Video: WannaCry v bolnici

Prejšnji teden je po svetu izbruhnil izsiljevalski virus WannaCry.

Kako biti CISO (glavni informatik, zadolžen za varnost) v neki bolnici, si lahko ogledate v sledečem videu. Ko malce pomisliš, da se to lahko zgodi tebi, te postane pošteno strah.

HP prenosniki okuženi s programsko opremo za prikrito beleženje vnosov prek tipkovnice (keylogger)

Raziskovalci so odkrili, da so bili prenosniki podjetja Hewlett-Packard od 2015 okuženi s programsko opremo za prikrito beleženje vnosov prek tipkovnice (keylogger). Samo podjetje Hewlett-Packard se bojda te napake ni zavedalo, saj se programska oprema skriva v proizvajalcu gonilnika za zvok Conexant. S programsko opremo za prikrito beleženje vnosov prek tipkovnice naj bi bili okuženi predvsem HP EliteBooks, HP ProBooks, HP ZBooks in HP Elite. Uporabniki teh prenosnikov lahko sami preverijo, ali je njihov računalnik morda okužen, in sicer tako, da preverijo, ali imajo eno od tehle dveh datotek: C:\Windows\System32\MicTray.exe oziroma C:\Windows\System32\MicTray64.exe. V tem primeru je treba narediti nadgradnjo programske opreme in izbrisati datoteko C:\Users\Public\MicTray.log, ki se sicer prepiše ob vsakem zagonu.

Hekerji delajo na globalnem napadu, imenovanem “Adylkuzz”, ki naj bi bil resnejši od WannaCry


GUTE-URLS

Wordpress is loading infos from co

Please wait for API server guteurls.de to collect data from
www.dailymail.co.uk/sciencetech/ar...

Mislite, da je izsiljevalski virus WannaCry nekaj najresnejšega, kar se vam lahko zgodi? Potem se motite. Hekerji namreč delajo na globalnem napadu, imenovanem Adylkuzz. Pa si poglejmo, o čem govorim:

  • Adylkuzz je tako imenovani “cryptocurrency miner“, ki bo okužil tako računalnike kot tudi strežnike.
  • Težko ga bo zaznati in bo generator prihodkov za napadalce.
  • Uporabniki Windows računalnikov bodo opazili le, da jim računalnik deluje počasneje in da nimajo dostopa do skupnih Widnows resursov.
  • Ni jasno, kateri Windows sistemi bodo okuženi in kdaj.

Ukradeno več kot 500 milijonov gesel, ki so sedaj javno objavljeni

Ukradeno je več kot 500 milijonov gesel, ki so bili javno objavljeni na internetu. Seznami so že vrsto let objavljeni na različnih mestih na internetu, sedaj pa je vse skupaj zbrano v eni bazi, kjer lahko sami preverite, ali je bilo vaše geslo ukradeno. Če bi radi preverili, ali so vam ukradli geslo, lahko to storite na spletni strani “Have I Been Pwned”, kjer vpišete svoj elektronski naslov in preverite.

Veliko ljudi svoja gesla uporabi večkrat za različne prijave in tega se zavedajo tudi hekerji. Zato preverite, ali je bilo vaše geslo ukradeno!

Objavljeni ključi za dekripcijo izsiljevalskega virusa WannaCry

Odkrita je delna rešitev za vse tiste, ki so se okužili z izsiljevalskim virusom WannaCry. Francoski raziskovalci so spisali orodje WanaKiwi, ki pod določenimi pogoji izbrska ključ za dešifriranje podatkov.

Vendar morata biti izpolnjena dva predpogoja:

  • Računalnik po okužbi še ni bil resetiran ali pa ugasnjen in ponovno zagnan.
  • Spomin ni bila alociran z nekim drugim procesom.

Vse, kar morate narediti, je, da si prenesete orodje s spletne strani Githuba in ga v ukazni vrstici poženete na okuženem računalniku. Orodje naj bi delovalo na Windows XP, Windows 7, Windows Vista, Windows Server 2003 in 2008.

Lahko si ogledate video

Trenutno širjenje WannaCry je ustavljeno

V preteklih dveh dnevih je izsiljevalski virus WannaCry okužil kar precejšno število računalnikov in gre za enega od večjih izbruhov virusa. Virus je, kot sam trdi, po nesreči ustavil 22 letni Britanec, ki je drugače strokovnjak za digitalno varnost. Svoje identitete ni želel razkriti, objavlja pa na Twitterju pod vzdevkom @malwaretechblog. Uspel je najti dele kode virusa na spletu in tako prišel do zaključka, da se virus povezuje z določeno internetno domeno. Avtor izsiljevalskega virusa WannaCry je domeno namreč v kodo vstavil kot “kill switch” oziroma stikalo za uničenje. WannaCry virus je torej ves čas preverjal, ali domena obstaja. Če bi domena obstajala in to informacijo posredovala virusu, bi se ta samouničil. Zato je @malwaretechblog domeno zakupil. Celotno dogajanje si lahko preberete v njegovem blogu.

Vendar pozor, kot je opozoril že @malwaretechblog, hekerji lahko dokaj hitro ugotovijo, kaj je bilo narejeno in v novi verziji virusa lahko kodo spremenijo in tako ustvarijo novo verzijo virusa WannaCry 2.0. Zato vsem priporočam, da posodobite vse računalnike in naprave na zadnje verzije.