Honlap-menü
A fejezet kategóriái
Belföld
[5504]
Belföldi, általam válogatott cikkek, írások.
|
Bulvár | Celeb
[149]
Érdekesebb bulvár hírek.
|
Bűnügy
[380]
Bűnügyi hírek, információk
|
Csináld magad
[1]
Barkácsolási ötletek
|
Extrém
[313]
Extrém, megdöbbentő hírek.
|
Egészség | Életmód
[750]
Egészséggel, életmóddal, kapcsolatos hírek, információk, tanácsok.
|
Érdekes | Különleges | Rejtélyes
[980]
Érdekes, különleges, rejtélyes esetek, ironikus, vicces, humoros hírek, információk. írások.
|
Európai Unió
[182]
Hírek az Európai Unióból
|
Gasztro | Recept
[4049]
Gasztronómiai hírek, információk, receptek.
|
Gazdaság
[428]
A gazdasági élet hírei
|
Horgász
[1227]
Horgászoknak szóló hírek, információk.
|
Játék, -pihenés, -szórakozás
[155]
Ötletek, ajánlott oldalak, programok.
|
Jó tudni!
[2407]
Fontos, hasznos információk, határidők, változások, tanácsok. Programok, rendezvények.
|
Kommentár | Reakció | Vélemény
[1361]
Kritikus írások, vélemények, reakciók, a magyar politika és közélet cselekedeteire, visszásságaira.
|
Politika
[594]
Politikai jellegű hírek információk
|
Receptek sonkapréshez
[27]
Receptek, leírások házi húskészítmények (felvágott, sonka, disznósajt, stb.)sonkapréssel történő elkészítéséhez
|
Számítástechika | IT
[4064]
Hírek, újdonságok, tippek, trükkök, ajánlások, stb.
|
Történelem | Kultúra
[916]
Történelmi és kulturális vonatkozású hírek, információk.
|
Tudomány | Technika
[2947]
Újdonságok, felfedezések, új kutatási eredmények, érdekességek.
|
Választások
[376]
Országgyűlési, önkormányzati és EU választások előkészületeivel, lebonyolításával összefüggő hírek, információk.
|
Világ
[3303]
Nemzetközi, általam válogatott cikkek, írások.
|
Weboldalam hírei
[57]
Tájékoztatás a honlapon történt változásokról.
|
NÉVNAPOK
Kedvencek
Mentett bejegyzések
- 000 December
- 2012 Augusztus
- 2012 Szeptember
- 2012 Október
- 2012 November
- 2012 December
- 2013 Január
- 2013 Február
- 2013 Március
- 2013 Április
- 2013 Május
- 2013 Június
- 2013 Július
- 2013 Augusztus
- 2013 Szeptember
- 2013 Október
- 2013 November
- 2013 December
- 2014 Január
- 2014 Február
- 2014 Március
- 2014 Április
- 2014 Május
- 2014 Június
- 2014 Július
- 2014 Augusztus
- 2014 Szeptember
- 2014 Október
- 2014 November
- 2014 December
- 2015 Január
- 2015 Február
- 2015 Március
- 2015 Április
- 2015 Május
- 2015 Június
- 2015 Július
- 2015 Augusztus
- 2015 Szeptember
- 2015 Október
- 2015 November
- 2015 December
- 2016 Január
- 2016 Február
- 2016 Március
- 2016 Április
- 2016 Május
- 2016 Június
- 2016 Július
- 2016 Augusztus
- 2016 Szeptember
- 2016 Október
- 2016 November
- 2016 December
- 2017 Január
- 2017 Február
- 2017 Március
- 2017 Április
- 2017 Május
- 2017 Június
- 2017 Július
- 2017 Augusztus
- 2017 Szeptember
- 2017 Október
- 2017 November
- 2017 December
- 2018 Január
- 2018 Február
- 2018 Március
- 2018 Április
- 2018 Május
- 2018 Június
- 2018 Július
- 2018 Augusztus
- 2018 Szeptember
- 2018 Október
- 2018 November
- 2018 December
- 2019 Január
- 2019 Február
- 2019 Március
- 2019 Április
- 2019 Május
- 2019 Június
- 2019 Július
- 2019 Augusztus
- 2019 Szeptember
- 2019 Október
- 2019 November
- 2019 December
- 2020 Január
- 2020 Február
- 2020 Március
- 2020 Április
- 2020 Május
- 2020 Június
- 2020 Július
- 2020 Augusztus
- 2020 Szeptember
- 2020 Október
- 2020 November
