F-Secure SENSE: Newsflash
Sisällysluettelo:
Viime kuussa Petya-ransomware salaa tuhansia tietokoneita ympäri maailmaa ja pian hyökkäyksen suosion lisääntymisen jälkeen hyökkäyksen takana olevat hakkerit lukittiin hyökkäykseen linkitetyltä sähköpostitililtään. Tämä aiheutti valtavan hälinän, kun kärsivät henkilöt jäivät luopumaan ilman salauksen avainta.
Hyökkäys kohdistui pääasiassa näiden maiden yrityksiin, mutta myös Yhdysvaltain Pittsburgin sairaala kärsi. Hyökkäyksen uhreja ovat muun muassa keskuspankki, rautatiet, Ukrtelecom (Ukraina), Rosnett (Venäjä), WPP (UK) ja DLA Piper (Yhdysvallat).
Ukrainan hyökkäyksen laajuus oli suhteellisen paljon suurempi verrattuna muihin maihin, ja tämä on saanut monet turvallisuustutkijat ja asiantuntijat uskomaan, että hyökkäys olisi saattanut olla vain valtion rahoittamaa hyökkäystä Ukrainaan.
Koska maksuja vastaanottaneelle Bitcoin-tilille oli kertynyt yli 10 000 dollaria lunastusmaksuja ennen sähköpostitunnuksen sulkemista, tämä on saanut tutkijat uskomaan, että hyökkäyksen todellinen motiivi ei ollut raha, vaan Ukrainan vahingoittaminen.
Ransom peruutettu; Tuore huomautus tulee näkyviin
Mutta se, mikä on hyökkäyksen takana, näyttää tyhjenneen Bitcoin-lompakon, jota käytettiin maksujen keräämiseen Petyan tartunnan saaneilta.
Pian sen jälkeen kun kaikki varat oli siirretty toiselle Bitcoin-tilille, suoritettiin kaksi maksua Pastebinille ja DeepPastelle - kahdelle verkkosivustolle, joiden avulla ihmiset voivat lähettää tekstiä verkossa ja hakkerit käyttävät ilmoituksia - ja joku lähetti viestin, joka väitti olevansa Petya / NotePetya lunastusohjelmien hyökkäys.
Viestin lukeminen on "Lähetä minulle 100 bitcoinia ja saat yksityisen avaimeni salataksesi kaikki kiintolevyt (paitsi käynnistyslevyt)".
Ilmoituksessa ei ollut Bitcoin-osoitetta, jolla maksuja voidaan suorittaa, vaan linkki tummaan web-chattiin on annettu, missä kaikki kiinnostuneet voivat ottaa heihin yhteyttä.
Tämä hakkerit ovat kuitenkin jättäneet monet turvallisuustutkijat ja analyytikot hämmentyneiksi. Suurimmaksi osin uskottiin, että hyökkäys oli valtion tukema, koska lunnaatarve ei ollut valtava summa ja kiinnostavuus maksun keräämiseen teki asiat entistä ilmeisemmiksi.
Mutta vaikka hakkerit väittäisivätkin aloittavansa uudelleen ja uudistaneet lunnaustarpeensa, turvallisuusasiantuntijat uskovat, että tämä tehdään hämmentääkseen tutkijoita, jotka etsivät todisteita julistaakseen tämän valtion tukemaan hyökkäykseen.
Keskustellessaan emolevyn kanssa turvallisuustutkija Matt Suiche sanoi: "Tämä on hyökkääjien selkeä yritys yrittää hämmentää yleisöä entisestään", ja se voi olla myös "uistelevien toimittajien" työ.
Lich King -beta yli viisi, uudestaan yhdeksässä päivässä
Toisen laajennuksen testausvaihe MMO: of Warcraft sulkee ovensa ja sulkee ikkunat tänä iltana.
"Maailman kolmanneksi suurin PC-toimittaja laski ensimmäisen vuosineljänneksen NT: n 119,1 miljardin dollarin (US 3,54 miljardia dollaria), laski 7 prosenttia edellisvuoden vastaavasta ajanjaksosta 127,4 miljardin dollarin arvosta. Acerin nettotulos oli 2,03 miljardia Yhdysvaltain dollaria, kun se viime vuonna oli 2,95 miljardia Yhdysvaltain dollaria.
Yhtiön toimitukset ja myynti olisivat olleet paljon pahempaa, ellei Aspire One ollut. "
Yli Yli Yli
Microsoftin sopimus luo lyhyesti mahdollisuuden, että Yahoo muodostaa, muodollisesti hajoaa.