Észak-kaliforniai egyik legnagyobb nonprofit egészségügyi szolgáltatókhoz kapcsolódó szervezete, a Partnership HealthPlan of California a napokban jelentős zsarolóvírus támadást szenvedett el. Az incidens kezdete még március végére tehető.

Elképesztő, hogy nem csak a számítógépes vírusok történelme is már 36 esztendős, de szinte hihetetlen, hogy a mai klasszikusnak számító ransomware első tipikus szereplője, a CryptoLocker is 2013-ban bukkant fel, azaz ez a támadási módszer is már 10 éves.

De persze nemcsak ott, hanem világszerte indokolt a fokozott kibervédelem. Bár éppen nagyban folyik a hibrid háború Oroszország és Ukrajna között mind a fizikai, mind pedig a kibertérben, emellett a célzott ransomware támadások harmadik felek ellen is erőteljesen megszaporodtak.

A napokban az Asustor NAS tulajdonosok futottak bele a Deadbolt nevű zsarolóvírusba. Az elérhetetlenné kódolt .deadbolt kiterjesztésű fájljaik mellett egy üzenet fogadta őket: 0.03 Bitcoint váltságdíjat kell fizetniük, különben az állományaiknak reszeltek. Emellett ránézünk még a 2021-es év…

A kicsit Boratos cím ellenére komoly dologról van szó: sajnos igen-igen ritka esemény, hogy elkapni és bíróság elé lehessen állítani olyan bűnözőket, akik ransomware bűnbandában tevékenykednek.

Igen sokszor írtunk arról, hogy megint újabb támadás történt valahol a világban, és sajnos csak igen ritkán adatik meg az a kedvező lehetőség, hogy éppen egy nemzetközi számítógépes bűnbanda letartóztatása legyen az aktuális téma. Nos most végre ismét egy ilyen várva várt esemény történt.

Ki bírja tovább? Nem Bud Spencer a főszereplő, és sajnos nem is vidám a dolog. Egy oregoni családi tulajdonban lévő, 1974-es alapítású kézműves sörfőzde, kocsma és szállodalánc, a McMenamins cég a Wikipédia szerint az Egyesült Államok 50 legnagyobb kézműves sörfőzdéje közé tartozik, ám tavaly…

Napjaink egyik legelterjedtebb támadási formája a ransomware. Ha döcögősen is, de elindult egyfajta nemzetközi összefogás a legkártékonyabb csapatok kiszorítására, ezek egyike a DarkSide.

Érdekes beszámoló jelent meg a német sajtóban arról, hogy a REvil banda egyik beazonosított tagja milyen életszínvonalon éli a mindennapjait - köszönhetően a zsarolóvírus biznisz gigantikus bevételeinek.

Megkönnyebbülést érezhetnek a ransomware fenyegetések miatt a felhasználók, pár napja ugyanis elnémult a híres-hírhedt REvil bűnözői csoport. Eddig csak találgatások voltak az okokról, ám időközben már a miértekre is fény derült.

Sajnos túl jó üzletnek számít a zsarolóvírus, sőt már évek óta elérhető bérelhető szolgáltatás, RaaS azaz Ransomware as a Service formájában is. Ám az élet nem habos torta, ahol nem mi vagyunk, ott az ellenség - amint az a Tanúban is elhangzik. Ahogy a Darkneten is lehet, hogy az éppen felbérelhető…

Az ESET közzétette legújabb, zsarolóvírusokról szóló jelentését, amely azt vizsgálja, hogyan válnak egyre veszélyesebbé a zsarolóvírusok a bűnözők technikai fejlesztései és egyre újabb megtévesztéses trükkjei által.

Ha ransomware támad meg cégeket, vállalatokat, akkor három féle kárt is képesek okozni: hosszas leállás a szolgáltatásban, titkosítják az adatokat, és ha nem fizetnek a feloldókulcsért, akkor kiteszik, kiszivárogtatják a netre a bizalmas dokumentumokat.

Rekord mennyiségű zsarolóvírus támadást regisztráltak a 2021-ben, és ezen belül is az év második negyedévében volt a valaha legnagyobb mennyiségű ransomware incidens. Az utóbbi időszakban a ransomware elsődleges fenyegetésnek bizonyult, a képzeletbeli tabellát a Ryuk vezette, ebből az FBI információ…

Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos…

Jó kérdés - mondhatná erre bárki. És valóban izgalmas kérdés, annak ellenére, hogy bár nyilván nem minden zsarolóvírus érkezik innen, de azért a számítógépes bűncselekmények terén, újabban főképp a ransomware fronton a gyanítható orosz szál azért nagyon is ott van a szeren.

Épp csak felocsúdtunk a SolarWinds történetből, máris itt az újabb nagyszabású eset. A Kaseya távmenedzsment szolgáltató elleni incidens rengeteg ügyfélnek okozott kellemetlen perceket, és kőkemény ransomware támadást.

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.

P. Mobil rajongók előnyben, legalábbis ami a címadást illeti. Persze ez csak egy alkalmi cím, ám ha tovább nézünk, a Colonial Pipeline csővezetéket ért ransomware támadás és a végül kifizetett 4,4 millió dollár váltságdíj esetét, sokakban felmerülhet a kérdés, mi vezetett idáig, egyáltalán hogy…

Kibertámadással céloztak már kórházra, de okoztak hatalmas áramszünetet Ukrajnában, és emellett semmisítettek meg rendőrségi videófelvételeket, de kőolaj szállítására való csővezetéket eddig még nem igen bénítottak meg, legalábbis ennyire látványosan biztosan nem. A zsarolóvírus doxinggal kombinált…