#ransomware - strona 7

Wszystko

Najnowsze

Archiwum

26.11.2019, 14:34:40

Mirki pojawił się jakiś nowy ransomware - serwer znajomych (wygląda na to że via port 3389) poległ.
Co ciekawe sprawa ewidentnie świeża, bo nigdzie nie ma informacji o tym wynalazku.
Szyfruje pliki (readme wskazuje na mapo rsa.private key) i dokłada rozszerzenie .map0
Ktoś coś słyszał o tym?

#niebezpiecznik #zaufanatrzeciastrona #ransomware

Cesarz_Polski

26.11.2019, 15:09:39 via iOS

Całe szczęście backup był.

@pawel-kw-wkp: jak przywrócą to się dowiedzą czy był xD

PieceOfShit

19.12.2019, 16:59:33

@Cesarz_Polski: @Koliat: jest znalezisko https://www.wykop.pl/link/5262521/narzedzie-do-odzyskania-plikow-zaszyfrowanych-mapo-ransomware/ Reszta udzielających się wątku już widziała

sekurak

23.11.2019, 11:46:19

Ransomware atakuje sieć domów starców w USA (mają 80000 komputerów). Żądają ~50 milionów PLN okupu. Zagrożenie przedwczesnej śmierci pacjentów.

https://sekurak.pl/ransomware-atakuje-siec-domow-starcow-w-usa-maja-80-000-komputerow-zadaja-50-milionow-pln-okupu-zagrozenie-zycia-pacjentow/

#sekurak #medycyna #ransomware #bezpieczenstwo

sekurak - Ransomware atakuje sieć domów starców w USA (mają 80000 komputerów). Żądają... — **źródło:** comment_nItthd2ozWFhjjoTEgfrKfG4d78VMIhX.jpg
Pobierz

23.11.2019, 11:50:37

@sekurak: chyba precedens? czyli jednak nie rozrusznik ani pompa insulinowa tylko dużo prościej

klokupk

20.11.2019, 23:39:45

Mireczki. Padłem właśnie ofiarą #ransomware
W jaki sposób mam pobrać próbkę, żeby wysłać do CERT?
#komputery #hacking #zaufanatrzeciastrona #niebezpiecznik

katoda_ltd

21.11.2019, 06:32:45

@klokupk: Jeżeli chodzi o identyfikację co dokładnie Ci wlazło to zazwyczaj wystarcza podesłanie dowolnego zaszyfrowanego pliku plus ewentualnie notki o okupie z informacją, gdzie płacić. Oprócz CERT możesz spróbować również na https://www.nomoreransom.org/pl/index.html

5da4266d3de6dbaf425a2d4fc16225d0

22.11.2019, 00:22:00

@klokupk: Jeśli jeszcze ci szyfruje pliki (tzn jest w trakcie) to zrobiłbym memdumpa np. jakimś DumpIt. Ransom może mieć w pamięci klucze szyfrujące.
Jeśli chodzi o próbkę to skądś pobrałeś tą infekcje.

Ransomware Cyborg: Windows Update w pliku JPG? Niektórzy dali się oszukać

Wyobraź sobie, że właśnie otwierasz e-maila, którego nadawca podaje się za przedstawiciela Microsoftu i twierdzi, że ma specjalnie dla ciebie krytyczną aktualizację do wgrania. Mało prawdopodobne, prawda? A trzeba nadmienić, że ową aktualizacją ma być plik JPG. Ktoś powie, że to kompletny absurd...

z dodany: 20.11.2019, 06:11:49

kajss

18.11.2019, 10:13:51

hej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem nową kampanię wirusową nieźle przygotowaną.
Rzekomo od #dhl Co to może być bo Aneta już otworzyła i umiera ze strachu.
EDIT: OK Anecie zaszyfrowało dysk. Tylko co to za ścierwo i gdzie znaleźć klucze?
virustotal
Załącznik: https://www114.zippyshare.com/v/SE2J9lIr/file.html
Taguję dla atencji #cybersecurity #security #kiciochpyta #ransomware

kajss - hej @niebezpiecznik-pl @ZaufanaTrzeciaStrona dostałem nową kampanię wirusową ... — **źródło:** comment_nwcDFceHwP92QJvkryXKCxC0F9ri4BIt.jpg
Pobierz

certpl

18.11.2019, 10:43:01

@kajss: Najważniejsze, że nie kaszle ( ͡° ͜ʖ ͡°) #pdk

ZaufanaTrzeciaStrona

20.11.2019, 07:59:15

@kajss: Jak zaszyfrowało to odtworzyć z backupów albo dysk na półkę i żarliwa modlitwa codziennie do skutku, może ktoś kiedyś odszyfruje.

