Polícii ransomware zašifroval súbory aj ich zálohy, musela zaplatiť výkupné

Značky: ransomvérmalvérBitcoinUSApolícia

DSL.sk, 22.2.2015

V krátkom čase bolo už druhé oddelenie americkej polície napadnuté škodlivým kódom šifrujúcim súbory a požadujúcim výkupné za ich opätovné sprístupnenie. Rovnako ako v prvom prípade sa polícia rozhodla tvorcom ransomwaru zaplatiť za odšifrovanie súborov požadovanú sumu v Bitcoinoch.

Upozornili na to noviny Chicago Tribune.

Postihnutým oddelením sa stalo policajné oddelenie v Midlothian v americkom štáte Illinois.

Podľa novín šifrujúci ransomware napadol v januári len jeden počítač po tom, ako jeden zo zamestnancov otvoril infikovanú prílohu emailu.

Polícia síce mala zálohy, ransomware ich ale zašifroval tiež a zrejme boli teda pripojené k napadnutému počítaču.

Chicago Tribune označuje ransomware menom "Cryptoware", nie je ale jasné či ide skutočne o meno tohto ransomwaru alebo si len noviny zamenili generické označenie pre tento typ ransomwaru za jeho meno.

Ilustračný obrázok, informácia o výkupnom zobrazovaná známym cryptoware-om CryptoWall po infikovaní PC a zašifrovaní súborov (obrázok: Symantec)

Polícia si objednala zaslanie Bitcoinov tvorcom ransomwaru cez bližšie nešpecifikovanú Bitcoin kaviareň, pričom spolu s poplatkami ju výkupné vyšlo na 606 dolárov.

V podobnom prípade v novembri 2014 polícia v americkom meste Dickson v štáte Tennessee zaplatila tvorcom ransomwaru CryptoWall, ktorý jej zašifroval 72 tisíc súborov, v Bitcoinoch v prepočte cca 500 dolárov.

Šifrujúci ransomware s požadovaním výkupného za súbory s platbou pomocou kryptomien je čoraz častejšou hrozbou. Viacero takýchto malvérov je implementovaných kryptograficky bezpečne pomocou asymetrických šifier a jediným spôsobom ako opäť odšifrovať súbory je zaplatiť tvorcom výkupné.

Okrem štandardných bezpečnostných odporúčaní určených na predídenie akejkoľvek infekcii zariadení je užívateľom preventívne odporúčané pravidelne svoje dôležité súbory zálohovať na médium alebo server, ktoré nie sú neustále pripojené k PC. V súčasnosti sú samozrejme dostupnou voľbou aj online služby zálohovania.




Najnovšie články:



Diskusia:

Kurzz Od: Neviemtedavobec | Pridané: 22.2.2015 11:31 500USD/EUR ?? Kedy sa uz konecne ty deb1lny amici naucia, ze 1euro sa nerovna 1USD (aj ked teraz k tomu ma blizko). Uz ma seru tie americke spolocnosti ako apple ktore pouzivaju kurz 1euro=1usd, a tento kryptoneviemco to zjavne po nich opakuje. Odpovedať Známka: 5.2 Hodnotiť:

Re: Kurzz Od: Gertrudo | Pridané: 22.2.2015 11:37 Lebo dph a clo. Odpovedať Známka: -4.3 Hodnotiť:

Re: Kurzz Od: sdfsf | Pridané: 22.2.2015 11:43 ano na bitcoin Odpovedať Známka: 7.8 Hodnotiť:

Re: Kurzz Od: iobit | Pridané: 22.2.2015 18:02 Dolar posledny rok posilnuje, euro oslabuje, takze je otazkou casu, kedy to nebude 1:1, ale dokonca v neprospech eura, to je len cisty kurz, pri cenach v EU ber do uvahy este clo, DPH, rec je o cenach vseobecne, nie o bitcoinoch. Debilna je EU a nie amici, a ako vidim tak nie len EU, ale aj nejaky buran z hornej-dolnej. Odpovedať Známka: -4.1 Hodnotiť:

Re: Kurzz Od: soth | Pridané: 22.2.2015 19:06 Uz je to skoro 1:1, o mesiac aj bude. Odpovedať Známka: 10.0 Hodnotiť:

