THE ELITE RUSSIAN VIRUS!?! - Virus Investigations 8
Talaan ng mga Nilalaman:
Noong nakaraang buwan, ang libing ng Petya ransomware ay naka-encrypt ng libu-libong mga computer sa buong mundo at sa lalong madaling panahon matapos ang pag-atake ay nakakuha ng katanyagan, ang mga hacker sa likod ng pag-atake ay na-lock sa labas ng kanilang email account na naka-link sa pag-atake. Nagresulta ito sa isang malaking kaguluhan dahil ang mga naapektuhan ay naiwan na maiiwan tayo nang walang susi ng decryption.
Ang pag-atake ay pangunahing target ng mga negosyo sa mga bansang ito habang ang isang ospital sa Pittsburg, USA ay na-hit din. Kasama sa mga biktima ng pag-atake ay ang Central Bank, Railways, Ukrtelecom (Ukraine), Rosnett (Russia), WPP (UK) at DLA Piper (USA), bukod sa iba pa.
Ang laki ng pag-atake sa Ukraine ay medyo mas mataas kung ihahambing sa iba pang mga bansa at ito ay humantong sa maraming mga mananaliksik sa seguridad at mga eksperto na naniniwala na ang pag-atake ay maaaring maging isang pag-atake na pinondohan ng estado na naka-target sa Ukraine.
Dahil ang account sa Bitcoin na tumatanggap ng mga pagbabayad ay naipon lamang ng higit sa $ 10, 000 bilang mga pagbabayad ng pantubos bago isara ang email ID, pinangunahan ito ng mga mananaliksik na ang tunay na motibo sa likod ng pag-atake ay hindi pera kundi ang pagsira sa Ukraine.
Ransom Withdrawn; Lumilitaw ang sariwang Tala
Ngunit ang sinumang nasa likod ng pag-atake ay tila walang laman ang pitaka ng Bitcoin na ginagamit upang mangolekta ng mga pagbabayad mula sa mga nahawaan ng Petya.
Di-nagtagal pagkatapos mailipat ang lahat ng mga pondo sa ibang Bitcoin account, dalawang pagbabayad ang ginawa sa Pastebin at DeepPaste - dalawang website na pinapayagan ang mga tao na mag-post ng teksto sa online at ginagamit ng mga hacker upang gumawa ng mga anunsyo - at isang mensahe ay nai-post ng isang taong nagsasabing nasa likod ng Atake ng Petya / NotePetya ransomware.
Nabasa ang mensahe, "Ipadala sa akin ang 100 Bitcoins at makakakuha ka ng aking pribadong key upang i-decrypt ang anumang hard disk (maliban sa mga boot disk)".
Ang pag-anunsyo ay hindi nagdala ng anumang Bitcoin address kung saan maaaring gawin ang mga pagbabayad, sa halip isang ibinigay sa isang link sa isang madilim na web chatroom ay ibinigay kung saan ang sinumang interesado ay maaaring makipag-ugnay sa kanila.
Gayunpaman, ang hakbang na ito ng mga hacker ay nag-iwan ng maraming mga mananaliksik sa seguridad at mga tagapagturo na nalito. Ito ay higit na pinaniniwalaan na ang pag-atake ay isang suportado ng estado dahil ang demand ng pantubos ay hindi isang malaking halaga at ang kawalang-interes sa pagkolekta ng mga nagawa na pagbabayad ay mas malinaw.
Ngunit kahit na sa mga hackers na diumano’y muling nabubuhay at pinapanibago ang kanilang mga hinihingi sa pantubos, naniniwala ang mga eksperto sa seguridad na ginagawa ito upang lituhin ang mga investigator na naghahanap ng katibayan upang maipahayag ito na isang pag-atake na tinaguyod ng estado.
Pakikipag-usap sa Motherboard, sinabi ng researcher ng seguridad na si Matt Suiche, "Ito ay isang malinaw na pagtatangka mula sa mga umaatake upang subukang mapalito ang madla, " at maaari rin itong maging gawain ng "trolling mamamahayag".
Ang pag-urong ay may mga kumpanya sa buong mundo na nag-aagawan upang ipagtanggol ang mga gastos sa teknolohiya na may mga desperadong vendor na tumutugon sa pagliko, na nag-aalok ng mga diskuwento sa malalim na lisensya, na nagbibigay ng murang financing at nagpapahayag na mas masalimuot na ang kanilang mga produkto sa katunayan ay nagse-save ng mga customer ng pera. mayroong higit sa digmaang trench na nangyayari, ayon sa isang hanay ng mga tagamasid. Kapag ang ekonomiya ay lumiliko sa paligid
Halimbawa, ang mga vendor na nagbebenta ng software na mahalaga sa negosyo ngunit hindi nagbibigay ng mga customer ng isang competitive na kalamangan - - tulad ng mga tool sa pakikipagtulungan - kailangang mag-ampon ng mas simple, mas mura na mga modelo ng pagpepresyo o harapin ang mga kahihinatnan, ayon sa analyst ng Redmonk na si Michael Coté.
Ang US Federal Trade Commission ay humiling ng isang pederal na hukuman na mag-isyu ng isang pag-urong order laban sa electronics financing firm BlueHippo matapos na ito ay sinasabing lumabag sa isang 2008 order ng korte na nangangailangan ng kumpanya na gumawa ng mabuti sa mga pangako upang maghatid ng mga computer sa mga customer. > Kahit na matapos ang 2008 order ng korte, ang BlueHippo ay naghahatid ng mga computer sa mas mababa sa 1 porsiyento ng mga taong nag-sign up para sa financing, at
Ang FTC noong Huwebes ay nagsampa ng contempt motion sa US District Court para sa Southern District of New York, na humihiling sa korte na mag-order ng BlueHippo na bayaran ang mga mamimili at i-bar ang kumpanya mula sa katulad na pag-uugali sa hinaharap.
Ang mabilis na paghahanap ng tool ay magagamit na ngayon sa higit pang mga browser at para sa higit pang mga email account at mga social network. mabilis na paghahanap ng Gmail sa nakalipas, ngunit lamang sa mga browser ng Firefox at Chrome. Ngayon ang libreng tool ay mas kahanga-hanga kaysa kailanman, nag-aalok ng mga paghahanap ng lahat mula sa Facebook at Dropbox sa Box at AOL, at sa higit pang mga browser kaysa bago.
Ang pinakamahusay na balita ay ginagawa nito ang lahat ng ito nang hindi nakakaapekto sa pagganap nito. Ang CloudMagic ay naghahatid pa rin ng pinakamabilis at pinaka-may-katuturang mga resulta ng paghahanap na nakita ko pa.