F-Secure SENSE: Newsflash
Petya / Petrwrap-niminen laajalle levinnyt ohjelmistohyökkäys, joka muistuttaa läheisesti WannaCry-hyökkäyksiä aiemmin tässä kuussa, oli tiistaina osunut laitteisiin Espanjassa, Ranskassa, Ukrainassa, Venäjällä ja muutamissa muissa maissa, ja nyt hyökkäyksen uhrit on lukittu heidän paikkansa laitteita, koska hakkerin sähköpostitili on estetty.
Hyökkäyksen takana olevalla hakkerilla oli tili saksalaisessa Posteon sähköpostipalvelussa, jonka yritys on poistanut käytöstä.
Näin toimiessaan he ovat estäneet hyökkäyksen uhrit hakemaan tietojaan, koska nyt uhrit, jotka ovat maksaneet korvauksen, eivät voi saada salauksen avainta.
Lue myös: Mikä on Ransomware ja kuinka suojautua sitä vastaan.”Saimme tietää, että ransomware-kiristimet käyttävät tällä hetkellä Posteo-osoitetta yhteysvälineenä. Väärinkäytön vastainen tiimi tarkisti tämän välittömästi ja tukki tilin heti ”, sähköpostiyritys totesi.
Uhreilta vaadittiin 300 dollaria lunnaata Bitcoinissa salauksenpurkuavaimen ostamiseksi.
Vaikka alkuperäiset raportit osoittivat, että haittaohjelmakannat muistuttivat läheisesti Petya-lunaohjelmaa, Aviran ja Symantecin tietoturva-asiantuntijat vahvistivat, että haittaohjelmat käyttivät samaa EternalBlue-hyväksikäyttöä, jonka varjovälittäjät ovat vuotaneet, ja niitä käytettiin WannaCry-lunastusohjelmissa.
”Emme suvaitse alustomme väärinkäyttöä. Virheellisesti käytettyjen sähköpostitilien välitön estäminen on tällaisissa tapauksissa välttämätöntä palveluntarjoajille ”, Posteo lisäsi.
Ransom-tavaran hyökkäys, jota on ilmoitettu käytettävän TRK Luksia vastaan (Lvivin pormestari Sadoviyn enemmistö), sisältää myös 24 kanavaa.
- Devin Ackles (@DevinAckles) 27. kesäkuuta 2017
Koska Posteo on estänyt hakkerin tilit, he eivät voi enää käyttää sähköpostitiliään tai lähettää ja vastaanottaa sähköposteja.
Lue myös: Tässä on ohjeet kuinka Ransomware poistetaan puhelimesta.Tämä tarkoittaa, että kunnes ja ellei kehitetä haittaohjelmaa, joka vastaa haittaohjelmakantaa tai yritys palauttaa hakkerin käyttöoikeudet, uhrit ja heidän tiedot jätetään luopumaan.
Useat ihmiset ovat kritisoineet muutosta, koska se ei koske vain hakkereita, vaan myös kyseessä olevia uhreja useissa Euroopan maissa.
Lataa Petya ransomware purkaa työkalu ja salasanan generaattori
Petya ransomware salauksen purku työkalu ja salasanan generaattori on saatavana ilmainen lataus julkaistiin. Hanki Petya-salattu levy takaisin maksamatta palkkioita.
Petya Ransomware / Pyyhkimen modus operandi on vanha viini uudessa pullossa
Microsoft on paljastanut, miten Petya Ransomware / Pyyhkimet etenevät. Se käyttää vanhoja matoja tekniikoita varastamistavaroihin ja toistuu verkon yli.
Ransomware asettaa koko Internetin vaaraksi ja pahimmassa osassa monet käyttäjät eivät pidä tarpeellisena suojella itseään samalta. Esimerkiksi siitä huolimatta, että olen ollut verkossa työstäni koko päivän, olin itsekin yllättynyt siitä, että Ransomware huolimatta Antivirus-ohjelmistosta huolimatta olisi voinut ottaa koko tietokoneeni panttivangiksi. Viime vuonna itse Ransomware-teollisuus oli sidottu valtavaan 1 miljardiin dollariin ja määrä kasvaa vain.
Jos et vieläkään tiedä, mitä Ransomware sitä, selitämme sen sinulle. Ransomware on haittaohjelma, joka ottaa järjestelmän hallintaansa, salaa tiedostot ja pyytää lunastusta salausavaimen antamiseksi. Täydellinen analogia tähän olisi tyypillinen esimerkki siitä, miten terroristit neuvottelevat hallituksen kanssa siviilien ottamisen jälkeen panttivangiksi. Tilanne on niin huono, että Dark Webissä Ransomware tarjotaan palveluna, joten kuka tahansa voi vuokrata Ransomwaren ja ansaita rahaa panttivan