neprihlásený Štvrtok, 14. decembra 2017, dnes má meniny Branislava   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Ransomvér univerzite zašifroval stovky tisícov súborov, zaplatila výkupné 28 tisíc

Značky: ransomvér

DSL.sk, 10.1.2017


Americká vysoká škola Los Angeles Valley College sa na prelome rokov stala terčom útoku ransomvéru šifrujúceho súbory, pričom za získanie kľúčov pre odšifrovanie súborov zaplatila výkupné vo výške až 28 tisíc dolárov.

O incidente informuje (PDF) oblastný školský úrad pre vysoké školy.

Systémy školy napadol bližšie nespresnený vírus typu ransomvér 30. decembra, pričom podľa stanoviska zašifroval stovky tisícov súborov. Útok zrejme nebol špecificky cielený na školu, stala sa podľa stanoviska náhodným terčom.

Znefunkčnené boli rozličné počítače a servery, email zamestnancov a učiteľov, systém hlasových schránok telefónneho systému.

Škola, ktorú navštevuje približne 20 tisíc študentov, sa pre obnovu súborov rozhodla zaplatiť výkupné. "Externí experti na počítačovú bezpečnosť zhodnotili, že zaplatiť poskytne extrémne vysokú pravdepodobnosť získania prístupu do postihnutých systémov, pričom nezaplatenie prakticky garantuje stratu dát," uvádza sa v stanovisku.

Či dáta respektíve systémy neboli zálohované alebo či ransomvér napadol aj záložné úložisko nie je známe.

Škola v každom prípade zaplatila podľa informácií pre Los Angeles Daily News a podľa informácií univerzitných študentských novín v piatok 6. januára výkupné v mene Bitcoin vo výške v prepočte 28 tisíc dolárov.

Podľa novín ransomvér avizoval potrebu zaplatiť do 7 dní, pričom odkaz avizoval následné zmazanie privátnych kľúčov.

Podľa piatkového stanoviska školy získané kľúče po zaplatení fungovali a začalo sa odšifrovávanie dát.

Ako sa vírus dostal do systémov školy, o ktorý druh ransomvéru išlo a či aj v prípade serverov išlo o počítače s Windows nie je známe.

Štandardným a najúčinnejším opatrením proti šifrujúcemu ransomvéru je pravidelne a dôsledne zálohovať, aby užívateľ po zašifrovaní súborov na PC alebo iných zariadeniach o ne neprišiel. Dodržiavať je samozrejme vhodné aj štandardné bezpečnostné opatrenia, chyby otvárajúce počítače pre infikovanie sú ale prítomné v softvéroch vždy a zároveň účinnosť súčasných antivírusov proti novým neznámym škodlivým kódom je relatívne nízka.

Ak sa užívateľ stane obeťou ransomvéru, ktorý zašifroval súbory užívateľa silným šifrovaním, a užívateľ nemá k dispozícii potrebné zálohy, v malej časti prípadov v minulosti pomohlo užívateľom hromadné získanie dešifrovacích kľúčov zo serverov tvorcov ransomvéru bezpečnostnými spoločnosťami. Tieto kľúče môžu byť ale získané až oveľa neskôr ako užívateľ robí rozhodnutie ako postupovať.

Pre ostatné obete neexistuje univerzálne odporúčanie a k situácii je potrebné pristupovať individuálne podľa hodnoty stratených dát respektíve znefunkčnených systémov. Napríklad predstavitelia FBI v roku 2015 avizovali, že často radia ľuďom zaplatiť výkupné za ich dáta. V časti prípadov samozrejme ani zaplatenie negarantuje poskytnutie funkčného dešifrovacieho kľúča a zaplatiť určite nie je vhodným univerzálnym odporúčaním.