Re: Kurzz Od: karolkooooo | Pridané: 23.2.2015 13:59 Presne tak, zabrzdenci, keby ste trosku sledovali dianie okolo seba a nielen toten hlupy fejsbuk, vedeli by ste. Odpovedať Hodnotiť:

degesi Od: segal | Pridané: 22.2.2015 11:33 na amikov pekny amaterizmus... Odpovedať Známka: 6.2 Hodnotiť:

Re: degesi Od: xyz. | Pridané: 22.2.2015 11:52 Ziadny amaterizmus, iba nazorna ukazka toho co beznym nevinnym ludom moze sposobit a sposobi sifrovanie ktore ich premeni na obete kyberterorizmu! Zle zle sifrovanie, rychlo treba do povedomia ludi dostat ake zle je to pre nich a uzakonit aby sa bezpecnostne agentury mali moznost lahsie dostat do obsahu dat! Ak uz teda trvate na moznosti sifrovat data, narodna bezpecnostna agentura predsa musi mat moznost dane sifrovanie prelomit, ved oni to robia predsa pre "vasu bezpecnost"! Odpovedať Známka: 5.4 Hodnotiť:

Re: degesi Od reg.: Jaa 1 | Pridané: 22.2.2015 14:41 Ten bol dobrý :-)) Odpovedať Známka: -3.8 Hodnotiť:

Re: degesi Od: lalala. | Pridané: 22.2.2015 18:05 A tento poznate? Ucet s najviac nasledovnikmi na twitteri ma vyse 65 milionov nasledovnikov z coho zhruba 0.00030 percent tvori rodina a blizki ludia a zvysok NSA a podobne... :) Odpovedať Známka: 4.0 Hodnotiť:

Re: degesi Od: Som z toho jelen | Pridané: 23.2.2015 7:38 Za tu trojku uz nemusis pisat dalsiu nulu Odpovedať Známka: 8.4 Hodnotiť:

ransomware Od: xyz. | Pridané: 22.2.2015 11:35 Posielam bitcoiny za odšifrovanie... Odpovedať Známka: 4.3 Hodnotiť:

Diskusia k článku: Polícii ransomware zašifroval súbory aj ich zálohy, musela zaplatiť výkupné Od: fdsir | Pridané: 22.2.2015 12:16 Mna by len zaujimalo, ci mali nejaky AV, a ako ano, tak aky. Otvorit prilohu z cudzieho zdroja totiz nepovazujem za primitivizmus. Nekusenemu uzivatelovi ak dojde mail, ktory sa tvari, ze je od povedzme it.podpora@nazovjehozamestnavatela.sk, tak tu prilohu jednoducho otvori v domneni, ze sa jedna o nieco suvisiace s jeho pracou.. Odpovedať Známka: 8.3 Hodnotiť:

Re: Diskusia k článku: Polícii ransomware zašifroval súbory aj ich zálohy, musela zaplatiť výkupné Od reg.: čak noriz | Pridané: 22.2.2015 17:26 oni AV nepotrebuju, oni nato maju vyssieho serzanta Odpovedať Známka: 8.6 Hodnotiť:

Re: Diskusia k článku: Polícii ransomware zašifroval súbory aj ich zálohy, musela zaplatiť výkupné Od: grrr. | Pridané: 22.2.2015 17:56 Vyssieho serzanta? To su tam vsetci taki krpati? Odpovedať Známka: 8.6 Hodnotiť:

Re: Diskusia k článku: Polícii ransomware zašifroval súbory aj ich zálohy, musela zaplatiť výkupné Od: baGoLo | Pridané: 23.2.2015 9:05 problém nie je v mailoch... problém je v konštrukcii OS, ktorý jednak userovi umožnil nainštalovať kryptoSW a jednak neriešil sandboxing mailklienta... Takže tento problém by zrejme neexististoval, keby: a) používali Linux b) mailový klient sandboxoval otvárané prílohy Na druhej strane nejakých $500 nie je peniaz pre políciu (pri ich platoch), takže to bola už len investícia do efektívneho spojazdnenia dát. Predpokaldám, že akýkoľvek priamy zásah IT servisáka v USA pre políciu stojí viac než táto suma. Osobne sa teším z ransomware. V podstate ničomu neškodí (peniaze sú, boli aj budú), každý platí za svoje chyby (je to ako pokuta policajtovi). A navyše prispejú k rozvoju sandboxingu v kancelárskych aplikáciách, čo zasa povedie k lepšej desktopovej bezpečnosti. Odpovedať Známka: 8.0 Hodnotiť:

