Cerbertől, CryptoWall-tól kezdve…

Tovább
Szólj hozzá!

Felkészülés meghatározatlan ideig tartó RDP-re

2020. december 16. 08:50 - Csizmazia Darab István [Rambo]

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is…

Tovább
Szólj hozzá!

Sorozatosak lettek a kórházi támadások

2020. november 26. 10:17 - Csizmazia Darab István [Rambo]

Kórházakat célirányosan számítógépes vírusokkal támadni sajnos ősi barbár szokás. Igaz, még tavasszal hangzott el ezzel kapcsolatosan egy olyan ígéret, miszerint a bűnözők a járványhelyzet miatt a koronavírus időszak alatt nem terjesztenek majd egészségüggyel kapcsolatos intézmények felé…

Tovább
Szólj hozzá!

Oly távol vagy tőlem, és mégis közel

2020. november 11. 11:22 - Csizmazia Darab István [Rambo]

Bár a világ egy járvány sújtotta télre készül, úgy tűnik, hogy a koronavírus legalább a számítógépes bűnözés közegében kezd veszíteni az erejéből. Mivel a koronavírushoz kapcsolódó csalik, átverések az idő múlásával hatásukat vesztették, a bűnözők szemmel láthatóan visszatértek az alapokhoz.…

Tovább
Szólj hozzá!

Kórház a vírus szélén

2020. október 28. 11:45 - Csizmazia Darab István [Rambo]

A CryptoLocker 2013-as feltűnés óta egyre nagyobb a nyomás nem csak a hétköznapi felhasználókon, de a vállalati szektoron, azon belül is az államigazgatásban, állami hivatalokon, egészségügyi intézményeken. Számos alkalommal számoltunk be mi is kifejezetten kórházakat megcélzó zsarolóvírus…

Tovább
Szólj hozzá!

Botnet konyec?

2020. október 15. 10:34 - Csizmazia Darab István [Rambo]

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg. A Trickbot a megfertőzött számítógépek hitelesítő adatainak ellopásáról ismert, az utóbbi időben pedig még súlyosabb…

Tovább
Szólj hozzá!

Felebarátod váltságdíját ne kívánd!

2020. október 08. 10:37 - Csizmazia Darab István [Rambo]

Az amerikai kormány figyelmeztetést adott ki a növekvő ransomware kockázatokkal kapcsolatosan. Ebben arra hívják fel az állami cégek figyelmét, hogy a váltságdíj kifizetését elősegítő szereplők azt kockáztatják, hogy emiatt szigorú büntetéseket rónak ki rájuk a hatályos előírások megsértése miatt.

Tovább
Szólj hozzá!

Ransomware napszemüvegben

2020. szeptember 28. 18:26 - Csizmazia Darab István [Rambo]

Minden és mindenki áldozatul eshet a zsarolóvírusnak, ez már elég világosan látszik a 2013-as kezdet óta. Lassan az is egy pavlovi reflex lesz, ha egy weboldal vagy szolgáltatás váratlanul leáll, nem működik, akkor automatikusan azonnal ransomwarre gyanakszunk. Természetesen néha van, amikor igazunk…

Tovább
2 komment

Tessék, itt a kért 135 millió

2020. augusztus 24. 12:53 - Csizmazia Darab István [Rambo]

135 millió forintnak megfelelő (457 ezer dollár) összeget fizetett a utahi egyetem (University of Utah) a bűnözőknek, miután a zsarolóvírussal fertőzték meg a rendszerüket. Az ellopott és egyúttal titkosítással is túszul ejtett információk között a hallgatók és az egyetemi személyzet bizalmas adatai…

Tovább
Szólj hozzá!

4.5 millió dolláros váltságdíj - kicsengetve

2020. augusztus 03. 08:11 - Csizmazia Darab István [Rambo]

Ha manapság ransomwarről beszélünk, és az valamilyen vállalati rendszerben pusztít, akkor már rögtön dupla fenekű hatásra gondolunk: váltságdíj egyfelől a túszul ejtett fájlok helyreállításáért, és váltságdíj másfelől a bizalmas céges információk publikussá tételének elkerüléséért. A 4.5 mUSD mai…

Tovább
Szólj hozzá!

Felhő, ransom, fizet, töröl

2020. július 21. 14:15 - Csizmazia Darab István [Rambo]

A kevésbé sikeres címadaptációink között is talán gyengécskére sikerült a mostani, amely a Suszter, szabó, baka, kém analógiájára próbált meg halványan utalni. De azért talán annyit visszaad a suta cím, hogy nagyon-nagyon naivnak kell lenni ahhoz, hogy egy zsarolóvírus miatti váltságdíj fizetés után…

Tovább
Szólj hozzá!
süti beállítások módosítása