Ransomware míří na WordPressem poháněné weby.

Ransomware míří na WordPressem poháněné weby. Upozorňuje na to Wordfence v Ransomware Targeting WordPress – An Emerging Threat a aby tohle mohlo váš web či blog zničit, tak musí nejprve útočník získat přístup na něj. A asi vás nepřekvapí, že není v úmyslu útočník nic dešifrovat, po zaplacení není jak získat zpět původní soubory. Takže, chce to se nenechat napadnout. A rozhodně myslet na zálohy.

ransomware-interface.png

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč

Autoři Petya/NotPetya chtějí 250 000 dolarů výměnou za dešifrovací klíč a zhruba 10 000 dolarů od obětí útoků už odsunuli pryč. Odstranit Petya z napadených počítačů ale nebude snadné, instalace Windows je nenávratně poškozena a bude se tedy nutné dostat k zašifrovaným souborům. Není pochopitelně jisté, že tahle nová hra je opravdu řízena autory viru. Je velmi pravděpodobné, že jde pouze o další vrtění psem. Viz Hackers Connected to NotPetya Ransomware Surface Online, Empty Bitcoin Wallet

1499241169940-Screen-Shot-2017-07-04-at-104813-PM.jpg

Petya nikdy neměla umožnit obnovit data, disk prostě maže.

Petya nikdy neměla umožnit obnovit data, Matt Suche uvidí, že prostě jenom maže disky. Viz Petya.2017 is a wiper not a ransomware a „ransomware“ mělo být jenom lákadlem pro média. Ve skutečnosti Petya prostě smaže první sektory disku (25 sektorů), podobně jako to dělá malware jako Shamoon.

Souhrn informací k dění okolo Petya viz Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích

1-QahrmjNAnT8YlC56evTRJA.png

Petya má kupodivu killswitch. Hledá soubor perfc

Petya má kupodivu killswitch. Hledá soubor perfc v c:\windows a pokud ho najde, tak se ukončí. Soubor musí být read-only (pouze pro čtení). Viz Vaccine, not Killswitch, Found for Petya (NotPetya) Ransomware Outbreak kde nabízejí i nopetyavac.bat co vám potřebný soubor vytvoří (nutno spustit jako správce). Souhrn informací o Petya najdete v Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích

2017-06-28 07_31_18-edit nopetyavac.bat - Far 3.0.3367 x64.png

Zaplatíte výkupné po napadení Petya ransomware? Soubory zpět nezískáte

Zaplatíte výkupné po napadení Petya ransomware? Soubory zpět nezískáte, vyděrači přišli o e-mailovou adresu, na kterou bylo potřeba poslat informaci o platbě a klíč z napadeného počítače. Otázkou pochopitelně je, zda vůbec je možné dešifrovat disk/soubory. Každopádně onen e-mail zrušil německý poskytovatel, Posteo. Ne zcela chytrý tah. Viz Petya ransomware victims can’t get their files back even if they pay up a pokud chcete více informací o Petya, tak viz souhrn v Ransomware „Petya“ zaútočilo na Ukrajinu a objevuje se i v dalších zemích

2017-06-28 07_08_17-Email green, secure, simple and ad-free - posteo.de - Info on the PetrWrap_Petya.png

Zásadní vzestup spamů obsahujících škodlivé přílohy

Internet Trends od Mary Meeker ukazuje následujíc graf vývoje objemu spamu, kde jsou vidět dvě poměrně zásadní věci – roste objem spamu jako takového a jakkoliv rok 2015 vypadal poněkud lépe, loňský růst přinesl výrazné zhoršení. Ještě horší je ale masivní nárůst spamu se škodlivými přílohami – tedy těmi co přinášejí viry, malware, ransowmare, rootkity, trojské koně, phishingové pokusy a další útočné věcí.

2017-06-01 12_06_36-Internet+Trends+2017+Report.pdf.png