Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 21 października 2019
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46778)
AGD (207)
Biznes (4876)
Budownictwo (2136)
Dom (1537)
Dziecko (1240)
Edukacja (1802)
Elektronika (943)
Film (115)
Finanse (1741)
Internet (2834)
Komputery (2365)
Książki (215)
Kulinaria (989)
Kultura i sztuka (1219)
Media (613)
Moda i Styl (1001)
Motoryzacja (1158)
Muzyka (261)
Nieruchomości (1007)
Ogród (147)
Oprogramowanie (2318)
Polityka (368)
Praca i kariera (970)
Prawo (926)
Reklama i PR (973)
RTV (196)
Sport (835)
Telekomunikacja (521)
Turystyka (1188)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1682)
Zwierzęta (82)
Życie (1365)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1184)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (393)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

HP Media - Redakcja Wypoczynet.pl


4budowlani


Dwie Szpilki


Kurier Brzeski


Proseed


 
KOMUNIKATY TEKSTOWE

Groźny atak ransomware GoldenEye / Petya na skalę światową
Dodano: 29.06.2017, godzina: 08:49
Groźny atak ransomware GoldenEye / Petya na skalę światową
Bitdefender zidentyfikował groźny atak ransomware, który osiąga obecnie zasięg ogólnoświatowy.

Klienci korzystający z oprogramowania marki Bitdefender są chronieni. Na bieżąco aktualizujemy nowe informacje:

Aktualizacja 28.06 (godz. 07:00)

Coraz więcej dowodów wskazuje na to, że kampania #GoldenEye / #Petya ransomware nie miała na celu zysków majątkowych, a raczej zniszczenie danych

  • Wybór zwykłego, zawodnego dostawcy poczty elektronicznej, która miała pełnić rolę kanału do komunikacji, jest pod względem prowadzenia działalności gospodarczej chybioną decyzją.
  • Brak automatyzacji procesu płatności i odzyskiwania klucza sprawia, że atakujący nie są w stanie dotrzymać obietnicy.
  • Potwierdzenie płatności jest kompletnie niefunkcjonalne: użytkownik musi ręcznie wpisać bardzo długi, złożony z małych i wielkich liter ‘’personalny klucz instalacyjny’’ + „portfel” , który jak łatwo się domyśleć – jest on bardzo podatny na literówki

Aktualizacja 28.06 (godz. 05:00)

Adres poczty elektronicznej wykorzystywanej przez podmioty zagrażające do otrzymywania  potwierdzeń płatności został zawieszony przez Posteo. Oznacza to, że wszystkie płatności dokonywane nocą nie będą mogły zostać zweryfikowane, a zatem na pewno nie otrzymasz klucza odszyfrowywania.  Nie, że kiedykolwiek doradziliśmy inaczej, ale jeśli planujesz zapłacić okup – natychmiast o tym zapomnij. I tak stracisz dane,  a dodatkowo przyczynisz się jeszcze do finansowania nowego złośliwego oprogramowania.  Po zawieszeniu adresu email dokonano jeszcze 15 płatności. Zawartość  portfela  wynosi obecnie 3.64053686 BTC z 40 płatności,  a ich wartość netto to 9000 USD.

Aktualizacja 27.06 (godz. 20:30)

Kilka głosów w branży spekulowało, że pierwotny wektor ataku stanowiła kompromisowa aktualizacja narzędzia do zarządzania rachunkowością M.E. Doc, wykorzystywanego przez wszystkie dotknięte zagrożeniem  firmy. Potwierdziliśmy też naruszenia w firmach, które nie korzystały ze wspomnianego oprogramowania. Ponadto w artykule na profilu Fabebook firmy sprzedawca zaprzecza zarzutom [ukraiński].

Aktualizacja 27.06 (godz. 19:18)

Jak dotąd, kilka firm potwierdziło, że padły ofiarą GoldenEye / Petya ransomware. Są wśród nich system monitorowania promieniowania elektrowni  w Czarnobylu, kancelaria DLA Piper, firma farmaceutyczna Merck, banki, lotnisko, metro w Kijowie, duńska firma zajmująca się żeglugą i energią Maersk, brytyjski reklamodawca WPP i rosyjska firma przemysłu naftowego Rosnoft. Ataki rozprzestrzeniły się na Ukrainie,  dotykając Ukrenergo –  państwowego dystrybutora energii,  i kilka krajowych banków.