      Zdieľaj na Twitteri



Najnovšie články:

Briti dokončili kúpu SK-NIC-u. Nové .sk domény nechávajú za 8.4 eur
DSL rozchodili cez mokrý špagát, dosiahli 3.5 Mbps. Nesimulovali slovenské linky?
Po 4 mesiacoch je Android 8.0 Oreo iba na 0.5% Androidov
Zverejnené desiatky kľúčov pre 4K Blu-ray filmy
Šifrovanie diskov v Linuxe sa výrazne zlepšuje, dostáva ochranu integrity
Druhá generácia Ryzenov má prísť už vo februári
Prvý vodič Uberu dostal na Slovensku pokutu za nespĺňanie pravidiel pre taxislužby
Slováci v 2017 najviac googlili ako naladiť Markízu a voliť
Štyri ďalšie satelity navigácie Galileo úspešne vypustené
Používatelia Chrome začali prechádzať na nový rýchlejší Firefox, avizujú dáta Mozilly


Diskusia:
                               
 

Ruska hekérka za tym je.
Odpovedať Známka: 0.3 Hodnotiť:
 

Ruská herka :D
Odpovedať Známka: -1.8 Hodnotiť:
 

pani Volga z Moskvy
Odpovedať Známka: -2.5 Hodnotiť:
 

súdružka Mária Drazdechová
Odpovedať Známka: -5.4 Hodnotiť:
 

Helen Volga
Odpovedať Hodnotiť:
 

Nielen ruski hackeri, ale aj samotny Voloda za to moze, aj za makke zemiaky, ktore mam v pivnici lebo nam tu poslali sibirsku zimu z Ruska...
Odpovedať Známka: 6.4 Hodnotiť:
 

moze aj za moju riedku stolicu :D

ale za to, ze som sa dobre vyspal moze dosluhujuci obongo, alebo uz trapko? Neviem komu podakovat :D
Odpovedať Známka: -2.0 Hodnotiť:
 

Ja si zemiaky ukladám do cloudu, mne nezmäkli :)
Odpovedať Hodnotiť:
 

povedal trump
Odpovedať Hodnotiť:
 

a zabudol som heslo aj soft , akym som sifroval :o((
Odpovedať Známka: 4.1 Hodnotiť:
 

Tak si posli bitcoiny a mozno si spomenies.

Odpovedať Známka: 6.9 Hodnotiť:
 

radsej nech ich posle mne. bude ta cast pripadov ktora negarantuje odsifrovanie.
Odpovedať Známka: 7.3 Hodnotiť:
 

to tu uz ozaj nikto nic negarantuje?
Odpovedať Známka: -0.8 Hodnotiť:
 

Asi pred rokom schytal riaditeľ školy, kde spravujem sieť ako externý admin, ransomware a chcelo to po ňom 1500 USD za odkryptovanie. Samozrejme, že útočník oblízal labu, lebo všetko bolo 3 dni predtým odzálohované. Za 10 min. bol PC v pôvodnom stave. Prišiel akurát o nejaké nedôležité emaily za 2 dni.
Prvú vec čo riešim pri správe sietí je automatické pravidelné zálohovanie všetkých počítačov.
Odpovedať Známka: 7.1 Hodnotiť:
 

nech zije Acronis :D
Odpovedať Známka: 0.9 Hodnotiť:
 

Acronics??
Odpovedať Známka: -1.3 Hodnotiť:
 

my sme v robote kupili Acronis Disk Director 12 a je tak max na klonovanie. Jebliny tam nezabudovali tvorbu image-ov, lebo su sprosti.
Odpovedať Známka: -4.0 Hodnotiť:
 

si stacilo precitat specifikaciu pred kupou a kupit Acronis Universal Backup :-P :-D
Odpovedať Známka: 6.4 Hodnotiť:
 

Prečo by niekto kupoval Acronics, keď tu máme Ghost?
Odpovedať Známka: -1.7 Hodnotiť:
 

Lebo Ghost nevie to co dokaze Acronis :-P Ale zbytocne vysvetlovat...
Odpovedať Známka: 0.0 Hodnotiť:
 

A čo také dôležité nevie?
Odpovedať Známka: 0.0 Hodnotiť:
 

incrementalnu zalohu a zaroven konvert na virtual image skrz SSH :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