Jak nie dać się zhakować w 2020 roku - Biegły Sądowy radzi jak.

Przewodnik po najnowszych sztuczkach cyberprzestępczych i jak je pokonać? Na co zawrócić uwagę w roku 2020 jeśli chodzi o bezpieczeńmstwo IT?

z dodany: 09.11.2019, 20:58:14

Gigant automatyki przemysłowej unieruchomiony przez ransomware

Pilz, niemiecka firma z ponad 60-letnią tradycją, produkująca narzędzia do automatyzacji, została zaatakowana 13 października przez ransomware BitPaymer. W wyniku ataku firma musiała wstrzymać działalność. I do chwili obecnej nie odzyskała pełnej kontroli nad firmowymi systemami.

z dodany: 27.10.2019, 12:38:07

dziekuje

22.10.2019, 18:39:04

#memy #piesel #humorobrazkowy #kiedystobylo #informatyka #bezpieczenstwo #security #ransomware

xD.

dziekuje - #memy #piesel #humorobrazkowy #kiedystobylo #informatyka #bezpieczenstwo #... — **źródło:** comment_3HckZw48tmFxobO1EukFRyION0pxdKQf.jpg
Pobierz

KamilAC

22.10.2019, 21:37:20

@dziekuje: win32sality ty k---o

m.....r

konto usunięte 15.10.2019, 08:45:32

Znacie jakieś dobre narzędzie deszyfrujące pliki po ataku ransomware? Niestety nie wiem jaki wirus się do tego przyczynił, wszystkie pliki mają dopisane rozszerzenie .crypt. Niestety był to komputer bez antywirusa. Dysk przełożyłem do kompa z kasperskim, wirus usunięty (nie rozpoznał go, podaje tylko HEUR.Trojan.Win32.Generic).

#komputery #windows #ransomware #antywirus

5da4266d3de6dbaf425a2d4fc16225d0

15.10.2019, 08:50:39

@mbwwr:

wirus usunięty

No to teraz to już po ptokach. Jakbyś go NIE usuwał to mógłbyś podesłać do ludzi z CERT.pl i by ci go zidentyfikowali / przeanalizowali / coś zalecili. Poza tym trzeba było w międzyczasie zrobić jeszcze memdump systemu, póki wirus działał, bo wtedy w pamięci komputera jeszcze mógł być klucz szyfrujący.

5da4266d3de6dbaf425a2d4fc16225d0

15.10.2019, 12:19:25

@mbwwr: Tracisz czas. Znalazłeś jakiegoś toola, dla konkretnego cryptolockera. On nie zadziała dla żadnego innego, chyba że jakimś cudem używałby takiego samego szyfrowania. Działa w taki sposób jak napisałem wyżej -> bierze twój plik, szyfruje z losowym kluczem i porównuje z tym zaszyfrowanym. Jak sie zgodzi to znalazłeś klucz. Ale dla innego cryptolockera to nie zadziała bo szyfrowanie i format pliku będzie inny.

Ofiara zhakowała twórców ransomware Muhstik. Mamy kody odblokowujące...

Złośliwe oprogramowanie ransomware Muhstik zostało rozbrojone przez jednego z poszkodowanych internautów. Włamał się na serwer cyberprzestępców i wykradł dane…

z dodany: 09.10.2019, 19:11:28

sekurak

09.10.2019, 13:54:18

Ransomware - ofiara zaatakowała odwetowo szantażystę i wykradła mu klucze krypto. Dostępne są na Pastebin:

https://sekurak.pl/ransomware-ofiara-zaatakowala-odwetowo-szantazyste-i-wykradla-mu-klucze-krypto-dostepne-sa-na-pastebin/

#sekurak #ransomware #bezpieczenstwo #hacking

sekurak - Ransomware - ofiara zaatakowała odwetowo szantażystę i wykradła mu klucze k... — **źródło:** comment_GURSrP2hzAHlV6EuvKBfjbLqdJ7UibyS.jpg
Pobierz

Ransomware Ryuk w 3 szpitalach w Alabamie. Żądania atakujących są nieznane

W Stanach Zjednoczonych zidentyfikowano kolejne ataki z użyciem ransomware. Tym razem oprogramowanie stosowane do wymuszania okupu trafiło na komputery w trzech szpitalach w Alabamie. Co ciekawe, na razie nie wiadomo czego oczekują atakujący.

