neprihlásený Piatok, 22. novembra 2024, dnes má meniny Cecília
Ransomvér napadol webhostingovú firmu, musela zaplatiť rekordný milión dolárov

Značky: ransomvérhackovanie

DSL.sk, 20.6.2017


V uplynulých dňoch bol pravdepodobne vytvorený nový smutný rekord vo výške výkupného zaplateného za odšifrovanie súborov po útoku ransomvérom, keď juhokórejská webhostingová spoločnosť Nayana bola donútená zaplatiť výkupné vo výške viac ako milión dolárov.

O prípade informuje bezpečnostná spoločnosť Trendmicro.

Servery firmy Nayana s bližšie nešpecifikovanou linuxovou distribúciou boli napadnuté šifrovacím ransomvérom Erebus minulú sobotu 10. júna.

Infikovaných malo byť 153 serverov využívaných viac ako 3400 zákazníkmi z radov firiem.

Podľa dostupných informácií malo byť požadované výkupné najskôr 10 Bitcoinov za každý server, následne bolo znížené na 550 Bitcoinov. Nakoniec bolo podľa Trendmicro dohodnuté výkupné 397.6 Bitcoinov zaplatených v troch splátkach vždy pred poskytnutím kľúčov pre časť serverov.

Pri súčasnej cene na úrovni cca 2600 dolárov za BTC to predstavuje cca 1.03 milióna dolárov.


Zanechaný súbor s inštrukciami pre odšifrovanie súborov, kliknite pre zväčšenie (obrázok: Trendmicro)



Dve splátky už boli zaplatené, firma 18. júna úspešne začala odšifrovávať svoje servery a očakáva sa zaplatenie aj poslednej splátky.

O prípade je známych len málo technických detailov. Erebus šifruje podľa Trendmicro aj súbory špecifické pre servery, napríklad MySQL databázy. Ako sa servery Nayana dostal nie je jasné, spoločnosť podľa bezpečnostnej spoločnosti ale evidentne používala starý a zrejme zraniteľný softvér, vrátane napríklad linuxového jadra 2.6.24.2 skompilovaného v roku 2008.

Popis šifrovacej schémy od Trendmicro nie je úplne jasný respektíve neúplný a napríklad nesedí ilustračný obrázok s popisom. Súbory sú ale zrejme zašifrované symetricky pomocou RC4, použitý kľúč je zašifrovaný pomocou AES a ten následne pomocou 2048-bitového RSA. Každý súbor má vlastný RC4 a AES kľúč, RSA kľúč je spoločný pre celý systém. Privátny RSA kľúč je podľa Trendmicro zašifrovaný pomocou AES s náhodne vygenerovaným kľúčom, popis tu ale končí a neuvádza či sa tento AES kľúč posiela tvorcom alebo je napríklad zašifrovaný ich asymetrickým kľúčom.

Známe tiež nie je prečo firma neobnovila svoje dáta zo záloh. Prvým a hlavným preventívnym opatrením proti prípadnému útoku šifrovacieho ransomvéru je samozrejme mať dostatočne aktuálne zálohy, pričom u webhostingovej firmy sa zálohovanie očakáva aj pre prevenciu rozličných iných typov problémov.


      Zdieľaj na Twitteri



Najnovšie články:

Apple má prvýkrát použiť vlastný 5G modem v iPhone v marci
Linux dostáva podporu veľkokapacitných pamäťových SDUC kariet
USA požadujú, aby Google predal Chrome a potenciálne aj Android
ISS zvýšila orbitu, aby sa vyhla troskám zo satelitu
Vzniknú fyzické zábavné tematické Minecraft parky
Qualcomm chystá Snapdragon CPU pre lacnejšie PC, majú začínať na 600 dolárov
SpaceX nezachytávala prvý stupeň Starship kvôli problému na štartovacej veži
Sprístupnená prvá testovacia verzia už Androidu 16
Starship má dnes uskutočniť ďalší let, video
Google chce údajne na notebooky nasadiť Android namiesto ChromeOS


Diskusia:
                               
 

Prakticka ukazka na co je dobry Bitcoin.
Odpovedať Známka: 4.3 Hodnotiť:
 

Presne tak. Prakticka ukazka prebehnutia virtualnej platby virtualnou menou vo virtualnom priestore.
Odpovedať Známka: 5.2 Hodnotiť:
 

Chvala bohu este stale mame stare dobre eura a dollare. Tie sa nastastie nepouzivaju v ziadnom nelegalnom obchode. drogy, zbrane, nic...

ale ten zly zly bitcoin. verejna databaza kde si kazdy moze pozriet kazdu jednu transakciu v celej historii tejto meny je snom vsetkych zlocincov
Odpovedať Známka: 2.6 Hodnotiť:
 

Transaction number 322488521 - Pouzivatel Nayana poslal zlocincovi Fero Piča 150BTC.