To čo tu spletáš???
Odpovedať Známka: -7.8 Hodnotiť:
 

Take nepoznas, co dedo ? :-)
Odpovedať Známka: 5.0 Hodnotiť:
 

A Tebe jebe, to načo by som robil???
Odpovedať Známka: -8.0 Hodnotiť:
 

Predsa nato aby si mohol ohurovať ostatných diskutujúcich na dsl.sk!
Odpovedať Známka: 8.0 Hodnotiť:
 

jaaj ešte že máme magneťáky hee hee
Odpovedať Hodnotiť:
 

A uplna pecka ze je vraj nejake dd, ale ze to sa vraj samostatne ani neda kupit!
Odpovedať Známka: 6.7 Hodnotiť:
 

urob mi cez dd incremental a skus ho aj obnovit :-)
Odpovedať Známka: 6.0 Hodnotiť:
 

Pred vznesenim poziadavky by bolo vhodne uvedomenie si aktivitu implicitne zahrnajucu ponukanu pristupovu uroven.
Odpovedať Známka: -7.5 Hodnotiť:
 

Podobne kontrola na blokující funkce v oblasti chránené zámky produkovala spoustu falešne pozitivních nálezu. Podmínky v kódu mohou zpusobit, že status zámku bude pri analýze zaznamenán nepresne. Aby se tomu vyhnula, zmenila test, aby vyhledával v místech, kde se blokující volání objevují po uvolnení zámku, a potom se podrobneji podívala na místa, kde se to nedelo.
Odpovedať Známka: -6.0 Hodnotiť:
 

a sak Acronis si nemusis kupit, mozes ho po bolsevickej linii ukradnut z tpb :-)
Odpovedať Známka: 1.4 Hodnotiť:
 

Netusil som ze piratenie softu je bolsevicky styl.
Odpovedať Známka: 4.3 Hodnotiť:
 

no bolsevici predsa kradli a zabijali takze ano je to ich styl :-)
Odpovedať Známka: -6.0 Hodnotiť:
 

Nemoct nie je nemusiet a dd nie je mozne ani ukradnut.
Odpovedať Hodnotiť:
 

ty pekny pablb.
Odpovedať Známka: -10.0 Hodnotiť:
 

tvoj fotrik bol pablb ze ti zaplatil pristup na net...
Odpovedať Známka: -3.3 Hodnotiť:
 

klonovanie bol prvorady ucel, ale ani vosne ma nenapadlo, ze to nebude vediet robit image. To je presne to iste len v zelenom.
Odpovedať Známka: 10.0 Hodnotiť:
 

clonezilla vie aj aj, jej problem ale je, ze nevie vacsi disk na mensi, a preto sme kupovali acronis, ktory to vie.
Odpovedať Známka: 3.3 Hodnotiť:
 

prisiel o maily? to nenechava kopiu na serveri?
Odpovedať Známka: 5.0 Hodnotiť:
 

Nie, sťahoval si ich do Outlooku.

Odpovedať Známka: 5.7 Hodnotiť:
 

Neponechavanie korespondencie na serveri, vzhladom k podmienkam auditovania, riaditel skolskeho zariadenia SR nemoze robit ani v sulade s vladnym programom informatizacie.
Odpovedať Známka: 4.0 Hodnotiť:
 

a kam davas ukladat zalohy?
Odpovedať Známka: 10.0 Hodnotiť:
 

Plnou parou do /dev/null
Odpovedať Známka: 10.0 Hodnotiť:
 

Zálohovanie je OK, ale čo v takom prípade, keď útočník najprv dáta ukradne a až potom zašifruje? Následne si síce spravíte zálohu, ale útočník má dáta k dispozícií a môže sa okrem iného vyhrážať zverejnením vašich dát na webe, alebo ich inak zneužije, tzv. doxing.
Určite je okrem zálohovania dôležitá aj prevencia pre útokom....
Odpovedať Známka: -6.0 Hodnotiť:
 

