Péntek, 2020-05-29, 15:08:50
Nyitólap Regisztráció RSS
Üdvözöllek, Vendég
A fejezet kategóriái
Belföld [4388]
Belföldi, általam válogatott cikkek, írások.
Bulvár | Celeb [132]
Érdekesebb bulvár hírek.
Bűnügy [183]
Bűnügyi hírek, információk
Extrém [214]
Extrém, megdöbbentő hírek.
Egészség | Életmód [582]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
Érdekes | Különleges | Rejtélyes [914]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
Gasztro | Recept [2409]
Gasztronómiai hírek, információk, receptek.
Horgász [966]
Horgászoknak szóló hírek, információk.
Játék, -pihenés, -szórakozás [113]
Ötletek, ajánlott oldalak, programok.
Jó tudni! [1766]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
Kommentár | Reakció | Vélemény [1030]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
Receptek sonkapréshez [23]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
Számítástechika | IT [2930]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
Történelem | Kultúra [647]
Történelmi és kulturális vonatkozású hírek, információk.
Tudomány | Technika [1495]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
Választások [279]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
Világ [2383]
Nemzetközi, általam válogatott cikkek, írások.
Weboldalam hírei [37]
Tájékoztatás a honlapon történt változásokról.
NÉVNAPOK
Belépés
Online Rádiók
TV GO
TV GO
AntiRabsic
AntiRabsic Mozgalom
QR-kódom
qr kód készítés
Kedvencek
  • Avast - My Avast
  • Linkgyűjtemény készítő, megosztó ingyenes alkalmazás (eLink)
  • Elektronikus Eü-i Szolgáltatási Tér - EESZT: bejelentkezés
  • Erodium - Orvosi Betegirányító Rendszer
  • Facebook Videó letöltő
  • Fotómontázs, irható, online, free | PIXIZ
  • Fotókollázs, Fotókeret Online/Photo+Fan+Editor
  • Free Picture Solutions
  • Giveaway Of The Day - Ingyen licenszes programok, naponta!
  • Google Térkép
  • Hogyan kell? Hasznos WIKI tanácsok
  • Helyesírási tanácsadó
  • Honlap analízis-AnalayzerHQ
  • Honlakészítési leírások - TUTORIAL.HU
  • Honlap: Like és megosztás gombok, html kódok
  • Honlap,Tárhely: Ingyen
  • Horgászvideó.hu
  • Ikon konverter online - Pic to Icon Converter
  • Intel® Driver Update Utility
  • Internetsebesség-mérő (NMHH)
  • Ip cím_ Domain helymeghatározás
  • Ip cím - Global WHOIS Search
  • Kép konvertálása szöveggé – Free online OCR
  • Képeslapküldő: zenés képeslap és YouTube videó küldése
  • Képtömörítő Online Alkalmazás
  • Linkcsere Portál
  • Link rövidítő - Dygilinks.com
  • Link rövidítő - Google URL rövidítő
  • Link rövidítő - U.TO
  • MaNDa Téka - Magyar filmek a neten
  • McAfee | SiteAdvisor
  • Menetrend-MÁV ELVIRA
  • Mese- tv.hu - Gyerek tévék
  • Mértékegységek átváltása
  • Microsoft Update katalógus
  • Nagyméretű fájlküldés | ToldACuccot.hu
  • Nikon D 3300 Letöltőközpont
  • OTP Bank
  • PDF átalakító - smallpdf"
  • Samsung letöltések
  • SEO Tools-keersőoptimalizálás
  • Sitemaps PRO - Free Account
  • Sitemap XML Generator- Free Unlimited Pages
  • Sitemap Generator_Online XML
  • SoundCloud
  • Szerencsejáték Zrt.- Online fogadás
  • Szimbólumok - billentyűzetről előhívható szimbólumok
  • Szimbólumok - Különleges írásjelek
  • Színkódok-HTML, 140 szín kódja
  • Teljesen ingyen, 150 link weboldalára!
  • Telekom Fiók - belépés
  • TV Szombathely - élő adás
  • uCoz Facebook Oldala
  • uCoz Fórum
  • uNet Online Munkaasztal
  • Útvonaltervezés - Topolisz
  • Vatera Aukciós Portál
  • Videa.hu - videók, videó-feltöltés
  • Videóletöltő - online, ingyenes
  • Vodafone - Bejelentkezés
  • Webmester-Google
  • Weboldal keresőoptimalizálási audit ingyen! | seoceros.com
  • Weboldal tartalomelemzés, javaslat a gyorsabbá tételéhez | PageSpeed Insights
  • Website Monitoring Service: host-tracker.com
  • WebStatsDomain
  • Zene ingyenesen - YOUZEEK
  • Biztonságos portál
    Statisztika

