WastedLocker Ransomware: Analysis and Demonstration of the threat that cost Garmin millions
Spisu treści:
W zeszłym miesiącu oprogramowanie Petya ransomware zaszyfrowało tysiące komputerów na całym świecie, a wkrótce po tym, jak atak zyskał popularność, hakerzy atakujący zostali zablokowani na swoim koncie e-mail powiązanym z atakiem. Spowodowało to ogromny zgiełk, ponieważ osoby dotknięte tym problemem zostały pozostawione bez klucza deszyfrowania.
Atak dotyczył przede wszystkim firm w tych krajach, a także szpitala w Pittsburgu w USA. Ofiarami ataku są m.in. bank centralny, koleje, Ukrtelecom (Ukraina), Rosnett (Rosja), WPP (Wielka Brytania) i DLA Piper (USA).
Skala ataku na Ukrainę była relatywnie wyższa w porównaniu z innymi krajami, co doprowadziło wielu badaczy bezpieczeństwa i ekspertów do przekonania, że atak mógł być tylko finansowanym przez państwo atakiem na Ukrainę.
Ponieważ konto Bitcoin, które przyjmowało płatności, zgromadziło ponad 10 000 USD w płatnościach okupu, zanim identyfikator e-mail został zamknięty, doprowadziło to naukowców do przekonania, że prawdziwym motywem ataku nie były pieniądze, ale uszkodzenie Ukrainy.
Okup wycofany; Pojawia się świeża uwaga
Ale ktokolwiek stoi za atakiem, wydaje się, że opróżnił portfel Bitcoin, który był używany do zbierania płatności od osób zainfekowanych przez Petyę.
Wkrótce po przeniesieniu wszystkich środków na inne konto Bitcoin dokonano dwóch płatności na rzecz Pastebin i DeepPaste - dwóch stron internetowych, które pozwalają ludziom publikować tekst online i są używane przez hakerów do tworzenia ogłoszeń - a wiadomość została opublikowana przez kogoś, kto twierdzi, że jest za Atak ransomware Petya / NotePetya.
Wiadomość brzmiała: „Wyślij mi 100 bitcoinów, a otrzymasz mój prywatny klucz do odszyfrowania dowolnego dysku twardego (z wyjątkiem dysków rozruchowych)”.
Ogłoszenie nie zawierało żadnego adresu Bitcoin, na którym można dokonywać płatności, a raczej link do ciemnego czatu internetowego, w którym każdy zainteresowany może się z nimi skontaktować.
Jednak ten krok hakerów zaintrygował wielu badaczy bezpieczeństwa i analityków. W dużej mierze wierzono, że atak był sponsorowany przez państwo, ponieważ żądanie okupu nie było ogromną sumą, a brak zainteresowania gromadzeniem płatności sprawił, że sprawa stała się jeszcze bardziej widoczna.
Ale nawet jeśli hakerzy rzekomo odnawiają się i odnawiają żądania okupu, eksperci ds. Bezpieczeństwa uważają, że robi się to w celu zmylenia śledczych, którzy szukają dowodów, by uznać to za sponsorowany przez państwo atak.
Rozmawiając z płytą główną, analityk ds. Bezpieczeństwa Matt Suiche powiedział: „Jest to wyraźna próba atakujących, aby spróbować jeszcze bardziej zdezorientować publiczność” i równie dobrze może to być praca „trollingowych dziennikarzy”.
EBay kupuje firmę płatniczą za prawie 1 mld USD, ustanawia ponad 1,000
AKTUALIZACJA: EBay ogłosiło dwa przejęcia w poniedziałek, w poniedziałek. Jednocześnie powiedzieli, że zwolni ponad 1000 pracowników na całym świecie i ograniczy rekrutację.
Hakerzy żądają nagrody o wartości 10.000 USD za włamanie do StrongWebmail
Hakerzy uzyskują nagrodę w wysokości 10 000 USD za włamanie do bezpiecznego dostawcy poczty StrongWebmail.
Hakerzy ransomware Petya zablokowali swoje konto e-mail
We wtorek oprogramowanie ransomware Petya uderzyło w kilka krajów w całej Europie, a teraz hakerzy zostali zablokowani ze swoich kont e-mail, pozostawiając ofiary na pastwę losu.