Locky are acum două tulpini noi

Conform cercetătorilor de la Malwarebytes, ransomware-ul Locky s-a întors și are acum două tulpini noi. Noile tulpini apelează la servere de comandă și control diferite și folosesc drept ID afiliat AffillD3 și AfillD5. Metoda de răspândire a ransomware-ului nu s-a schimbat, acesta distribuindu-se în continuare prin intermediul e-mail-urilor de tip phishing ce conțin fișiere MS […]

Petya este noul ransomware care îngrozește internetul

Nici bine nu am scăpat de WannaCry, că a apărut un alt malware de tip ransomware care zguduie internetul din temelii. Ultima fiță în materie de viruși care criptează datele pentru recompensă se numește Petya și a apărut întâi în Ucraina, 70% dintre victime fiind de acolo. Petya exploatează tot vulnerabilitățile SMB, la fel ca […]

Mac-urile Apple vizate de ransomware și spyware

Recent, Răzvan a scris despre un studiu al celor de la McAfee cu privire la malware-ul pentru MacOS. Voi aduce totuși câteva completări acelui articol cu câteva informații în plus ce vin din partea Fortinet și AlienVault. Două aplicații de tip ransomware și spyware au fost găsite de către compania FortiNet pe un portal de […]

Plată record de 1 milion de dolari după infectarea cu malware-ul Erebus

Compania Sud Coreană Nayana, ce se ocupă cu web hosting a plătit o sumă record pentru răscumpărarea fișierelor infectate cu malware-ul Erebus. În urma atacului de pe 10 Iunie, 153 de servere Linux au fost infectate și peste 3400 de website-uri business ținute de Nayana au fost criptate. În urma anunțului inițial al companiei în […]

Două universități din UK și-au revenit după un atac ransomware

Pe 14 Iunie, Universitatea Ulster și Colegiul Universitar din Londra au fost infectate de un atac ransomware în două incidente separate și probabil fără legătură. Ambele universități au făcut referire la un exploit al unei vulnerabilități de tip zero-day ce ar fi făcut posibil atacul. Este încă incert dacă există vreo legătură între cele două […]

Kaspersky a creat un utilitar de decriptare pentru Jaff ransomware

După cum probabil știți, atacul cibernetic de WannaCry a fost cel mai mare din istoria internetului, până și tanti Jeni de la florărie a aflat că își poate compromite datele, cu câteva clickuri iresponsabile. Norocul nostru e că toți giganții tehnologiei au făcut front comun pentru a opri răspândirea acestui malware de tip ransomware, Microsoft […]

WannaLocker, o nouă versiune WannaCry?

După ce WannaCry ransomware a fost suficient de mediatizat, se pare că acesta a inspirat criminalii cibernetici să creeze un ransomware similar ce se va răspândi prin diferite metode, denumit WannaLocker. Site-ul de știri de securitate Bleeping Computer deja a raportat cum că hackerii chinezi au dezvoltat un ransomware Android care seamană cu ransomware-ul WannaCry, […]

Patru lucruri pe care trebuie să le facem pentru a ne salva afacerea de un viitor atac de tipul WannaCry ransomware

Nu îmi dau seama dacă ransomware-ul WannaCry a creat panica aceasta, sau doar propaganda ce s-a făcut la televizor: se criptează datele automat, nu se mai poate recupera nimic et cetera. Cum eu sunt angajat ca salahor IT la o companie de suport tehnic, am observat că oamenii au conștientizat sau s-au speriat că pot […]

Ransomware-ul WannaCry ar putea avea legătură cu hackerii chinezi

Noi analize cu privire la ransomware-ul WannaCry ar sugera faptul că hackerii chinezi s-ar putea afla în spatele dezvoltării malware-ului. Cercetătorii FlashPoint au analizat limbajul utilizat în nota de răscumpărare a ransomware-ului și au declarat că utilizarea gramaticii și a punctuației adecvate doar în versiunile din limba chineză ar indica faptul că scriitorul a fost […]

Aplicați patch-urile Windows pentru a preveni atacurile WannaCry ransomware

Nebunia WannaCry ransomware a început săptămâna trecută (mai exact vineri, 12 Mai) când pare-se că s-a dezlănțuit iadul. Cel mai mare atac cibernetic din istorie, exploatat la maxim de către hackeri din cauza unei defecțiuni Windows. Nu este prima oară când cei de la Microsoft gafează, acum aproape o lună un grup denumit Shadow Brokers […]