Aktualizacja 27.06 (godz. 17:45)

Operatorzy GoldenEye / Petya otrzymali już 13 płatności w ciągu niespełna dwóch godzin. Wynoszą one 3500 USD w cyfrowej walucie.

Aktualizacja 27.06 (godz. 17:30)

Bitdefender Labs potwierdza, że ransomware GoldenEye / Petya wykorzystuje exploity EternalBlue do rozprzestrzeniania się z jednego komputera na inny. Inne exploity są również wykorzystywane do rozprzestrzeniania. Szczegóły wkrótce.

Tło historii:

Bitdefender zidentyfikował groźny atak ransomware, który osiąga obecnie zasięg ogólnoświatowy. Wstępne informacje pokazują, że próbka złośliwego oprogramowania odpowiedzialna za zakażenie jest prawie identycznym klonem rodziny ransomware GoldenEye. W chwili pisania tej wiadomości,  nie ma informacji na temat sposobu rozmnażania się tego zagrożenia, ale zakładamy, że jest on przenoszony przez zainfekowany komponent.

W przeciwieństwie do większości ramsonware, nowy wariant GoldenEye ma dwie warstwy szyfrowania: szyfrowanie plików docelowych na komputerze oraz szyfrowanie struktur NTFS. To podejście uniemożliwia ofiarom uruchamianie komputerów w środowisku systemu operacyjnego iOS  i odzyskanie zapisanych informacji lub próbek.

Podobnie jak Petya, GoldenEye szyfruje cały dysk twardy i odmawia użytkownikowi dostępu do komputera. Jednak w przeciwieństwie do Petyi, nie ma obejścia, aby pomóc ofiarom w odzyskaniu kluczy deszyfrowania z komputera.

Co więcej,  po zakończeniu procesu szyfrowania,  ransomware ma specjalistyczną komendę, która powoduje awarię komputera prowadzącą do ponownego uruchomienia, co czyni komputer bezużytecznym do momentu zapłaty okupu w wysokości 300 USD.

Bitdefender blokuje aktualnie znane próbki nowego wariantu GoldenEye. Jeśli korzystasz z rozwiązania antywirusowego Bitdefender dla klientów indywidualnych lub biznesowych,  Twoje komputery nie są zagrożone.

Informację można dowolnie wykorzystać podając markę Bitdefender jako źródło.

Marken Systemy Antywirusowe – oficjalny przedstawiciel marki Bitdefender w Polsce.

Źródło: Bitdefender.pl

Źródło: Bitdefender Labs

Załą…czniki dostą™pne są… bezpłatnie dla zarejestrowanych rzeczników, dziennikarzy i wydawców mediów (portale, wortale, blogi, fora, prasa, radio, TV) oraz Internautów niezalogowanych, o ile rzecznik prasowy, agencja PR lub biuro prasowe nie zaznaczyli inaczej.
Nie masz konta? Zarejestruj się!

PDF 1IMG 2

KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 2 + 1:


 

O AUTORZE
  
Bitdefender Polska
www.bitdefender.pl

Firma

Marken
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalutHakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut
Hakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalutHakerzy z Korei Północnej próbowali zainfekować macOS fałszywą aplikacją do kryptowalut
Atak ransomware na Pitney Bowes dotyka firmy na całym świecieAtak ransomware na Pitney Bowes dotyka firmy na całym świecie
Samsung Galaxy S10 zhakowany!Samsung Galaxy S10 zhakowany!
„Psycho” dokonał napadu na kryptowalutę „Psycho” dokonał napadu na kryptowalutę
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Ochrona MŚP
 
Zaskakujące podobieństwa między cyberzagrożeniem a hazardem
 
Gotowe sposoby na bezpieczeństwo w przemyśle
 
Polska mniej narażona na ataki hakerów, którzy szukają nowych luk!
 
Check Point: rozwiązania zapewniające bezpieczeństwo oddziałów przedsiębiorstw