MegaCortex. Sofistikované ransomware napadající firemní prostředí.

MegaCortex. Sofistikované ransomware napadající firemní prostředí. Podle Sophosu využívající jiné malware (které navíc již napadlo sítě) pro šíření. Viz “MegaCortex” ransomware wants to be The One

megacortex-ransom-note-black-obs-1.png

Reklamy

Virus napadl systémy Log Angeles Times a dalších vydavatelů

Virus napadl systémy Log Angeles Times a dalších vydavatelů a způsobil zpoždění tištěných vydání. V Malware attack disrupts delivery of L.A. Times and Tribune papers across the U.S. to považují za cílený útok na infrastrukturu, ale žádné konkrétní informace nemají. Forbes dokonce tvrdí, že za útokem je Severní Korea, ale založené je to jenom na výskytu Ryuk malware/ransomware. V článku navíc zaměňuje nedostupnost San Diego Union Tribune (a dalších médií) v Evropě kvůli GDPR s útokem.

2018-12-30 11_52_22-North Korea Implicated In Attack That Stops Wall Street Journal And New York Tim.png

Tradiční výskyt hloupostí v americkém Forbes.com 

fig2-3.png

Ransomware už není hrozbou číslo jedna, nově je to těžení kryptoměn.

Nová forma malware pojmenovaná cryptominers se podle Comodo Cybersecurity Threat Reasearch Labs dostala na první místo žebříčku hrozeb.  V březnu bylo známo 127 tisíc variant malware pro těžbu kryptoměn (v lednu 93 750) zatímto ransomware „pouze“ 71 540 (v lednu 124 320). V módě navíc není už ani tak těžení Bitcoinů, cílem je Monero.

bitcoin-mining-as-share-world

NonPetya ransomware přinutil Maersk k reinstalaci 4 000 serverů a 45 000 počítačů

NonPetya ransomware přinutil Maersk k reinstalaci 4 000 serverů a 45 000 počítačů píší v NonPetya ransomware forced Maersk to reinstall 4000 servers, 45000 PCs. Maersk působí ve 130 zemích, mám okolo 90 tisíc zaměstnanců a NonPetya je zasáhla prakticky tak, že na deset dní se museli obejít bez počítačů a informačních systémů.

2017-06-28 07_31_18-edit nopetyavac.bat - Far 3.0.3367 x64

Ransomware míří na WordPressem poháněné weby.

Ransomware míří na WordPressem poháněné weby. Upozorňuje na to Wordfence v Ransomware Targeting WordPress – An Emerging Threat a aby tohle mohlo váš web či blog zničit, tak musí nejprve útočník získat přístup na něj. A asi vás nepřekvapí, že není v úmyslu útočník umožnit dešifrovat, po zaplacení není jak získat zpět původní soubory. Takže, chce to se nenechat napadnout. A rozhodně myslet na zálohy.

ransomware-interface.png

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč a zhruba 10 000 dolarů od obětí útoků už odsunuli pryč. Odstranit Petya z napadených počítačů ale nebude snadné, instalace Windows je nenávratně poškozena a bude se tedy nutné dostat k zašifrovaným souborům. Není pochopitelně jisté, že tahle nová hra je opravdu řízena autory viru. Je velmi pravděpodobné, že jde pouze o další vrtění psem. Viz Hackers Connected to NotPetya Ransomware Surface Online, Empty Bitcoin Wallet

1499241169940-Screen-Shot-2017-07-04-at-104813-PM.jpg