Megkönnyebbülést érezhetnek a ransomware fenyegetések miatt a felhasználók, pár napja ugyanis elnémult a híres-hírhedt REvil bűnözői csoport. Eddig csak találgatások voltak az okokról, ám időközben már a miértekre is fény derült.

Sajnos túl jó üzletnek számít a zsarolóvírus, sőt már évek óta elérhető bérelhető szolgáltatás, RaaS azaz Ransomware as a Service formájában is. Ám az élet nem habos torta, ahol nem mi vagyunk, ott az ellenség - amint az a Tanúban is elhangzik. Ahogy a Darkneten is lehet, hogy az éppen felbérelhető…

Az ESET közzétette legújabb, zsarolóvírusokról szóló jelentését, amely azt vizsgálja, hogyan válnak egyre veszélyesebbé a zsarolóvírusok a bűnözők technikai fejlesztései és egyre újabb megtévesztéses trükkjei által.

Ha ransomware támad meg cégeket, vállalatokat, akkor három féle kárt is képesek okozni: hosszas leállás a szolgáltatásban, titkosítják az adatokat, és ha nem fizetnek a feloldókulcsért, akkor kiteszik, kiszivárogtatják a netre a bizalmas dokumentumokat.

Anno az egyik legjobb mozifilm volt, amelynek szereplői Al Pacino és Russell Crowe voltak, de innen csak a címet kölcsönöztük. Viszont milyen összefüggés lehet a bennfentesek és a zsarolóvírusok között? Ezzel foglalkozik a mai poszt.

Rekord mennyiségű zsarolóvírus támadást regisztráltak a 2021-ben, és ezen belül is az év második negyedévében volt a valaha legnagyobb mennyiségű ransomware incidens. Az utóbbi időszakban a ransomware elsődleges fenyegetésnek bizonyult, a képzeletbeli tabellát a Ryuk vezette, ebből az FBI információ…

Noha az idők során fejlődött valamelyest mind az egyéni biztonságtudatos hozzáállás, mind a cégek kibervédelmi felkészültsége, ám ez korántsem elégséges mértékű. A korábbi "hiszen ez egy biztonságos platform, nem?", vagy éppen a "mi csak okosan netezünk" felhasználói érvelés mellett sajnos…

Jó kérdés - mondhatná erre bárki. És valóban izgalmas kérdés, annak ellenére, hogy bár nyilván nem minden zsarolóvírus érkezik innen, de azért a számítógépes bűncselekmények terén, újabban főképp a ransomware fronton a gyanítható orosz szál azért nagyon is ott van a szeren.

Épp csak felocsúdtunk a SolarWinds történetből, máris itt az újabb nagyszabású eset. A Kaseya távmenedzsment szolgáltató elleni incidens rengeteg ügyfélnek okozott kellemetlen perceket, és kőkemény ransomware támadást.

A régesrégi bohóctréfa poénja szerint mindig van egy másik, ami esetünkben viszont egyáltalán nem tréfa dolog. Hiszen nagyon úgy tűnik, hogy a Colonial Pipeline és a JHS húsfeldolgozó elleni doxinggal ékesített ransomware támadás sajnos csak a kezdet, a bemelegítés, a próba volt.

P. Mobil rajongók előnyben, legalábbis ami a címadást illeti. Persze ez csak egy alkalmi cím, ám ha tovább nézünk, a Colonial Pipeline csővezetéket ért ransomware támadás és a végül kifizetett 4,4 millió dollár váltságdíj esetét, sokakban felmerülhet a kérdés, mi vezetett idáig, egyáltalán hogy…

Kibertámadással céloztak már kórházra, de okoztak hatalmas áramszünetet Ukrajnában, és emellett semmisítettek meg rendőrségi videófelvételeket, de kőolaj szállítására való csővezetéket eddig még nem igen bénítottak meg, legalábbis ennyire látványosan biztosan nem. A zsarolóvírus doxinggal kombinált…

A Royal Dutch Shell elismerte, hogy a rendszereibe behatoltak és ott ransomware támadás történt. Hivatalos nyilatkozatukban azt írták, hogy "Illetéktelen fél korlátozott ideig hozzáférhetett fájlokhoz." Ez annyira igaz, hogy a bűnözők most nyilvánosságra is hozták az onnan ellopott munkavállalói…

A Microsoft felhasználókat megcélzó új adathalász támadás egy hamis Google reCAPTCHA rendszert használ arra, hogy megszerezze az átvert áldozatok Office 365 bejelentkezési adatait.

Zsarolóvírus fenyegetés - talán nincs is olyan ember, aki erről ne hallott-olvasott volna, vagy szerencsétlenebb esetben saját kárán tapasztalta volna meg azt, milyen is, amikor a számítógépes állományainkat titkosítják, és csak húzós váltságdíj ellenében ígérik be fájljaink feloldását.

Érdekes eseményeknek lehetünk tanúi a Kia és a Hyundai Motor Company anyaszervezet környékén. A hírhedt DopplePaymer banda tagjai állítólag eredményes ransomware támadást hajtottak végre náluk, és azzal fenyegetőznek, hogy nem fizetés esetén 3 héten belül publikussá teszik a kiszivárgott adatokat. A…

Jó-jó, nem a jedi, de a visszatérés stimmel, örülni viszont garantáltan nem fogunk neki. Akinek csak halványan dereng, nézzük mi is volt annak idején a Cerber! Úgy 2016. tájékán egy vélhetően orosz fejlesztésű ransomware, amely ellenőrizte a célországot, és a volt Szovjetunió tagköztársaságainak…

A Skót Környezetvédelmi Ügynökségtől (SEPA) 4000 dokumentumot loptak el zsarolóvírust terjesztő bűnözők. Itt is a ma már trendnek számító módszer zajlott, miszerint ha a megzsarolt áldozat nem fizet az elkódolt adatok visszaszerzéséért, akkor fizessen azért, hogy az elkövetők ne töltsék fel a lopott…

2013. óta van velünk a ma ismert formájában a zsarolóvírus. A korábbi sikeres (1989-es AIDS tájékoztató floppy, 1995. DOS-os OneHalf) és kevésbé sikeres (2005. GP Code) elődök után a CryptoLocker rúgta be az ajtót, ami aztán tárva-nyitva maradt és kaptunk a nyakunkba Cerbertől, CryptoWall-tól kezdve…

Mivel a koronavírus által fertőzöttek száma új rekordokat döntött 2020. harmadik negyedévében, a vállalatok továbbra is nagymértékben támaszkodnak az otthoni munkavégzésre. Rengetegen nem is tértek vissza az irodai környezetbe, arra számítva, hogy ősszel kezdődik a második hullám - ahogy ez meg is…