FBI radí obetiam kryptografického ransomwaru zaplatiť, zločinci väčšinou dáta odomknú

Značky: ransomvérFBIkryptografia

DSL.sk, 29.10.2015

Ak obete škodlivého kódu typu ransomware, ktorý zašifruje ich súbory, najmä z radov firiem potrebujú svoje dáta a nemajú možnosť obnoviť svoje dáta zo zálohy, FBI im radí zaplatiť.

Na Cyber Security Summit 2015 to uviedol špeciálny agent Joseph Bonavolonta šéfujúci programu boja proti kyber zločinom v pobočke v Bostone, informuje The Security Ledger.

Bonavolonta hovoril o ransomware typu Cryptolocker a Cryptowall, ktorý dáta užívateľov zašifruje s využitím asymetrickej šifry a bez možnosti sa dostať k dátam bez znalosti privátneho kľúča. Takýto ransomware následne ponúka poskytnutie kľúča a odšifrovanie dát po zaplatení výkupného vo výške typicky niekoľkých stoviek dolárov alebo euro, často požadovaných v Bitcoinoch.

"Budem úprimný, často radíme ľuďom jednoducho zaplatiť výkupné," uviedol Bonavolonta.

Podľa Bonavolonteho zločinci za ransomwarom väčšinou po platbe splnia svoje slovo a dáta odšifrujú.

V oficiálnom stanovisku pre bezpečnostnú spoločnosť Sophos zaujala FBI diplomatickejšie stanovisko a podľa neho spoločnostiam neodporúča čo majú robiť, iba im vysvetlí aké majú možnosti.

Najlepším riešením je samozrejme obnova dát zo zálohy a okrem štandardných opatrení voči akémukoľvek škodlivému kódu je pri snahe predísť problémom pri prípadnom zásahu ransomwarom tak najefektívnejším opatrením pravidelne dáta zálohovať.




Najnovšie články:



Diskusia:

dnes má meniny Klára Od: prihlásený užívateľ | Pridané: 29.10.2015 10:39 Neviem si predstavit ake data by to museli byt aby som ja osobne zaplatil (netvrdim, vo firme je to ina vec). Nemam na pc ziadne data ktore by neboli postradatelne... Odpovedať Známka: -5.0 Hodnotiť:

Re: dnes má meniny Klára Od: webnick358 | Pridané: 29.10.2015 10:45 Tak Tebe FBI radi nezaplatit. Odpovedať Známka: 9.5 Hodnotiť:

Re: dnes má meniny Klára Od: predavac z tesca | Pridané: 29.10.2015 18:13 hlavne, ze ich heslo "neustupovat vyderacom a teroristom" dodrzuju robia nieco, aby ich nasli? naco im je sledovanie, odpocuvanie, ked si vo vlastnej krajine nevedia urobit poriadok? co by sa stalo, keby zasifrovali disk tej ich hlavnej hlave? 1. zacali by nieco robit 2. ututlali by to 3. v ten isty den vecer, by chytili toho zloducha, a rano by bol proces 4. nic, pretoze z toho tiez profituju(nemusia financne) Odpovedať Známka: 0.8 Hodnotiť:

Re: dnes má meniny Klára Od: chuckrecommends | Pridané: 29.10.2015 19:05 FBI zaplati jemu Odpovedať Známka: 6.0 Hodnotiť:

Klára mala minulý rok meniny. Od: Japster | Pridané: 29.10.2015 10:59 Horšie sú štátne inštitúcie či nemocnice. Si zoberte, že by lokálnej nemocnici takto strpčili život. V prípade financovania ako je to v mnohých chudobnejších nemocniciach na Slovensku by to mohlo byť aj sčasti likvidačné... Odpovedať Známka: 8.7 Hodnotiť:

Re: Klára mala minulý rok meniny. Od: GustikPiestany | Pridané: 29.10.2015 11:01 mali by sme nazvat SMER spravnym menom a nazyvat "nemocnice" J&Tmocnice, alebo PENTAmocnice, lebo uz su to neni davno ne-mocnice. Odpovedať Známka: 6.4 Hodnotiť:

Re: Klára mala minulý rok meniny. Od: dr madmax | Pridané: 29.10.2015 19:07 doktor hascak nam vsetkym naordinuje tvrdu liecbu:D Odpovedať Známka: 6.7 Hodnotiť:

Re: Klára mala minulý rok meniny. Od: xyz. | Pridané: 29.10.2015 14:25 Myslím, že pri tom ako naše zdravotníctvo "funguje" sa to deje každý deň. Odpovedať Známka: 5.0 Hodnotiť:

Re: dnes má meniny Klára Od: vúb severní kresba | Pridané: 29.10.2015 12:05 Vďaka za túto informáciu, všetkých zaujíma, aké dáta má na disku nejaký narcis. Odpovedať Známka: 6.4 Hodnotiť:

Re: dnes má meniny Klára Od: bludič | Pridané: 29.10.2015 21:55 Ale to porno, prišiel by si o všetky tie kvantá ťažko získaného porna... Odpovedať Známka: 6.0 Hodnotiť:

dnes ma meniny kara Od: jebo z mora | Pridané: 29.10.2015 10:43 ale v tom prsty fbi a este aj z toho profituju. :) Odpovedať Známka: 7.0 Hodnotiť:

Záloha dát Od: Kamikaze | Pridané: 29.10.2015 10:46 Raz som riešil takýto problém u jednej firmy kde im bolo očividne jedno, že 3 týždne nemali prístup k niektorým dátam a záloha sa im spravila už so zašifrovanými dátmi. Irónia, že cryptowall mal riaditeľ spoločnosti. Odpovedať Známka: 10.0 Hodnotiť:

Re: Záloha dát Od: amolo | Pridané: 29.10.2015 11:05 od toho sa ma zalohovat do verzii. navyse je rozdiel backup (zaloha) a sync (synchronizacia). sync nie je zaloha Odpovedať Známka: 10.0 Hodnotiť:

Re: Záloha dát Od: Kamikaze | Pridané: 29.10.2015 11:14 Vtedy sme tam prišli prvýkrát do tej firmy. Dovtedy si vystačili s technikom z nemecka čo k nim chodil raz do pol roka porobiť veci čo im akútne horeli a v tedy by sa tam technik neukázal aspoň 2 mesiace. Navrhovali sme im lepšie riešenie zálohovania len pre nich keď to funguje netreba do toho zasahovať. A človek by si bol povedal, že raz keď sa popálili tak im to bude stačiť. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: Záloha dát Od reg.: K-NinetyNine | Pridané: 29.10.2015 11:18 po obdobnej skusenosti rdiff zaloha kazde 2 hodiny, drzi zalohy za poslednych 5 dni. Odpovedať Známka: 2.0 Hodnotiť:

Re: Záloha dát Od: poldinko | Pridané: 29.10.2015 11:24 to ale znamena ze zalohovaci adresar mas stale online(pripojeny) a teda utocnik sa vie dostat aj k nemu a zasifrovat aj ten ja pouzivam skript, ktorý posle wake on lan packet, spusti skript na zalohovanie, nasledne vypne serverik na ktory sa zalohuje robim to 1x za den v noci a zaloha sa drzi 7d potom 1 za kazdy dalsi tyzden (4 tyzdne) a jedna za kazdy dalsi mesiac) za pol roka ochrana dat je priorita Odpovedať Známka: 8.0 Hodnotiť:

Re: Záloha dát Od: Japster | Pridané: 29.10.2015 11:46 Treba tam nepravidelne niečo meniť, nejaké časy, doby... Odpovedať Známka: 5.0 Hodnotiť:

Re: Záloha dát Od reg.: K-NinetyNine | Pridané: 29.10.2015 12:11 zalohovaci adresar praveze pripojeny nemam. robim to naopak, co potrebujem odzalohovat mam zdielane k zalohovaciemu serveru read only. priamo k adresaru kam sa to zalohuje nema pristup nikto a nic. Odpovedať Známka: 5.0 Hodnotiť:

Re: Záloha dát Od: Ferikuš | Pridané: 29.10.2015 18:56 k adresáru ku ktorému nemá prístup nikto a nič sa nedá dostať ani do neho niečo zálohovať...nás tu neoyebávaj Odpovedať Hodnotiť:

Re: Záloha dát Od reg.: K-NinetyNine | Pridané: 29.10.2015 18:59 k adresaru ma pristup root user na serveri. chcem odzalohovat zlozku dajme tomu z notebooku, dam ju vyzdielat read only userovi backup na heslo. server si mountne tvoju zlozku do /tmp/notebookXYZ a uz len spravi rdiff-backup do /backupy/notebookXYZ v ktorej su vsetky zalohy a ku ktorej ani ty a ani tvoj notebook nema pristup. Odpovedať Známka: 10.0 Hodnotiť:

Re: Záloha dát Od: Ferikuš | Pridané: 29.10.2015 19:00 teda nie nikto a nič?? pozrime sa! Odpovedať Hodnotiť:

Re: Záloha dát Od reg.: K-NinetyNine | Pridané: 29.10.2015 19:04 ak chceme byt exaktni, tak root user ku ktoremu mam pristup ja a dalsi 2 ludia. nikto a nic v zmysle ziaden iny user, ziadna appka na notebooku ktorehokolvek usera ani ziadny cryptowall a ine srandicky. takym sposobom mozem zalohovat data viac ludom bez obavy aby sa jeden z nich dostal k datam druheho. Odpovedať Známka: 10.0 Hodnotiť:

Re: Záloha dát Od: Ferikuš | Pridané: 29.10.2015 19:12 "...nech ji, vždyť tam má hovno!" Odpovedať Hodnotiť:

Re: Záloha dát Od: Japster | Pridané: 30.10.2015 2:07 Vždy sa nájde spôsob ako to nejako prešťať... Stačí aj to, že tam má usera... Odpovedať Hodnotiť:

Re: Záloha dát Od reg.: K-NinetyNine | Pridané: 30.10.2015 8:53 hmm, mas pravdu, naco sa ja vobec namaham s backupom, ked to ma root ku ktoremu niekto moze ziskat pristup ak uhadne heslo. hned to idem pomazat a vyuzijem ten stroj produktivnejsie, nie na nejake zalohy ktore sa daju prestat Odpovedať Hodnotiť:

Re: Záloha dát Od: Japster | Pridané: 1.11.2015 7:41 Aký to máš linux? Prečo nepoužívaš staré dobré Novell Netware alebo jeho novšiu podobu? Odpovedať Hodnotiť:

Re: Záloha dát Od: syntaxterrorX | Pridané: 29.10.2015 19:00 Dokáž, že mu nejaká záloha chýba!:-D Odpovedať Hodnotiť:

Re: Záloha dát Od: uzasne | Pridané: 29.10.2015 12:12 to je zaujmave riesenie, aj prave nad niecim podobnym premyslam.Mozes sa prosim ta podelit so scriptom? Vdaka Odpovedať Známka: 0.0 Hodnotiť:

Re: Záloha dát Od: syntaxterrorX | Pridané: 29.10.2015 12:58 Presne. Využitie a maximálna možná dostupnosť sú úplne irelevantné. Odpovedať Hodnotiť:

Re: Záloha dát Od: smith666 | Pridané: 29.10.2015 14:46 Presne tak, zálohovanie dát je prvá vec, ktorú riešim keď niekde prídem robiť správu sietí. A už sa mi to mnohokrát vyplatilo. Napr. v decembri 2014 schytal riaditeľ jednej školy tento ransomware a chceli po ňom výkupné asi 1500 USD. Našťastie záloha bola urobená len 2 dni predtým a tak som mal počítač za 15 min. v pôvodnom stave. Odpovedať Hodnotiť:

Re: Záloha dát Od: Opak | Pridané: 29.10.2015 14:52 V tom prípade je určite správne, že máš oprávnenie na prácu s citlivými údajmu, podpísané všetkými osobami, ku ktorých údajom správca siete, v prípade, že záloha nie je kryptovaná zákazníkom, nevyhnutne potrebuje prístup. Odpovedať Známka: 0.0 Hodnotiť:

samozrejme ze s tym maju volaco spolocne Od: GustikPiestany | Pridané: 29.10.2015 11:00 samozrejme, ze s tym maju nico spolocne, inak by neblaznili a razili by cestu, ze s terroristami sa nevyjednava. aj ja som uz davno zmenil taktiku, ze s terroristami (napr moju manku) nevyjednavam, lebo to nikam nevede. preto pravdepodobne ten randsomware siri prave FBI a takymto sposobom sa dostavaju k datam od ludi, kery su nakonec spokojny, ze im to volado odomkel. Odpovedať Známka: 6.7 Hodnotiť:

Re: samozrejme ze s tym maju volaco spolocne Od: vkr | Pridané: 29.10.2015 12:38 Takze oni sa dostanu k datam, zasifruju ich a su radi ze co? ze ti ich mozu odsifrovat? Odpovedať Známka: -3.3 Hodnotiť:

Re: samozrejme ze s tym maju volaco spolocne Od: fdsir | Pridané: 29.10.2015 13:10 Kazdy clovek je jedinecny, niekoho tesi uspech svojej dcery/syna, iny je rad, ked odsifruje data. Odpovedať Známka: 10.0 Hodnotiť:

Re: samozrejme ze s tym maju volaco spolocne Od: syntaxterrorX | Pridané: 31.10.2015 6:06 Presne. Niekto nemá dostatočné schopnosti na samostatnú sebarealizáciu a iný áno. Človek je iný. Odpovedať Hodnotiť:

Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 29.10.2015 11:30 Je skutočne pre mighty FBI také ťažké trackovať tie odoslané Bitcoiny? Odpovedať Známka: 6.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: tmp | Pridané: 29.10.2015 11:42 nie je, ved preto im radi zaplatit, aby mali vhodne objekty na sledovanie ... :) Odpovedať Známka: 7.1 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: sak ja ne? | Pridané: 29.10.2015 12:05 Alebo FBI profituje ;) Odpovedať Známka: 8.0 Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: opak | Pridané: 29.10.2015 14:44 Asi stále ľahšie než restorovať z vlastných záloh.:-D Odpovedať Hodnotiť:

Re: Znak Znak Znak Znak Znak Od: trololo | Pridané: 30.10.2015 0:08 trackovat, kam tie bitcoiny pojdu moze uplne kazdy, kludne aj cez blockchain.info... len skus nieco zistit z tych nezmyselnych zhlukov pismen a cisiel (BTC adries)... Odpovedať Hodnotiť:

Slúžia ľudu :) Pomáhať a chrániť :) Od: SeppWinkler | Pridané: 29.10.2015 12:06 Hlavne, že vedia naháňať tzv. teroristov, špehovať kde koho, ale skutočných zločincov nevedia ani len identifikovať, ani špehovať a ani usvedčiť. Kde sú ich špeciálni agenti z nekonečných seriálov, ktorí vystopujú PC za 15 sekúnd? Takto sa zosmiešniť, to nechápem, radšej, keby mlčali. Odpovedať Známka: 10.0 Hodnotiť:

Re: Slúžia ľudu :) Pomáhať a chrániť :) Od: gyok | Pridané: 29.10.2015 13:49 Teroristov? Nevedia, keby vedeli, už by žiadni neboli. Odpovedať Hodnotiť:

konsp Od: jojojojo489 | Pridané: 29.10.2015 12:13 Konspiratorov tu je az az;) Odpovedať Známka: 0.0 Hodnotiť:

Spojme sa! Od reg.: Trolitel | Pridané: 29.10.2015 14:26 Chalani toto vyzerá ako výnosný biznis! Ani FBI by na nás nemohla! Kto sa pridá? Spravíme ten NAJBRUTALNEJŠǏ škodliví vírus na svete! Už mám základ: sudo rm -rf / Odpovedať Známka: -2.5 Hodnotiť:

Re: Spojme sa! Od: Ferikuš | Pridané: 29.10.2015 18:59 dal som ti + lebo si nás tu všetkých "prešťal"...helena ivan/ejč ár/ Odpovedať Známka: 3.3 Hodnotiť:

Re: Spojme sa! Od: Ferikuš | Pridané: 29.10.2015 19:00 pardon...ejč áj Odpovedať Hodnotiť:

Re: Spojme sa! Od reg.: jasomtu | Pridané: 29.10.2015 21:28 Spravil som to a poslalo ma to dopice.sk Odpovedať Hodnotiť:

Nemajú chodiť na péčko s oknami. Od: MIG31 | Pridané: 30.10.2015 10:17 Na Linuxe by sa im to nestalo. Odpovedať Hodnotiť:

Re: Nemajú chodiť na péčko s oknami. Od: b2un0 | Pridané: 30.10.2015 23:33 Keby používali ten výrastok na krku, tak by sa im to nestalo. Lenže mám pocit, že keď im to vyhodí nejakú trápnu pascu typu "musíte nainštalovať super duper UHD codec", z mnohých ľudí sa stávajú tupé klikacie stroje. Odpovedať Hodnotiť:

Re: Nemajú chodiť na péčko s oknami. Od: klávesnice | Pridané: 1.11.2015 21:32 Buďme radi, na hlupákoch ( zle informovaný užívatelia) sa najlepšie zarába. Odpovedať Hodnotiť:

Sak oni Od: Peter I. | Pridané: 30.10.2015 18:27 sak oni radia zaplatit sami sebe. Takze FBI sifruje data a ziskava love :D Odpovedať Hodnotiť:

xxxxx Od: niktos | Pridané: 31.10.2015 10:23 uz som par takych zazil co zakryptovali akoze disk, no a nakoniec to len zamklo pc nic viac, bolo tu uz nieco ako ked na skype doslo ze jpg obrazok a po kliknuti sa rozoslal na kontakty, a uzivatelovi uzamkol pc a pisalo ze policia sr atd atd, najlepsie ze ziadny av to nezachytil vsak preco by aj :) a nakoniec bezproblemov sa to dalo odstranit uplne lahko. tí ktory to uz riesili tak vedia a tí co nevedia sluzi google, staci inak len skopnut niekedy veci stadeto a google najde fora kde to riesia a aj vyriesia. Inak aj tak ma zaujima preco v dnesnej dobe nemaju ludia zalohy na externych diskoch a potom uz len zformatuju a maju pokoj a nanovo daju win. Odpovedať Hodnotiť:

Pridať komentár