Odpovedať Známka: 5.4 Hodnotiť:
 

a ked to bude refo pica chciet pouzit tak spravi co aby pouzil tie BTC anonymne?
lebo v dalsej transakcii bude napisane pouzivatel fero pica poslal alze 50BTC a potom staci poziadat alzu aby prezradila kto je to fero pica ...

nenam bitcoin nastudovany, tak mozno pisem zle ... bodol by nejaky dobry clanok, vdaka
Odpovedať Známka: 4.0 Hodnotiť:
 

Dajú sa anonymizovat.
Veľmi jednoducho.
Odpovedať Známka: 5.0 Hodnotiť:
 

ok
ako? ked v kazdej tranzakcii je zapisane kto komu
Odpovedať Známka: 10.0 Hodnotiť:
 

Ktokolvek moze vytvarat penazenky (adresy) anonymne, a instante. Staci si preposlat tie BTC do par roznych penazeniek, a povedat ze to si za nieco platil. Ak by to nestacillo, existuju dokonca sluzby, do ktorych posles dajme tomu 1 BTC (co si kupil na adrese spojitelnej s tebou ako osobou), a oni ti poslu na inu adresu 0.999 BTC, ktore si pred tym posielali cez kopu inych adries. Tie nove BTC su nespojitelne bez udajov z tej sluzby (a neda sa povedat ze by si nejak nechavali zaznamy).
Odpovedať Známka: 4.3 Hodnotiť:
 

to myslis vazne? :D

asi bitcoin velmi nepouzivas. minimalne v poslednej dobe.
FYI poplatky za transakcie su ovela vyssie, a preto su pracky nepouzitelne. teda ak ti nevyhovuje ze do pracky posles 1BTC a tak o 2 tyzdne dostanes spat 0.01. Aj ked sa posledne dni mempool celkom vycistil, v poslednej dobe je posielanie btc ciste trapenie. Zavedenim segwitu (a potencionalnym forkom) by sa to malo na niejaku dobu vyriesit
Odpovedať Známka: 6.0 Hodnotiť:
 

OK, musim priznat ze s BTC som sa naposledy hral tak pred rokom rokom, nevedel som ze je na tom to posielanie tak zle :D Ale vysvetluje to sucastnu popularitu alternativych kryptomien...

A tiez, viac menej som len chcel vysvetlit ako sa moze BTC povazovat za anonymny ked su vsetky tranzakcie verejne.
Odpovedať Hodnotiť:
 

Bitcoin vsak priekazne nie je mincou, ktora ma dve strany.
Odpovedať Známka: 8.2 Hodnotiť:
 

jedine co vidis v blockchaine (historia transakcii) su nahodne vygenerovanene adresy penazeniek, priklad: http://dopice.sk/jNa

presnejsie su to verejne kluce, pricom kazda takato adresa ma aj svoj privatny kluc na podpisovanie transakcii t.j. posielanie bitcoinov na inu adresu
Odpovedať Hodnotiť:
 

Môže si ich zameniť napríklad na Zcash.
Alebo Dash (Darkcoin).

Odpovedať Hodnotiť:
 

Seriozne, ako by to fungovalo s takou sumou bez cryptomeny?
Odpovedať Známka: 6.7 Hodnotiť:
 

V hotovosti. Ale s tym su problemy.
Odpovedať Známka: 10.0 Hodnotiť:
 

rovnako su problemy aj s bitcoinom. cudujem sa ze nepouzili niejaku naozaj anonymnu kryptomenu.

pri aktualnych cenach transakcii a zahlteni mempoolu su pracky na bitcoin v podstate nepouzitelne

vezmi si ze mas tie bitcoiny, a ako ich zamenis za dolare? posles ich do coinbasu alebo podobnej firmy? to sa snimi mozes rovno rozlucit. skusis zamienat cez localbitcoins? pravdepodobne ta bude cakat agent CIA pri vymene :D existuju sice decentralizovane burzy ako bitsquare, tie ale maju slaby dopyt a tazko by sa to zamienalo. Pri btc bankomatoch mozes mat kamery atd atd...
Odpovedať Známka: 3.3 Hodnotiť:
 