Klobuk dolu, mas to poriesene zalohou.
Odpovedať Známka: 5.0 Hodnotiť:
 

Za rozsifrovanie a nie odkryptovanie Ty debil. Krypta je hrobka.
Odpovedať Známka: 1.1 Hodnotiť:
 

dešifrovanie nie rozšifrovanie
Odpovedať Známka: 6.7 Hodnotiť:
 

minor poznámka?
Odpovedať Hodnotiť:
 

Toto je take naivne myslenie, ze az. ako sa chces branit broti ransomwaru, ktory sa prejavi az po urcitej inkubacnej dobe?
Odpovedať Hodnotiť:
 

denne, tyzdenne, mesacne a rocne zalohy na paske, ked si bohaty, alebo ked menej bohaty, tak to iste kerber backup server, alebo ked si normalny, tak synology - to vsetko automaticky, alebo ked si chudobny, tak tocis 2-3 externe disky s celou zalohou - rucne.
Odpovedať Hodnotiť:
 

si kuknem ako mi zasifruje ten hajzlik odpojene HDD kere mam na policke... :-D sóry mój, bez elektriny to asi nepójde :-D
Odpovedať Známka: 2.9 Hodnotiť:
 

Len aby Ti nezasifrovalo ten zalozny HDD, kym budes "kukat"kukucka tym svojim kukucom
V dobrom samozrejme

Odpovedať Známka: 2.7 Hodnotiť:
 

a ja si kuknem ako na ten odpojeny disk na policke pravidelne automaticky zalohujes.
Odpovedať Známka: 4.5 Hodnotiť:
 

Keby si napísal že si kukneš ako na ten odpojený disk na poličke pravidelne automaticky sadá prach, znelo by to realistickejšie.
Odpovedať Hodnotiť:
 

Ja mam pripojene NAS v rezime read-only a data zalohujem cez FTP :)
Odpovedať Známka: 5.0 Hodnotiť:
 

To je fakt bezpečný spôsob...
Odpovedať Známka: -1.7 Hodnotiť:
 

Neviem preco nezakazu tu menu, smdri za kriminalitou...
Odpovedať Známka: -5.0 Hodnotiť:
 

Si myslis, ze BTC skonci, ked sa nejaky polyblb rozhodne uzakonit zakaz. Rit Palovu, nastuduj si co to je decentralizovana kryptomena
Odpovedať Známka: 8.3 Hodnotiť:
 

no ak by bitcoin zakazali velke krajiny a dali tresty za jeho pouzivanie, tak by samozrejme ako taky nezanikol, ale jeho cena by zletela dolu a kazdy by sa na nu vysral...
Odpovedať Známka: -3.3 Hodnotiť:
 

Ako si taky zakaz predstavujes? Uplne uprimne sa pytam ako chces ludom zakazat otacat BTC? Jedine co sa da zakazat su zmenarne BTC na fiat. Aj to nebude fungovat, pretoze seda ekonomika.
Odpovedať Známka: 8.0 Hodnotiť:
 

Pre ostatné obete existuje univerzálne riešenie - zlomiť súčasnú kryptografiu založenú na faktorizácii veľkých prvočísel.

#ProblemSolved
Odpovedať Známka: 10.0 Hodnotiť:
 

Toto sa nikdy nepodari, pretoze cisla su nekonecne. Ak aj stupne vypoctovy vykon, urobi sa sifra silnejsou a zase sa pojde dalej. :-)
Odpovedať Známka: 0.0 Hodnotiť:
 

Tvoja naivitia je nekonecna. Ci si myslis, ze pocitace maju nekonecny pocet registrov, do ktorych tie cisla ukladaju?
Odpovedať Hodnotiť:
 

Koncom roku asi viacero ludi nemalo co robit, aj mne na jeden server nonstop od 05.jan.2017 az doteraz utocil (snazil sa prelomit heslo) nejaky smejd z ciny, az ma to uz dnes prestalo bavit a blacklistol som ho :) Na prelome rokov sa vyskytlo niekolko obdobnych viacdnovych utokov tiez.