    Online összesen: 1
    Vendégek: 1
    Felhasználók: 0
    Keresés
    Fordító
    Honlap ajánlása
    Időjárás

    Időjárás | Balaton
    Balaton 30 napos előrejelzés
    Tavi Viharjelzés
    Balaton, Velencei-tó, Tisza-tó | Tavi Viharjelzés,- Előrejelzés
    Balaton: Horgászat
    Balatoni Horgászhelyek - Balatoni horgászhelyek adatbázisa

    Balatoni Horgászturisztikai Adatbázis - balatonihal.hu
    Animált felhőkép
    Felhőkép
    Horgászjegy Online
    Horgászjegy.hu
    Szolunáris Tábla
    szolunáris tábla, szolunáris táblázat, horgásznaptár,2020,
    MENETRENDEK.HU
    Vasúti és Volán menetrendek | Menetrendek.hu
    Útvonal, e-matrica
    Térkép Kalauz | Online térkép portál
    Valutaváltók
    Árfolyamok
    Nyitólap » 2018 » Augusztus » 15 » SamSam: hatmillió dolláros zsarolóvírus
    07:29:21
    SamSam: hatmillió dolláros zsarolóvírus

    Forrás: Prim hírek | | 2018.08.14.

    A SamSam egy alapos titkosító eszköz, ami a munkához kapcsolódó fájlokat, valamint azokat a Windows programokat teszi használhatatlanná, amelyekről nem készül rutinszerű biztonsági mentés.

    A zsarolóvírus 2015 óta összesen 6 millió dollár értékben csalt ki váltságdíjat – a Sophos szerint Magyarországon egyelőre nincsen áldozata.

    A támadási módszer manuális jellegű. Ha az adattitkosító folyamatot megszakítják, akkor a vírus átfogó módon törli saját nyomait, hogy hátráltassa a keresési folyamatot.

    A helyreállításhoz szükséges lehet a mentett lemezképek használata és/vagy a szoftverek újratelepítése, illetve a biztonsági másolatok visszaállítása.