z dodany: 05.10.2019, 18:15:07

wujekf

01.10.2019, 05:26:16

Ktoś ma jakieś doświadczenia z okupami za dane?
Wbił się nam na nas i poblokował pliki :/

#ransomware #niebezpiecznik #bitcoin #komputery

M.....n

konto usunięte 01.10.2019, 05:29:57 via Wykop Mobilny (Android)

Komentarz usunięty przez autora

g.....h

konto usunięte 01.10.2019, 08:01:01

@Manderigon: to jest zawarte w 3 :)

WannaCry żyje i ma się dobrze: tylko w sierpniu dokonano 4,3 mln prób infekcji

Wartościowe informacje w obliczu potencjalnej powtórki z historii za sprawą wykorzystania BlueKeep.

z dodany: 21.09.2019, 14:17:33

sekurak

05.09.2019, 12:44:15

Lawinowo rosnąca liczba infekcji ransomware RYUK – również w Polsce. Zewnętrzna kopia zapasowa już nie wystarcza.

Admini: lepiej to zobaczcie, zanim nie będzie za późno.

https://sekurak.pl/uwaga-lawinowo-rosnaca-liczba-infekcji-ransomware-ryuk-rowniez-w-polsce-zewnetrzna-kopia-zapasowa-juz-nie-wystarcza/

#sekurak #ransomware #windows #hacking

sekurak - Lawinowo rosnąca liczba infekcji ransomware RYUK – również w Polsce. Zewnęt... — **źródło:** comment_U28tzo9tygPvNWeVsWYHXFYj7enxpjXp.jpg
Pobierz

PajonkGeniusz

05.09.2019, 12:45:24

Admini: lepiej to zobaczcie, zanim nie będzie za późno.

@sekurak: zabrakło lennego żeby wziąć to za heheszki, trochę zajechało "goronce mamuśki w twojej okolicy" ( ͡º ͜ʖ͡º)

Koliat

05.09.2019, 13:50:47 via Wykop Mobilny (Android)

@sekurak: a to tak, zgadza się. Wydaje mi się że sporo trudniej byłoby ransomwareom się poruszać gdyby administratorzy stosowali security baseline chociaż od MS, a potem jeszcze korzystali z różnego rodzaju czujek. Niestety w firmach budżet na security często znajduje się już po wlamaniu a nie przed...

sekurak

03.08.2019, 08:20:58

Ta miła pani rozsyła swoje CV, następnie "szyfruje" Twoje pliki samymi zerami i żąda okupu:

https://sekurak.pl/ta-mila-pani-rozsyla-swoje-cv-nastepnie-szyfruje-twoje-pliki-samymi-zerami-i-zada-okupu/

#ransomware #bezpieczenstwo #sekurak #hacking #praca #oszukujo

sekurak - Ta miła pani rozsyła swoje CV, następnie "szyfruje" Twoje pliki samymi zera... — **źródło:** comment_6u2Ak61GBLG1Znb0E6Ww5E7wpcb0eoGH.jpg
Pobierz

PortalZeSmiesznymiObrazkami

03.08.2019, 08:25:06 via Wykop Mobilny (Android)

@mojnicknawykopie: 1939

m.....e

konto usunięte 03.08.2019, 08:29:23

@PortalZeSmiesznymiObrazkami: i uruchomić trzeba 1 września

DoWhatYouWantButThinkAboutTheOmen

29.07.2019, 19:33:43 via Android

Jak usunąć A robot captcha z telefonu?
#android #pytaniedoeksperta #ransomware #malware #wirus

ZdarzaSie

29.07.2019, 20:11:52 via Wykop Mobilny (Android)

@DoWhatYouWantButThinkAboutTheOmen: na Androidzie by pozbyć się niechcianych rzeczy wystarczy usunąć ostatnio zainstalowane aplikacje/pozbawić je uprawnień, lub wyczyścić zezwolenia na powiadomienia w aktualnie używanej przeglądarce internetowej

DoWhatYouWantButThinkAboutTheOmen

29.07.2019, 20:12:50 via Android

@ZdarzaSie Dzięki już to ogarnąłem tak jak piszesz( ͡º ͜ʖ͡º)

USA. Ransomware atakuje szkoły – w Luizjanie ogłoszono stan wyjątkowy

Stan wyjątkowy w Luizjanie w Stanach Zjednoczonych. Powodem seria ataków z wykorzystaniem ransomware, które zostały wycelowane w tamtejsze szkoły. Sieci w placówkach nie są teraz w stanie funkcjonować, bo wszystkie pliki zostały zaszyfrowane.

z dodany: 28.07.2019, 04:15:16