A za obdbobie cca od 20.dec.2016 do 03.jan.2017 sa sirilo nasobne viac virusov a SPAMov ako inokedy.
Odpovedať Známka: -2.0 Hodnotiť:
 

Ako vieš že to boli naši priatelia z číny?
Odpovedať Známka: 2.5 Hodnotiť:
 

Si asi tipol, nie?
Odpovedať Známka: 6.0 Hodnotiť:
 

zeby podla statickej IPcky z ktorej to slo? :-)
Alebo myslis, ze som si otvoril terminalove okno a pripojil sa na attackovany port a pokecal s nimi?
Odpovedať Známka: 1.4 Hodnotiť:
 

Staticka adresa z Ciny hovori len o tom, odkial je vykonavany utok. Utocnik moze byt samozrejme na lubovolnej inej IP.
Odpovedať Známka: 6.0 Hodnotiť:
 

nato existuje fail2ban aby si nemusel cakat kym ta to prestane bavit a spravi to za teba
Odpovedať Známka: 10.0 Hodnotiť:
 

to by som bol ukrateny o tu radost vytvarania si vlastnej databaze zo skusanych hesiel :-)
Odpovedať Známka: 10.0 Hodnotiť:
 

Neviem, prečo nie je ako tak účinná heuristika antivírov. Veď pristupovať toľko k údajom a ešte aj správnej štruktúry nie je len tak. Samozrejme to môže byť záloha, ale aj tak.

Napríklad taký Snowden a Manning si pristupovali k údajom len tak a stiahli všetky. Ale teraz to už možno majú ošetrené. Tak by sa mohli trocha zlepšiť aj antivírusy.

Neviem, preto sa pýtam.
Odpovedať Známka: 2.0 Hodnotiť:
 

http://dopice.sk/iUM ... alebo zeby je.
Odpovedať Známka: 10.0 Hodnotiť:
 

Ked AV zahlasi nejaky problem, viac menej uz vnikol do systemu, dobry ho AV ho moze akurat tak zachytit predtym ako sa niekde ulozi ale uz presiel cez nejaku bezpecnostnu dieru.
Primitivny pristup k tymto veciam umoznuje taketo utoky.
Zalohovanie, aktualizacie, AV? Naco to robit, ved teraz nam to ide!
Odpovedať Hodnotiť:
 

Btrfs a snapshoty ninčen?
Odpovedať Známka: 7.5 Hodnotiť:
 

Btrfs ma k dospelosti veľmi ďaleko.
Odpovedať Známka: -7.5 Hodnotiť:
 

jedna vec a druha vec, to mi nepomoze so zalohou Win klientov :-)
Odpovedať Známka: -6.7 Hodnotiť:
 

Tak to dufam, ze aspom poziadali o hromadnu zlavu, nie?
Odpovedať Známka: 10.0 Hodnotiť:
 

Slušné ransomvéry poskytujú množstevnú zľavu automaticky, treba si len vybrať z tých luxusnejších. Taký Rytmus by si vybral aspoň taký za 100 tisíc.
Odpovedať Známka: 7.8 Hodnotiť:
 

kedy si videl cigana pri pocitaci? ;-)
okrem toho ze ho prave kradne?
Odpovedať Známka: 4.3 Hodnotiť:
 

Podľa mňa to akože zašifroval samotný správca. Je to dobrák, chcel len ľudí trošku hecnúť, no ale keď prejavili vôľu platiť, čo mal robiť. Tie peniaze musel zobrať. Dokonca sa ponúkol, že s nasadením vlastného života a povesti tieto peniaze osobne odnesie hackerovi. A stačilo len ich dať do alobalu, žiadne zbytočné ceremónie...
Odpovedať Známka: 3.3 Hodnotiť:
 

cereálie ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Pochopitelne su za tym rusi v cele s Putinom, jasteri z pekiel presedlali zo zidakov na rusakov
Odpovedať Hodnotiť:

Pridať komentár