- 2020 December
- 2021 Január
- 2021 Február
- 2021 Március
- 2021 Április
- 2021 Május
- 2021 Június
- 2021 Július
- 2021 Augusztus
- 2021 Szeptember
- 2021 Október
- 2021 November
- 2021 December
- 2022 Január
- 2022 Február
- 2022 Március
- 2022 Április
- 2022 Május
- 2022 Június
- 2022 Július
- 2022 Augusztus
- 2022 Szeptember
- 2022 Október
- 2022 November
- 2022 December
- 2023 Január
- 2023 Február
- 2023 Március
- 2023 Április
- 2023 Május
- 2023 Június
- 2023 Július
- 2023 Augusztus
- 2023 Szeptember
- 2023 Október
- 2023 November
- 2023 December
- 2024 Január
- 2024 Február
- 2024 Március
- 2024 Április
Keresés
Nyelvi Fordító
Időjárás
Nyitólap » 2019 » December » 24 » Telepíti a vírust? Igen, vagy persze? - Feltörte a zsarolók szerverét a Muhstik egyik áldozata
08:41:50 Telepíti a vírust? Igen, vagy persze? - Feltörte a zsarolók szerverét a Muhstik egyik áldozata | |
Forrás: 112 Emegency Press | 112Press | 2019.12.23. Rém egyszerű trükkel veri át még az óvatosabb felhasználók egy részét is egy rosszindulatú szoftver telepítője. Ön a képről rájön a trükkre? Cikkünk második felében pedig beszámolunk Tobias Frömel akciójáról, aki fizetett a kalózoknak, aztán kiszúrt velük. A felvezető után persze már mindenki gyanakodva figyeli a képet, de azért kérjük olvasóinkat, nézzék meg és döntsék el gyorsan, akarják-e telepíteni a Flash Playert? Ha felvillan ez az ablak és kitakarja a munkájukat, akkor hogyan döntenének, melyik gombra kattintanának? Nos, ha kattintottak a képen látható gombok bármelyikére, akkor egy nagy lépéssel közelebb kerültek a rosszindulatú szoftver telepítéséhez, ha pedig még az operációs rendszer figyelmeztetését is átlépik, miszerint egy nem ellenőrzött fejlesztő hozzáférést kér a rendszerhez, akkor onnantól nem urai többé a saját gépüknek.
A trükk rém egyszerű. A Flash Player frissítésével sokan találkoztak már, hiszen a sok sebezhetőséget rejtő és korábban szinte megkerülhetetlen szoftverrel futtatott tartalom sokak szórakozását szolgálta. Mára azonban háttérbe szorult, de sok millióan vannak, akiknek az emlékébe beégett, hogy időnként ezt a programot frissíteni kell, hogy elinduljon valami vicces, vagy szórakoztató.
Az általunk mutatott képen nem a Flash Player logója látható, ami már árulkodó lehet, de az igazi figyelmeztető jel a két gomb. A felhasználók megtanulták, hogy ilyen esetekben az [IGEN] és a [NEM] közül lehet választani. Ha telepíteni akarnak, akkor kiválasztják az igent, de ha nem, akkor elolvassák az első gombot (esetünkben mindegy melyiket), majd automatikusan ráklikkelnek a másikra, ami elvileg az ellentéte az elsőnek.
Itt azonban a [FRISSÍTÉS] és a [TELEPÍTÉS] közül lehet választani, azaz mindkettővel felhatalmazzuk a szoftvert, hogy csinálja csak azt, amit akar.
Ilyen esetekben a böngészőablakot kell bezárni, de előtte a böngészőből lehet jelenteni a kéretlen, vagy veszélyes tartalmat, sok jelentés után pedig a böngésző egy átverésre, csalásra figyelmeztető üzenetet jelenít meg az oldal megnyitása helyett.
Az Adobe egyébként 2020. decemberében végleg eltemeti a Flash Playert, a 2020. december 31-i Windows frissítéssel pedig a böngészőkből is eltűnik a Flash. Izgulni azonban csak azoknak kell, akik még mindig játszanak a 2000-es évek elejének népszerű minijátékaival, vagy erre épülő oktatóprogramjuk van, amit már nem fejlesztenek tovább.
