ransomware

Το θετικό είναι πως υπάρχουν backup και... αντίγραφα σε χαρτί

Η Saudi Aramco φέρεται να έπεσε θύμα επίθεσης ransomware

Έτοιμοι να διαπραγματευτούν δηλώνουν οι χάκερς

Η αρχή έγινε με μια εταιρεία δύο πρατηρίων, αλλά στην… ουρά βρίσκονται 11.000 πρατήρια και πολλές επιχειρήσεις που υπέστησαν οικονομική ζημιά από την πολυήμερη κατάρρευση της αγοράς καυσίμων

To FBI ξεκλείδωσε το ηλεκτρονικό πορτοφόλι των εκβιαστών

Σύμφωνα με αναρτήσεις των χάκερ στον σκοτεινό ιστό, τουλάχιστον 750 gigabyte δεδομένων παραβιάστηκαν κατά την επίθεση στο γαλλικό παράρτημα της Toshiba

H εταιρεία φέρεται να πλήρωσε τους εισβολείς σε κρυπτονόμισμα

Από την κορυφαία αμερικανική εταιρεία διαχείρισης αγωγών καυσίμων Colonial Pipeline, έως νοσοκομεία, αστυνομικά τμήματα και υπηρεσίες, «σκοτεινές» ομάδες χάκερ εντείνουν τις κυβερνοεπιθέσεις τους με την απαίτηση λύτρων σε ΗΠΑ και Ευρώπη

Μαργαρίτα Βεργολιά

Εκτός λειτουργίας παραμένει ο αγωγός που τροφοδοτεί την Ανατολική Ακτή

Επίθεση ransomware στην αστυνομία της αμερικανικής πρωτεύουσας

Το 2020 τα κρούσματα εκβιασμού από χάκερ επηρέασαν τη λειτουργία 1.681  σχολείων, κολλεγίων και πανεπιστημίων

Οκτώ εκατομμύρια ευρώ σε λύτρα γλίτωσαν οι κάτοχοι 28.000 υπολογιστών τα περιεχόμενα των οποίων κρυπτογραφήθηκαν από ransomware αλλά αποκρυπτογραφήθηκαν με τα 54 εργαλεία που διέθεσε μέσα σε ένα χρόνο το "No More Ransom" η κοινοπραξία εννέα εταιρειών ασφάλειας πληροφοριακών συστημάτων που συνεργάστηκαν με την Europol. Εντούτοις, τα θύματα ransomware τον τελευταίο χρόνο ήταν 2.581.026, δείχνουν οι μετρήσεις των ειδικών.

Όσοι χρησιμοποιούν ακόμη την πρώτη έκδοση των Windows 10 -1507- που διατέθηκε τον Ιούλιο του 2015 δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας. Η Microsoft ειδοποιεί όλους τους χρήστες Windows 10 να αναβαθμίσουν στη νεότερη έκδοση του λειτουργικού συστήματος, το Creators Update που διατέθηκε τον Απρίλιο. Πρωτίστως, υπενθυμίζει πως η πιο ασφαλής συσκευή Windows είναι εκείνη που τρέχει το νεότερο update.

Σύμφωνα με την εταιρεία antivirus ESET, η πλειονότητα των υπολογιστών που ακινητοποιήθηκαν από την προσβολή του ransmoware που έγινε γνωστό ως NotPetya. Η Ουκρανία βρίσκεται στην κορυφή των χωρών με τα περισσότερα πλήγματα, ωστόσο και η Ελλάδα βρίσκεται στην πρώτη πεντάδα.

Τις τελευταίες ώρες χιλιάδες ηλεκτρονικοί υπολογιστές ευρωπαϊκών και αμερικανικών πολυεθνικών καθώς και κρατικών υποδομών έχουν πέσει «θύματα» της επίθεσης, η οποία αρχικά θεωρήθηκε ότι χρησιμοποιούσε μία νέα έκδοση του λογισμικού για λύτρα, Petya ή Petrwrap. 'Αχρηστα θεωρούνται τα συστήματα που επλήγησαν από το νέο κύμα κυβερνοεπιθέσεων, αφού δεν υπάρχει πλέον τρόπος να ξεκλειδωθούν τα αρχεία που έχουν κρυπτογραφηθεί.

Η Microsoft άρχισε να διαθέσει την καθιερωμένη Patch Tuesday μια ενημέρωση για τα «απαρχαιωμένα» Windows XP, παρά τη λήψη της περιόδου υποστήριξης αυτής της έκδοσης των Windows, για να αποφευχθεί η επανάληψη μιας κυβερνοεπίθεσης με τα χαρακτηριστικά του καταστροφικού WannaCry.

