Category: Uncategorized

Hekerji delajo na globalnem napadu, imenovanem “Adylkuzz”, ki naj bi bil resnejši od WannaCry

admin

Mislite, da je izsiljevalski virus WannaCry nekaj najresnejšega, kar se vam lahko zgodi? Potem se motite. Hekerji namreč delajo na globalnem napadu, imenovanem Adylkuzz. Pa si poglejmo, o čem govorim:

  • Adylkuzz je tako imenovani “cryptocurrency miner“, ki bo okužil tako računalnike kot tudi strežnike.
  • Težko ga bo zaznati in bo generator prihodkov za napadalce.
  • Uporabniki Windows računalnikov bodo opazili le, da jim računalnik deluje počasneje in da nimajo dostopa do skupnih Widnows resursov.
  • Ni jasno, kateri Windows sistemi bodo okuženi in kdaj.

[urlpreviewbox url=”http://www.dailymail.co.uk/sciencetech/article-4514760/The-cyber-attack-WORSE-WannaCry.html”/]

Objavljeni ključi za dekripcijo izsiljevalskega virusa WannaCry

admin

Odkrita je delna rešitev za vse tiste, ki so se okužili z izsiljevalskim virusom WannaCry. Francoski raziskovalci so spisali orodje WanaKiwi, ki pod določenimi pogoji izbrska ključ za dešifriranje podatkov.

Vendar morata biti izpolnjena dva predpogoja:

  • Računalnik po okužbi še ni bil resetiran ali pa ugasnjen in ponovno zagnan.
  • Spomin ni bila alociran z nekim drugim procesom.

Vse, kar morate narediti, je, da si prenesete orodje s spletne strani Githuba in ga v ukazni vrstici poženete na okuženem računalniku. Orodje naj bi delovalo na Windows XP, Windows 7, Windows Vista, Windows Server 2003 in 2008.

Lahko si ogledate video [wpdevart_youtube]PGg2th0wSVY[/wpdevart_youtube]

Trenutno širjenje WannaCry je ustavljeno

admin

V preteklih dveh dnevih je izsiljevalski virus WannaCry okužil kar precejšno število računalnikov in gre za enega od večjih izbruhov virusa. Virus je, kot sam trdi, po nesreči ustavil 22 letni Britanec, ki je drugače strokovnjak za digitalno varnost. Svoje identitete ni želel razkriti, objavlja pa na Twitterju pod vzdevkom @malwaretechblog. Uspel je najti dele kode virusa na spletu in tako prišel do zaključka, da se virus povezuje z določeno internetno domeno. Avtor izsiljevalskega virusa WannaCry je domeno namreč v kodo vstavil kot “kill switch” oziroma stikalo za uničenje. WannaCry virus je torej ves čas preverjal, ali domena obstaja. Če bi domena obstajala in to informacijo posredovala virusu, bi se ta samouničil. Zato je @malwaretechblog domeno zakupil. Celotno dogajanje si lahko preberete v njegovem blogu.

Vendar pozor, kot je opozoril že @malwaretechblog, hekerji lahko dokaj hitro ugotovijo, kaj je bilo narejeno in v novi verziji virusa lahko kodo spremenijo in tako ustvarijo novo verzijo virusa WannaCry 2.0. Zato vsem priporočam, da posodobite vse računalnike in naprave na zadnje verzije.

WannaCry: Če ne morete naložiti popravkov, izključite SMBv1

admin

Če zaradi kakršnega koli razloga ne morete namestiti popravkov na svoj Windows računalnik, potem vsaj izključite SMBv1.

 

[urlpreviewbox url=”https://support.microsoft.com/en-us/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012?utm_content=bufferf993c&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer”/]

Virus StoneDrill vam lahko izbriše podatke

admin

Virus StoneDrill, ki ga kategoriziramo kot napredno zlonamerno opremo za brisanje podatkov (angl. wiper malware), vam na vašem računalniku izbriše vse podatke. Sama zlonamrena koda StoneDrill vsebuje napredna vohunska orodja, prav tako pa sisteme za preprečevanja zaznavanja njegove prisotnosti na sistemu računalnika. V letu 2012 je podoben virus Shamoon oziroma Disttrack napadel več kot 35.000 računalnikov. Od takrat se je virus izpopolnil in sedaj uporablja vse napredne tehnike in zato predstavlja veliko večjo grožnjo za uporabnike.

Kako se StoneDrill širi, še ni povsem znano. StoneDrill se samodejno usidra v proces shranjevanja podatkov v uporabnikovem brskalniku. Zlonamerna programska oprema nato začne brisati datoteke, ki so shranjene na računalniku. Sam StoneDrill stranska vrata, ki naj bi jih napadalci uporabili za vohunjenje.

Prihajajo napadi nove vrste

admin

Če vam je bilo do sedaj vseeno za računalniško varnost in ste si dejali, da se s tem ne ukvarjate in da je največ, kar lahko doživite, da dobite virus na svoj računalnik, nato pa še protivirusni program teži z nadležnimi opozorilnimi okni, se motite. Kaj pa, če bi:
– vam nekdo napadel monitor srca in vam izključil delovanje naprave,
– nekdo napadel vaš avto in začel upravljati z njim sredi vožnje in na primer izključil zavore,
– nekdo vdrl v vašo hišo s preprostim računalniškim vdorom in prevzel nadzor nad vašimi nadzornimi kamerami,
– vas nekdo ukanil in vam prodal lažne počitnice,
– nekdo vdrl v vaš televizor in poslušal, kaj se dogaja v vaši sobi;
– nekdo vdrl v vaš mobilni telefon in pridobil vse podatke na telefonu,
– nekdo vse vaše naprave povezal v internet tako, da bi sodelovale v internetnem napadu na druge?
Vaša biometrična identiteta bo naprodaj.

Vredno branja!

[urlpreviewbox url=”http://www.itnews.com/article/3170185/security/nowhere-to-hide-9-new-hacks-coming-to-get-you.html?idg_eid=28562e8308d5f8afbaf3b93d368e02e2&email_SHA1_lc=5939a57deb5ceba4b8a15215052d43a956ac5cc3&utm_source=Sailthru&utm_medium=email&utm_campaign=ITnews%20Daily%202017-02-20&utm_term=ITnews_Daily”/]