Autori toho sw mali premysleny vyber este pred tym ako to zacali kodit nemyslis ? Ci len teraz sa zbadali, kurva ako to ideme vybrat ?
Odpovedať Známka: 5.6 Hodnotiť:
 

ja nepochybujem ze to maju dobre premyslene. odpovedal som na koment ktory vravel ze platba v hotovosti je komplikacie. tak ja som napisal ze aj cez btc to je komplikovane. nie nemozne
Odpovedať Známka: 10.0 Hodnotiť:
 

A co tie pokecove defky, co vypytuju kredit... tie to ako vyberaju ?
Odpovedať Známka: 10.0 Hodnotiť:
 

zeby z bankomatu ? o)))))))))))
Odpovedať Hodnotiť:
 

mozes swapovat za rozne ine altcoiny a striedat penazenky ze v tom urobis celkom bordel a potom si za to mozes nakupit zlate tehly online a tie predas uz volakde.
Odpovedať Známka: 10.0 Hodnotiť:
 

toto je dobry obchod na zlate tehly za btc
http://dopice.sk/jN9
Odpovedať Známka: 7.5 Hodnotiť:
 

tiez som si to tak predstavoval, ak ale chces swapnut na niejaky altcoin, aku mas zaruku ze burza (ktora je zastrcena hoci kde na konci sveta) nevyda udaje ak ju o to poziadaju?

neviem, ale nemal by som pokojny spanok ani po takychto machinaciach :) nepochybne sa to ale da riesit, aj ked mi je stale cudne ze preco nepouzili niejaky anonymnu kryptomenu s ktorou by to bolo ovela jednoduchsie
Odpovedať Známka: 3.3 Hodnotiť:
 

samozrejme by bola hlupost na taketo nieco pouzit centralizovanu burzu regulovanu vladami kde treba uploadovat svoj obciansky ako je coinbase.com
existuju anonymne spolahlive a doveryhodne osvedcene alternativy napriklad shapeshift.com funguje bez akehokolvek konta. Staci ti hash adresa tvojej penazenky v oboch kryptomenach a urobia ti swap za maly poplatok.
Vo velmi blizkej buducnosti (par mesiacov) budeme mat vdaka blockchain technologii take decentralizovane sluzby ze sa z toho poserieme. Uz vela startupov riesi rozne veci a jednym z nich je decentralizovana secure crypto burza resp. multi crypto penazenka. Viac na http://nvo.io
Odpovedať Známka: 10.0 Hodnotiť:
 

cize kludne to vypalne mohli vybrat v bitcoinoch aby to ta webhostingova spolocnost mala jednoduchsie. A oni si to potom cez shapeshift.com mohli okamzite prekonvertovat na ZCASH. Potom si mohli prehodit z jednej ZCASH penazenky do druhej a su v suchu peniaze su ciste :D
Odpovedať Známka: 10.0 Hodnotiť:
 

na Slovensku mame expertov na keš, Kali a Bašty ti poradia keby si mal problem.
Odpovedať Známka: 10.0 Hodnotiť:
 

jj a vrazdy su prakticka ukazka na co je dobry kuchynsky noz, zakazme kuchynske noze




Odpovedať Známka: 0.0 Hodnotiť:
 

... pôjde opäť hore. Keď som o ňom prvý krát počul a obzeral to, bol kurz 20$ = 1000 BTC.
Odpovedať Známka: 3.3 Hodnotiť:
 

hore síce pôjde, ale čaká ho pád. Špekulanti sa už do toho montujú.
Odpovedať Známka: 1.2 Hodnotiť:
 

Ako aj inde, aj tu je dolezite vytiahnut vcas (zisky)
Odpovedať Známka: 5.6 Hodnotiť:
 

... v starých dobrých šušťavých dolárikoch ...
Odpovedať Známka: 6.4 Hodnotiť:
 

uz nemusite, alza predsa berie aj bitcoiny ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Môžeš si vytiahnuť aj zlato za bitcoiny. Zlaté mince alebo zlaté tehly. Dolár je picovina to je bublina ktorá čoskoro jebne.
Odpovedať Známka: -1.2 Hodnotiť:
 

nemal si taku aj v gebuli? :)
Odpovedať Známka: 0.9 Hodnotiť:
 

Mozes nakupit v alze.
Odpovedať Známka: 10.0 Hodnotiť:
 

o pade pocuvame odkedy mal hodnotu $200.
Odpovedať Známka: 8.0 Hodnotiť:
 

Olala, zabudol som, ze na dsl su odbornici na vsetko. Tak mi povedz ked bude nenavratne padat, aby som mohol zavolat aj do Japonska a povedat im, ze ich oficialne platidlo konci. To co ty volas pad, sa vola korekcia a najdes ju v kazdom grafe.
Odpovedať Známka: 7.1 Hodnotiť:
 

musi ist hore. tak to ma byt. je limitovany pocet bitcoinu. nikto nemoze vytvarat bitcoin z nicoho. a je ho stale menej a menej, tym padom hodnota pojde hore. nema na vyber