Η ESET ανακοίνωσε τη διάθεση δύο εργαλείων σχετικών με τις επιθέσεις κρυπτογράφησης αρχείων για λύτρα (ransomware): το ένα εργαλείο εξετάζει εάν το σύστημά σας μπορεί να μολυνθεί από ransomware όπως το WannaCry, και το δεύτερο απαλλάσσει τα θύματα από την κρυπτογράφηση που τους επέβαλλε το διαβόητο Crysis ransomware, με κύριο χαρακτηριστικό την προσθήκη των επεκτάσεων .wallet και .onion στα αρχεία που μολύνει.

To Ευρωπαϊκό Κέντρο για τα Εγκλήματα στον Κυβερνοχώρο της Europol, γνωστό ως EC3, χαρακτηρίζει ανεπανάληπτη την έκταση που έχει λάβει διαδικτυακή επίθεση που έχει μέχρι στιγμής παγιδεύσει για λύτρα το περιεχόμενο 200.000 υπολογιστών σε 150 χώρες (και στην Ευρώπη). Το ransomware, γνωστό ως WannaCry, WCry, και WanaCrypt0r 2.0 αξιοποιεί ένα κενό ασφαλείας στα Windows που έκλεισε η Microsoft τον Μάρτιο, εντούτοις τα θύματα δεν είχαν κάνει την απαραίτητη ενημέρωση.

Ο κολοσσός των τηλεπικοινωνιών Telefonica και πολλές άλλες ισπανικές εταιρείες βρέθηκαν στο στόχαστρο κυβερνοεπίθεσης σήμερα, έγινε γνωστό από τις ισπανικές αρχές.

Σύμφωνα με την εταιρεία παροχής λύσεων ασφάλειας ESET, ένα ψεύτικο μήνυμα για την αναγκαία ενημέρωση του Flash player σε smartphone με Android βρίσκεται πίσω από μια νέα απόπειρα κλειδώματος των τηλεφώνων από απόσταση, με στόχο την απόσπαση λύτρων από τα θύματα.

"You Hacked, ALL Data Encrypted, Contact For Key(cryptom27@yandex.com)" έγραφαν τα τερματικά του πληροφοριακού συστήματος των αστικών συγκοινωνιών στο Σαν Φρανσίσκο το περασμένο Σαββατοκύριακο. Η έκδοση εισιτηρίων σταμάτησε επί δύο εικοσιτετράωρα -και κόστισε εκατοντάδες χιλιάδες δολάρια. Εντούτοις, όταν απειλεί κανείς για λύτρα καλό θα είναι να έχει διπλοκλειδώσει την ταχυδρομική του θυρίδα όπου θα γίνει η κατάθεση.

Άμεσα μέτρα αναγκάστηκε να λάβει η Facebook Inc. αφού ενημερώθηκε ότι στην πλατφόρμα της διακινείται μια φωτογραφία σε φορμά SVG που περιέχει κακόβουλο κώδικα με σκοπό να υποκλέψει χρήσιμα στοιχεία από την υποκλοπή login και password.

Μέσω της νέας διαδικτυακής πύλης nomoreransom.org οι χρήστες ενημερώνονται για τους κινδύνους των προγραμμάτων ransomware, αναφέρουν τα περιστατικά και παρέχεται βοήθεια στα θύματα για την ανάκτηση των δεδομένων τους, χωρίς να χρειάζεται να πληρώσουν λύτρα στους ψηφιακούς εγκληματίες. Η πύλη δημιουργήθηκε με τη συνεργασία της Ολλανδικής Αστυνομίας, της Europol, της Intel Security και της Kaspersky Lab, ενώ το σχήμα καλεί και άλλες αστυνομικές αρχές να συμμετέχουν.

Γερμανοί, Καναδοί, Βρετανοί και Αμερικανοί έχουν υποστεί κατά σειρά τα περισσότερα από τα 136.532 χτυπήματα για λύτρα με όμηρο το smartphone τους, όπως αποκαλύπτει έρευνα της Kaspersky Lab για την περίοδο από τον Απρίλιο του 2015 έως τον Μάρτιο του 2016. Η διάδοση ransomware που μπλοκάρει τη χρήση των app του smartphone έχει αυξηθεί δραματικά, αφού πέρσι περιοριζόταν σε 35.413 πλήγματα.

Το 43% των υπολογιστών που εξέτασε η εταιρεία antivirus ESET στην Ελλάδα έχουν μολυνθεί από λογισμικό που θα επιχειρήσει να κλειδώσει αρχεία και να ζητήσει λύτρα από το χρήστη για το ξεκλείδωμά τους.