Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Poniedziałek, 27 stycznia 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (46984)
AGD (207)
Biznes (4899)
Budownictwo (2137)
Dom (1538)
Dziecko (1246)
Edukacja (1806)
Elektronika (954)
Film (117)
Finanse (1749)
Internet (2874)
Komputery (2398)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1220)
Media (613)
Moda i Styl (1004)
Motoryzacja (1158)
Muzyka (263)
Nieruchomości (1008)
Ogród (147)
Oprogramowanie (2359)
Polityka (368)
Praca i kariera (970)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (837)
Telekomunikacja (523)
Turystyka (1194)
Transport (513)
Uroda (513)
Wnętrze (818)
Zdrowie (1684)
Zwierzęta (82)
Życie (1372)
Inne (2662)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1623)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (100)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

floors


Rzecznikprasowy.pl


Redakcja "Zieleni Miejskiej"


e-biznes.pl


Nasz Tydzień Fakty


 
KOMUNIKATY TEKSTOWE

Badacz z firmy Kaspersky pomaga polskiej gminie odzyskać dane zaszyfrowane przez cyberprzestępców
Dodano: 13.12.2019, godzina: 21:45
Badacz z firmy Kaspersky pomaga polskiej gminie odzyskać dane zaszyfrowane przez cyberprzestępców
Kilka dni temu w polskich mediach pojawiła się informacja o ataku oprogramowania ransomware szyfrującego dane na systemy urzędu gminy Kościerzyna.
Atakujący zażądali okupu za odszyfrowanie danych, jednak wójt gminy wykazał się postawą godną naśladowania i postanowił nie płacić pieniędzy przestępcom. Dzięki zaangażowaniu badacza z Globalnego Zespołu ds. Badań i Analiz (GReAT) z firmy Kaspersky powstało narzędzie deszyfrujące, które pozwoliło na odzyskanie danych urzędu.

Ataki oprogramowania ransomware od kilku lat spędzają sen z powiek organizacjom publicznym, placówkom służby zdrowia, korporacjom, a także konsumentom. Tylko w 2019 roku technologie firmy Kaspersky zidentyfikowały i powstrzymały cyberprzestępcze działania tego rodzaju na komputerach ponad 750 tysięcy użytkowników.

W ostatnich dniach ofiarą takiego ataku padły systemy informatyczne w urzędzie gminy Kościerzyna. Doszło do zaszyfrowania danych, jednak wójt gminy zdecydował, że nie będzie płacił okupu ani korzystał z pomocy pośredników, którzy wykupiliby klucze pozwalające odszyfrować dyski. Za pośrednictwem gdańskiego ośrodka Fundacji Rozwoju Demokracji Lokalnej nawiązał kontakt ze specjalistką, która zajęła się koordynacją obsługi incydentu.

Ponad tydzień po incydencie podjęto pierwsze działania. Biegli z firmy VS DATA zajmującej się informatyką śledczą dokonali zabezpieczenia śladów działalności intruza w systemach informatycznych urzędu. W wyniku wstępnej analizy zabezpieczonych danych, w ciągu kilku minut zidentyfikowano szkodliwe oprogramowanie, które zaszyfrowało dyski.

Próbka szkodliwego kodu została przesłana równolegle do zespołu CSIRT NASK oraz niezależnego zespołu ekspertów, w tym do eksperta z Globalnego Zespołu ds. Badań i Analiz (GReAT) firmy Kaspersky. Zarówno zespół CSIRT NASK jak i badacz z firmy Kaspersky dokonali analizy szkodliwego oprogramowania i ustalili, w jaki sposób wygenerowany został klucz szyfrujący dane oraz stworzyli narzędzia informatyczne, które odszyfrowały pliki. Ostatecznie najważniejsze dla pracy urzędu pliki baz danych odszyfrowano narzędziem przygotowanym przez eksperta z firmy Kaspersky. Po tygodniu od rozpoczęcia prac przywrócono systemy niezbędne do bieżącego funkcjonowania urzędu.

Szkodliwe oprogramowanie wykorzystane w ataku na systemy urzędu jest wykrywane przez rozwiązania firmy Kaspersky jako Trojan.Win32.Schoolboy.gen, a także proaktywnie, z użyciem modułów identyfikujących nieznane zagrożenia – jako HEUR:Trojan.Win32.Generic. Podkreśla to zasadność stosowania rozwiązań, które dysponują rozbudowanymi mechanizmami wykrywania zagrożeń w oparciu o analizę zachowania procesów w systemie.

Postawa wójta gminy jest godna naśladowania. Płacenie okupu cyberprzestępcom nie gwarantuje odzyskania danych, a ponadto finansuje nielegalną działalność i motywuje do kolejnych ataków. Jesteśmy szczęśliwi, że w tym przypadku udział eksperta z firmy Kaspersky umożliwił odzyskanie istotnych danych. Poza dostarczaniem rozwiązań bezpieczeństwa kładziemy duży nacisk na udzielanie pomocy w niestandardowych przypadkach, co nie zawsze są w stanie zapewnić inne firmy zajmujące się bezpieczeństwem IT — powiedział Piotr Kupczyk, dyrektor biura komunikacji z mediami, Kaspersky Lab Polska.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 19 + 13:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Shlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowychShlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowych
Integracja produktów firm Kaspersky oraz SolarWindsIntegracja produktów firm Kaspersky oraz SolarWinds
Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”
Mobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamyMobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamy
Cybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeusCybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeus
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Shlayer: trojan dla systemu macOS rozprzestrzeniany przez tysiące stron internetowych
 
Integracja produktów firm Kaspersky oraz SolarWinds
 
Nowy rodzaj cyberoszustwa: „na rekompensatę za wyciek danych”
 
Mobilny trojan Shopper publikuje fałszywe recenzje, wystawia oceny aplikacjom i wyświetla reklamy
 
Cybergang Lazarus pokazuje udoskonalony warsztat w ataku AppleJeus