Odpovedať Známka: 2.0 Hodnotiť:
 

to bude nejaka blbost, kedze kazda normalna webhostingova firma data zalohuje do verzii + na pasky. Randsomwarov moze prist kolko chce. Jedine ze by to bola nenormalna firma...
Odpovedať Známka: 6.2 Hodnotiť:
 

Teraz si uz nato daju pozor, ale pokial fungovali bez problemov roky tak sa bezpecnost podcenuje.
Odpovedať Známka: 10.0 Hodnotiť:
 

Urcite im tam ten ransomware dala firma, ktora im ponukla zalohovacie a DR riesenie ale ju ta webhostingova firma odmietla...
Odpovedať Známka: 10.0 Hodnotiť:
 

linuxova distribucia? to musi byt omyl
Odpovedať Známka: 3.8 Hodnotiť:
 

Nie nemusi, linux je na 70%-80% servroch, nič iné napádať ani nejde.
Odpovedať Známka: 2.5 Hodnotiť:
 

...evidentne používala starý a zrejme zraniteľný softvér, vrátane napríklad linuxového jadra 2.6.24.2 skompilovaného v roku 2008...

Keď sa o to stará dement tak ťa neochráni žiadny systém.
Odpovedať Známka: 7.5 Hodnotiť:
 

Keď našli Bin Ládina, to nenájdu v dnešnej dobe zopár takýchto šmejdov???!!!
Odpovedať Známka: -5.0 Hodnotiť:
 

Bin Ladin ? :D To je ten najaty Holywoodsky herec ?
Odpovedať Známka: 1.7 Hodnotiť:
 

kto povedal ze ho nasli? jaaaaaj amici, tak potom ti bude urcite pravda...
Odpovedať Známka: 1.0 Hodnotiť:
 

a ten pisal ake virusy?
Odpovedať Známka: 7.1 Hodnotiť:
 

HIV a Ebolu a lyofilizované baktérie.
Odpovedať Známka: 6.0 Hodnotiť:
 

napisal virus dvojicky o)
Odpovedať Hodnotiť:
 

twins to one half?

Odpovedať Hodnotiť:
 

Aha... no ak si naozaj taký tupec, na akého to tu filmuješ, ani sa nedivím našim politikom...
Odpovedať Hodnotiť:
 

Prečo by nebola, veď to nie sú prašiví ojebávačskí zlodeji rusáci.
Odpovedať Hodnotiť:
 

SMEtisko ma vypadok, kolko asi budu musiet zaplatit BTC za obnovu? ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

A čo websupport, opäť sme pozadu za západom? :D
Odpovedať Známka: 5.0 Hodnotiť:
 

websupport na fatalne nestastia nepotrebuje tretiu stranu
Odpovedať Známka: 10.0 Hodnotiť:
 

To je ale predsa logicky jednoducho vyvoditelne uz z faktu, ze principialne vlastne ani druhu.
Odpovedať Známka: 3.3 Hodnotiť:
 

alebo len juhokorejci prisli na to, ze takyto vydavok vedia zapisat ako danovo uznatelny naklad a vytiahli prachy z firmu :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Hello Bitcon, my old friend
I've come to talk with you again.
Odpovedať Známka: 6.0 Hodnotiť:
 

Stacilo zaplatit mozno tretinu niekomu, kto najde na to kluc. Ale zrejme by to casovo bolo neprijatelne...
Odpovedať Hodnotiť:
 

U+20BF
http://www.unicode.org /versions/Unicode10.0.0/
http://www.unicode.org /charts/PDF/Unicode-10.0/U100-20A0.pdf
Odpovedať Hodnotiť:
 

Súbory sú ale zrejme zašifrované symetricky pomocou RC4, použitý kľúč je zašifrovaný pomocou AES a ten následne pomocou 2048-bitového RSA. Každý súbor má vlastný RC4 a AES kľúč, RSA kľúč je spoločný pre celý systém. Privátny RSA kľúč je podľa Trendmicro zašifrovaný pomocou AES s náhodne vygenerovaným kľúčom ....

sak to je jasne ze je to zasifrovane hybdridne (t.j. sym + asym) ... nikto predsa nebude sifrovat tarabajtovu databazu asymetrickym rsa ... a mohli dat rc5/rc6 nie rc4 (dobre ze nie rc2) a to aes bolo dufam 256bitove a ten rsa verejny kluc mohol byt 4096 bitovy
Odpovedať Hodnotiť:

Pridať komentár