Svet hlupákov Od reg.: Bryan Fury | Pridané: 22.2.2015 12:26 Ja to stále neviem pochopiť prečo na kritické dáta nemajú decentralizovanú NASku/NASky, ktorá by sa pripájala cez hardwarový firewall a hardwarové ai bezpečnostné riešenie raz za deň na hodinu do siete, a vytvorila by "kópiu" kritických oblastí. Benestra [bývalá GTS] majú pre toto pre svojich klientov "dokonalý" systém, stojí tuším "len" 1200 eur mesačne, teda, od 1200 eur mesačne, ale stojí naozaj za to. je prakticky neprelomiteľný, pretože je to úplne iný druh hardwaru a softwaru, na aký sú objavené všetky exploity a upravený malware. Odpovedať Známka: 3.3 Hodnotiť:

Re: Svet hlupákov Od: Niktosh | Pridané: 23.2.2015 12:45 pretoze preto.. Je to dedinka s necelymi 15tis. obyvatelmi a peniaze nie su.. en.m.wikipedia.org/wiki/Midlothian,_Illinois Odpovedať Hodnotiť:

dnes má meniny Etela Pošli výkupné Od reg.: Neviem | Pridané: 22.2.2015 12:27 To by ma zaujímalo, koľko čitateľov po prečítaní tohto článku opráši svoju starú. Opráši svoju starú DVD mechaniku a aspoň to jedno DVD s MyDocuments predsa len vypáli. A hodí do skrine. Veru tak. Odpovedať Známka: 6.2 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: xyz. | Pridané: 22.2.2015 12:40 "koľko čitateľov po prečítaní tohto článku opráši svoju starú." Keby som dajakú mal, no bohužial... Aha! Ty myslíš DVD mechaniku? Tak to už hej... Odpovedať Známka: 9.3 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: @@@ | Pridané: 22.2.2015 13:14 Ved do trojky, nie :D? Prva slecna sa volala pravacka a druha VLC. Par rokov dozadu som mal vztah aj s DVD mechanikou ... zostarla, bolo treba ju vymenit. Odpovedať Známka: 8.8 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: xyz. | Pridané: 22.2.2015 13:42 http://i.imgur.com/1iRDJpB.png Odpovedať Známka: 7.8 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: Bdbddb | Pridané: 22.2.2015 12:41 Ja mam na to tri 1Tb usb hdd kupene za dobru cenu, raz sa par mesiacov ponahravam vsetko co je nove a zalozim do skrine Odpovedať Známka: 1.7 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: Babrák O´Bama | Pridané: 22.2.2015 13:05 Tak ale ty si pán, to je iná vec. Odpovedať Známka: 9.1 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: update.dsl.sk | Pridané: 22.2.2015 14:21 A máš dosť miesta na porno? Či staré mažeš a prehrávaš novým? A čo na to Belle Knox? Odpovedať Známka: 7.5 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od reg.: Bryan Fury | Pridané: 22.2.2015 13:06 Mám 4 way raid1 v NASke, 6 TB, zatiaľ stačí bohate. Odpovedať Známka: -6.9 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: @@@ | Pridané: 22.2.2015 13:46 4-way? Panko je gurman ;) :D ... to ja mam nizsie ciele, mne by stacilo zazit 3-way (svedsky ;)) Odpovedať Známka: 8.2 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od reg.: Bryan Fury | Pridané: 22.2.2015 15:50 No, vzhľadom na to že mi pred pol rokom či kedy odišli dva Seagaty serverové v raid1, a NASka je na 4 disky, tak nebudem trochárčiť s 3-way :p Odpovedať Známka: 5.0 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: Kokolik | Pridané: 22.2.2015 19:54 4way raid 1? Ty si idiot! A to ze kupujes seagete to len potvrdzuje. Odpovedať Známka: 5.0 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od reg.: Bryan Fury | Pridané: 22.2.2015 22:48 No nekupujem. Vždy som bol hooknutý na WD, avšak ako bola tá nehoda v továrni či potopa či aká kktina, tak veľké HDD boli drahé a Seagaty boli jediné na ktoré som mal vtedy prachy. Keďže som pokladal Seagate za druhú najlepšiu značku, tak som šiel do nich. Samsungu neverím paušálne, vzhľadom na to že ich legendárne F3ky padali ako muchy. Teraz som sa hecol do REDov, čo tiež nie je nič moc, pretože nie sú PRO, PRO mám v PC dva, ale tak je lepšie keď aspoň kvapká, keď netečie. A tak isto to nebola malá investícia. NASka 600 euro a každý disk 4 x 230 eur [6TB WD RED], je viac ako dosť na "spoľahlivé" úložisko, nemyslíš? A Ty by si vybral aké 6 TB disky? Seagate Surveillance, alebo WD Purple? Lebo moc tých možností nemáš... Odpovedať Známka: 5.0 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: update.dsl.sk | Pridané: 22.2.2015 14:23 Kamoš robil v AmWay, ale to s týmto asi nesúvisí, či? Odpovedať Známka: 7.8 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od reg.: Neviem | Pridané: 22.2.2015 14:43 Nám je táto informácia naprd ale NSA, ktorá online zadarmo zálohuje dsl.sk ju možno raz využije, keď bude tvoj kamoš priviazaný o stoličku s monoklami na tvári v špinavej pivnici vo Warszawe tvrdiť, že nevie kde je telo Usama Bin Ládina. Odpovedať Známka: 7.8 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: sdfsdfsd | Pridané: 22.2.2015 14:44 Takze Miso tam uz nerobi? Odpovedať Známka: 7.8 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: MisoNSA | Pridané: 23.2.2015 8:30 Ale robim :) Odpovedať Známka: 10.0 Hodnotiť:

Re: dnes má meniny Etela Pošli výkupné Od: kekeket | Pridané: 22.2.2015 18:25 ja mam 4x 2TB disk v RAID 5 na qnape, taktiez bohate staci Odpovedať Známka: 2.0 Hodnotiť:

dajte si Od: jaaaaaaaaaaaj | Pridané: 22.2.2015 12:58 Aspoň tí, čo tomu trocha rozumiete - CRYPTOPREVENT z Foolishit (známemu ten vírus tiež komplet zašifroval všetko v pracovnom PC) Odpovedať Známka: 2.0 Hodnotiť:

Re: dajte si Od: tuxx | Pridané: 22.2.2015 14:02 a ti co nerozumiete - CRYPTOPERVERT Odpovedať Známka: 8.5 Hodnotiť:

samba.. Od reg.: shapira | Pridané: 22.2.2015 14:16 Ja zalohujem inac.. Byvam v Brne,zlozky kt.je treba zalohovat mam nazdielane, server ktory je na sr,sa raz tyzdenne pripoji cez EoIP, script na linux serveri porovna co je v zlozkach,druhy script "odomkne zlozku na sambe" cize povoli zapis a prepis, nasledne stiahne data, urobi komprimaciu do tar a subory ktore nie su komprimovane zmaze,nasledne po dokonceni "tarovania" nastavi vsetky subory a zalohovaciu zlozku samby len na "read only" Zalohujem len osobne veci,cize dokumenty,fotky,prip videa.. vsetko ostatne ma nezaujma,kedze mam to bud ako el.licencia alebo na mediach Odpovedať Známka: 1.4 Hodnotiť:

Re: samba.. Od reg.: shapira | Pridané: 22.2.2015 14:19 Ale tak ci onak,podstatne a dolezite data su aj ako kopia na NAS,wd my cloud,usb a dvd :-D Odpovedať Hodnotiť:

Re: samba.. Od: Shakira | Pridané: 22.2.2015 14:28 http://i.imgur.com/1iRDJpB.png Odpovedať Známka: 5.0 Hodnotiť:

Re: samba.. Od reg.: Jaa 1 | Pridané: 22.2.2015 14:50 "len osobne veci,cize dokumenty,fotky,prip videa" A existuje aj niečo iné,keďže všetok soft aj hry máš stiahnuteľné? Odpovedať Známka: 10.0 Hodnotiť:

:D:D:D US police Od: @dam | Pridané: 22.2.2015 14:50 Vzdy si pri takejto sprave spomeniem na hrde vyhlasenia americkych politikov a policajnych dostojnikov "S vydieracmi a teroristami zasadne nevyjednavame!" :D A... voila... Ked si uvedomili v akej sracke su, tak rychlo nakupili BTC a splnili podmienky zlocincov. Krasa. Ale tak na druhej strane pekne, ze si vedia priznat ze su idioti... Akurat by ma zaujimalo, ake dalsie kroky podnikli k ochrane dat pre buducnost. Odpovedať Známka: 8.5 Hodnotiť:

Re: :D:D:D US police Od: update.dsl.sk | Pridané: 22.2.2015 15:06 Platia preventívne výpalné. Za odmenu ich páni ransomweráci raz za čas len cvične zašifrujú, ale keďže ide iba o cvičenie, polícia to ani nezbadá. Obojstranne výhodná spolupráca, lebo nepríjemnostiam treba predchádzať. Odpovedať Známka: 7.8 Hodnotiť:

Re: :D:D:D US police Od reg.: Jaa 1 | Pridané: 22.2.2015 15:26 Majiteľ krčmy musí pletiť zo svojho,týto na to majú daňovníkov.néma probléma :)) Odpovedať Známka: 7.1 Hodnotiť:

snapshot Od: qwerty12345 | Pridané: 22.2.2015 18:36 Stačí používať štandardné metódy zalohovania :) readonly snapshot vam z princípu nič nezasifruje Odpovedať Známka: 5.0 Hodnotiť:

Polícii ransomware zašifroval súbory aj ich zálohy Od: žaba | Pridané: 22.2.2015 19:20 Keby pouzivali Arch, nic take by sa nestalo. Odpovedať Známka: 7.1 Hodnotiť:

NAS.... Od: Guromal | Pridané: 22.2.2015 19:28 Mna by zaujimalo, ze ked je v sieti nejake NASko napr. Synology a infikovany pocitac ma pristup a prava na zapis v NASKu...ale neni sietova jednotka namapovana..ci aj tak vie ten virus zasifrovat subory na NASku. A pripadne ako tomu predist. Dik. Odpovedať Známka: -3.3 Hodnotiť:

Re: NAS.... Od: automaticky odpovedac | Pridané: 22.2.2015 19:35 Čiže inak povedané, pýtaš sa, či voľne prístupné dáta v sieti môže niečo domrviť? No čo myslíš? :-) Odpovedať Známka: 10.0 Hodnotiť:

uf uf uf Od: mareksn | Pridané: 22.2.2015 20:56 cisty amterizmus Odpovedať Známka: -10.0 Hodnotiť:

Kolegovia kamarati Od: Adam Szedély | Pridané: 22.2.2015 23:32 sak mali zavolat kolegom od NSA. Ti tam budu mat kopie vsetkeho minimalne 3x Odpovedať Známka: 10.0 Hodnotiť:

xxxxx Od: niktos | Pridané: 23.2.2015 3:21 No teraz uz budu aj oni mudrejsi :), myslim ze NSA uz vie z kade to doslo. keby to este oni lapnu tak koniec :) ale to uz by sme sa nedozvedeli :) Odpovedať Známka: 10.0 Hodnotiť:

Re: xxxxx Od: niktos | Pridané: 23.2.2015 3:24 este ma napadlo ze to moze byt podobne ako u nas chodil ze policia SR a bolo treba zaplatit ze pc zamknute, pride mi to rovnake, a to som viriesil raz dva samozrejme za pomoci roznych forumov. Odpovedať Známka: -3.3 Hodnotiť:

Re: xxxxx Od: niktos | Pridané: 23.2.2015 3:27 ps ani som moc negooglil a toto som nasiel http://www.wintips.org/how-to- remove-cryptolocker-ransomware-and- restore-your-files/ Odpovedať Známka: 6.0 Hodnotiť:

5 znakov Od: x3m | Pridané: 23.2.2015 15:01 Neviem preco, ale pride mi to strasne vtipne :) Odpovedať Hodnotiť:

dajtwm Od: ppp p | Pridané: 25.2.2015 12:42 ako hackeri piskaju,tak policajti tancuju o) Odpovedať Hodnotiť:

Pridať komentár