Ne kattintsunk semmire, amiről nem tudjuk, mi az A tanács egyszerűnek tűnik, de mégsem az. Sok informatikus vérnyomása emelkedett már meg a "feljött egy ablak, kiírt valamit én meg rákattintottam valamire, most meg nem működik semmi" jellegű panaszoktól. A csalóknak, ügyeskedőknek viszont pont az ilyen emberekre van szükségük, gátlástalanul kihasználják a naivitást, a figyelmetlenséget, természetesen anyagi haszonszerzés reményében, vagy erőfitogtatásként. És mit veszthet a felhasználó a meggondolatlan gombnyomással? Elsősorban az adatait, másrészt a gépe teljesítményét, ha azt beállítják egy zombi seregbe. Onnantól a számítógép az erőforrások egy jelentős részét a behatoló szándékainak megvalósítására fordítja, ami az áramszámlán is megmutatkozik, hiszen ilyenkor folyamatosan szinte maximumon dolgozik a processzor, a videokártya. Kifizette a váltságdíjat, majd feltörte a zsarolók szerverét a Muhstik egyik áldozata
Ahogyan arról beszámoltunk, zsarolóvírus fertőzött meg QNAP hálózati fájltárolókat szerte a világban, így Magyarországon is. Az áldozatok fájljait titkosították a bűnözők és azt több százezres váltságdíj fejében fejtették volna visza.
A támadásnak magyar károsultjai is voltak, akik jellemzően több terabájtnyi adatukhoz nem fértek hozzá. A támadás október elsején tetőzött, ahogyan akkor erről beszámoltunk.
A zsarolók minden általuk kódolt mappában elhelyeztek egy egyedi azonosítóval ellátott üzenetet arról, hogy hol fizethetik be a váltságdíjat a károsultak, illetve a kalózok még garanciát is vállaltak a módszer működésére, ugyanis bármelyik áldozat elküldhetett egy fájlt a cyberbűnözőknek, ők pedig kódolatlanul küldték azt vissza.
Napokig semmi bíztató jel nem volt arra nézve, hogy a károsultak visszakapják a fájljaikat, de aztán a bleepingcomputer.com fórumán megjelent egy érdekes és sokakat reménnyel eltöltő üzenet Tobias Frömeltől. A férfi beszámolt róla, hogy kifizetett 670 euro váltságdíjat, ami után egy szerverről letölthette a visszafejtéshez szükséges dekódolót és az egyedi azonosítójához tartozó kulcsot, ez pedig működött.
A sikeres visszafejtés után Tobias Frömel nem hagyta annyiban a dolgot, hanem ránézett a kalózok szerverére és némi munkával fel is törte azt, leszedve onnan 2800-nál több áldozat visszafejtéshez szükséges kulcsát, amit azon nyomban nyilvánosságra is hozott.
A férfi kicsit pironkodva ismerte be, hogy ezzel ő is bűncselekményt követett el, de reméli, ez ebben az esetben bocsánatosnak számít.
A Frömel által megszerzett kulcsok és dekódoló segítségével az Emsisoft elkészített egy programot, ami a zsarolólevélből kiszedi az egyedi azonosítót és hozzárendeli a visszafejtéshez szükséges kulcsot, majd a dekódolást is elvégzi.
A QNAP NAS-okat támadó Muhstik zsarolóvírus áldozatai így fellélegezhetnek, az adataik jó eséllyel visszaállíthatók. A NAS-ok üzemeltetői pedig talán nagyobb valószínűséggel végzik el a javasolt és kritikus frissítéseket a hálózati fájltárolókon, illetve módosítják az alapértelmezett jelszavakat.
Tobias Frömel közel 220 ezer forint váltságdíjat fizetett. Azok a felhasználók, akik általa ingyen jutottak a visszafejtési kódhoz remélhetőleg küldenek neki némi hozzájárulást a munkájáért, hiszen így egyrészt nem cyberbűnözőnek fizetnek, másrészt több százezer forintnyi váltságdíj helyett néhány ezer forintot biztosan megértek a visszakapott adatok.
hey guys,
good news for you all, bad news for me cause i paid already... maybe someone can give me a tip for my hard work ^^
my wallet: 1JrwK1hpNXHVebByLD2te4E2KzxyMn
i hacked back this criminal and get the whole database with keys, here it is:
decryption software:
manual:
upload to nas:
"chmod +x decrypt"
"sudo ./decrypt YOURDECRYPTIONKEY"
and yeah, i know it was not legal from me too but he used already hacked servers with several webshells on it... and im not the bad guy here :D
but its really sad, i lost 670 € to this criminal :'(
cheers
battleck aka tobias frömel
| |
|