    nakedsecurity.sophos.com

    A főbb megállapítások

    • A SamSam zsarolóvírus először 2015 decemberében jelent meg.
    • Napjainkig kb. 6 millió dollár hasznot hozott számukra.
    • A Sophos becslései szerint a SamSam támadók 2018-ban kicsivel 300 ezer dollár alatt kerestek havonta.
    • Az eddigi legnagyobb elutalt váltságdíj értéke 64 478 dollár volt (a kifizetés idején).
    • A váltságdíj összege jelentős mértékben eltér az egyes szervezeteknél, azonban folyamatosan növekedett azóta, hogy a zsarolóvírus aktív használatban van.
    • Miután a SamSam támadók megkapták a teljes összeget, a kriptovalutát egy tumbler/mixer rendszerbe mozgatják, amely számtalan Bitcoin mikrotranzakció segítségével mossa azt tisztára.
    • A Sophos kutatásai szerint az ismert áldozatok 74 százaléka az Egyesült Államokban található meg. A további helyszínek között volt Kanada, az Egyesült Királyság és a Közel-Kelet is. Magyarországon egyelőre nem azonosítottak áldozatokat.
    • A legtöbb zsarolóvírussal ellentétben a SamSam nem csak dokumentumfájlokat, képeket és más, személyes, illetve munkához kapcsolódó adatokat, hanem némely alkalmazások (pl. Microsoft Office) futtatásához szükséges konfigurációs és adatfájlokat is titkosít. Ha az áldozat biztonsági mentéseknél alkalmazott stratégiája csak a felhasználó dokumentumait és fájljait védi, a mentett lemezképek használata vagy újratelepítés nélkül nem lehet helyreállítani az eszközt.
    • Az újabb támadások mindig kifinomultabbak az előzőnél, a támadó pedig egyre jobb hatásfokkal tudja megkerülni az alkalmazott biztonsági eszközöket.
    • Az áldozatoktól követelt váltságdíj drámai módon növekedett, a támadások tempója pedig nem mutat lassulást.
    • Az áldozatok között számos közepes és nagyobb állami szektorba tartozó egészségügyi, oktatási és kormányzati szervezet jelentett SamSam-támadást.
    • Az ismert áldozatok közül a kormányzati intézmények 100 százaléka, az egészégügyi szervezetek 79 százaléka és az oktatási szervezetek 38 százaléka hozta nyilvánosságra a támadás tényét.
    • A támadó fenntartja a kapcsolatot a feltört számítógéppel, miközben szkenneli a belső hálózatot.
    • Sok zsarolóvírus fertőzéssel ellentétben ezek a támadások nem konvencionális ártó szándékú spamből vagy letöltésre szánt ártó fájlokból indulnak. Minden támadásnál manuálisan törik fel a kiszemelt hálózatot.
    • Miután a vírus szkennelte a belső hálózatot és összeállította a potenciális áldozatok listáját, a SamSam támadói megvárják, amíg a célpont időzónájában késő éjszaka lesz és akkor indítják a támadást: kiadják a parancsot a vírus terjesztésére és a fertőzött gépeken lévő fájlok titkosítására. Az időzítéssel a legjobb pillanatokat használják ki, amikor a legtöbb felhasználó és rendszergazda alszik, jelentősen növelve a támadás sikerének lehetőségét.
    • Az utóbbi váltságdíj kapcsán írt üzenetek bocsánatkérő, már-már bűnbánó stílusban íródtak. Az üzenetet tartalmazó fájl neve SORRY-FOR-FILES.html (“bocsánat a fájlokért”), a titkosított állományok weapologize kiterjesztést kapnak. (“we apologize” - “bocsánatot kérünk”)
    • A SamSam komponensek fordítási ideje arra utal, hogy a minták legnagyobb része a támadó időzónájában 20 és 23 óra között történt meg.
    • A támadó a hét minden napján fordít új komponenseket, a legkevesebbet hétfőn, a legtöbbet kedden készíti.
    • Biztonsági téren nincsenek minden ellen védő csodaszerek; egy aktív, több rétegből álló biztonsági modell a legjobb megoldás:
    • A 3389 (RDP) port hozzáférésének korlátozása, hogy csak a VPN-t használó dolgozók férhessenek hozzá távolról a rendszerekhez. Alkalmazzon többlépcsős hitelesítést a VPN hozzáféréseknél!
    • Teljes, rendszeres sebezhetőségekre vonatkozó ellenőrzések és penetration testing hálózatszerte; ha nem ellenőrizte a friss penetration testing jelentéseket, tegye meg most!
    • Többlépcsős hitelesítés használata az érzékeny belső rendszereknél, még a LAN-on és VPN-en dolgozó alkalmazottak számára is!
    • Készítsen offline és offsite backupokat, illetve olyan katasztrófatervet, amely a biztonsági mentések és teljes rendszerek visszaállítását is tartalmazza!
    • Olyan biztonsági rendszer, amely szinkronizálja és megosztja a megszerzett információkat, hogy aktiválni tudja a lezáró mechanizmusokat.
    • Olyan endpoint és szerver biztonság, amely lopott belépési adatok elleni védelemmel is rendelkezik.
    • Nehezen feltörhető és egyedi IT admin jelszavak többlépcsős autentikációval.
    • Javítsa a jelszavak biztonsági rendjét: bátorítsa a felhasználókat, hogy használjanak biztonsági jelszótárolókat, hosszabb jelszavakat és ne használjanak azonos jelszavakat több fiókhoz.
    Kategória: Számítástechika | IT | Megtekintések száma: 77 | Hozzáadta: georgio | Tag-ek(kulcsszavak): biztonság, vírus, Sophos, Samsam | Helyezés: 0.0/0