Ransomware Osiris útočí
Acronis vydal varování před nebezpečným typem ransomwaru, který nese název Osiris. Tento vyděračský software, který se šíří prostřednictvím SPAMových e-mailů či infikovaných online inzerátů, již zapříčinil ztrátu osmi let záznamů u policie v texaském městě Crockrell Hill. O vzrůstajícím nebezpečném trendu nárůstu vyděračského softwaru svědčí i aktuální případ, kdy jiný ransomwarový útok zablokoval hostům rakouského hotelu vstup do svých pokojů.
Co dělá?
Osiris je sedmá generace ransomwaru Locky a infikuje zařízení Windows, Mac a Android. Kromě toho přímo napadá také zálohovací systémy jako například Volume Shadow Copy Service (VSS). To zabraňuje uživatelům spustit obnovu systému z dat uložených na napadaném počítači.
Jak se šíří?
Typicky se Osiris šíří prostřednictvím spamů s předmětem „Invoice“ či „Order Confirmation“ a komprimovanou přílohou obsahující infikovaný skript. Mnoho antivirových programů Osiris nezachytí, protože ten nevyužívá spustitelné soubory. Dalším způsobem šíření je využívání existujících inzertních sítí k infikování online inzerátů. Ransomware Osiris je klasifikován jako trojský kryptovirus a dokáže se rozšířit po celé podnikové síti bez nutnosti jakékoliv interakce s již napadenými uživateli, například s využitím podnikového CRM systému.
Jak se proti němu bránit?
Základní obranou proti ransomwaru je vždy pravidelná záloha. Z důvodu vzrůstajících útoků nejen na uživatelská data ale v poslední době také na zálohovací systémy vyvinula společnosti Acronis technologii Acronis Active Protection™, která počítačové systémy proti ransomwaru Osiris dokáže ochránit. Inovativní technologie je součástí minulý týden uvedené verze zálohovacího řešení Acronis True Image 2017 New Generation. Technologie je postavena na behaviorální heuristice, snadno detekuje a zastavuje škodlivé aktivity Osiris a rovněž umožňuje uživatelům okamžitě obnovit jakékoliv napadené soubory.
„Acronis pomáhá proaktivně chránit před Zero day infekcí. Včera jsme zjistili nový typ ransomwaru Osiris nezachycený antivirem Windows Defender a dnes ráno už před ním chráníme. Acronis Active Protection blokuje všechny verze ransomwaru bez jakéhokoliv zpoždění,” řekl Nikolay Grebennikov, viceprezident Acronis zodpovědný za technologický vývoj.
http://www.securitymagazin.cz/technolog ... 54784.html
Locky Ransomware switches to Egyptian Mythology with the Osiris Extension
https://www.bleepingcomputer.com/news/s ... extension/
Mobilní ransomware Charger požaduje po uživatelích výkupné
Před několika týdny bezpečnostní řešení Check Point Mobile Threat Prevention detekovalo a zablokovalo novou hrozbu. Nic netušící uživatel stáhl a nainstaloval mobilní ransomware nultého dne z Google Play nazvaný jako „Charger“. Incident znovu ukazuje, jakou hrozbou je malware pro organizace a jak pokročilá detekce chování pomáhá vyplnit mezeru v mobilní bezpečnosti.
Ransomware byl nalezen v aplikaci EnergyRescue, která klade kontakty a SMS z uživatelského zařízení a snaží se získat administrátorská oprávnění. Pokud je uživatel udělí, Charger uzamkne zařízení a zobrazí zprávu požadující platbu. V českém překladu by zněla:
„Budete nám muset zaplatit, jinak prodáme každých 30 minut na černém trhu část vašich osobních informací. DÁVÁME VÁM 100% ZÁRUKU, ŽE VŠECHNY SOUBORY BUDOU OBNOVENÉ, JAKMILE OBDRŽÍME PLATBU. ODEMKNEME MOBILNÍ ZAŘÍZENÍ A SMAŽEME VŠECHNA VAŠE DATA Z NAŠEHO SERVERU! VYPNOUT TELEFON NEPOMŮŽE, VŠECHNA VAŠE DATA JSOU JIŽ ULOŽENA NA NAŠICH SERVERECH! MŮŽEME JE PRODAT NA SPAMOVÁNÍ, PODVODY, BANKOVNÍ ZLOČINY A PODOBNĚ. Shromažďujeme a stahujeme všechna vaše osobní data. Veškeré informace o vašich sociálních sítích, bankovních účtech, kreditních kartách. Shromažďujeme veškerá data o vašich přátelích a rodině.“
Výkupné bylo 0,2 bitcoinu (zhruba 180 dolarů), což je mnohem vyšší částka, než bylo doposud u mobilního ransomwaru běžné. Pro srovnání ransomware DataLust požadoval výkupné pouze 15 dolarů.
Podobně jako u jiných malwarů z minulosti, tak i Charger kontroluje lokální nastavení a nespustí škodlivé aktivity, pokud je přístroj lokalizován na Ukrajině, v Rusku nebo Bělorusku. Pravděpodobně aby se vývojáři vyhnuli stíhání ve svých vlastních zemích nebo vydání mezi zeměmi.
Malware využívá nejrůznější pokročilé techniky, aby skryl své skutečné záměry a bylo těžší jej detekovat:
• Kóduje řetězce do binárních polí, takže je obtížné je kontrolovat.
• Nahrává dynamicky kód z šifrovaných zdrojů, což většina detekčních technologií nezachytí. - Kód je zároveň zahlcen nesmyslnými příkazy, které maskují skutečné příkazy.
• Než spustí škodlivou činnost, zkontroluje, zda nedošlo ke spuštění v emulátoru. Tato technika byla poprvé použita počítačovým malwarem a v oblasti mobilního škodlivého kódu se stává trendem.
http://pctuning.tyden.cz/index.php?opti ... &Itemid=57
Charger Android Ransomware Reaches Google Play Store
https://www.bleepingcomputer.com/news/s ... lay-store/
Ransomware Osiris a Charger
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Ransomware Osiris a Charger
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
- ITCrowd
- Tvůrce článků
-
Guru Level 13.5
- Příspěvky: 23591
- Registrován: březen 10
- Pohlaví:
- Stav:
Offline
Re: Ransomware Osiris a Charger
Díky za hezký článek a upozornění. Ostražitosti nikdy není dosti
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware Osiris a Charger
Není zač! Chtělo by to více rozepsat , ale bohužel nemám moc času se tím zabývat. Každopádně ransomware je dnes nejčastěší a největší hrozbou.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Ransomware Osiris a Charger
Tak to dopadá, když se do všeho cpe byznys. Bývaly časy kdy viry měly smysl pro humor, jednou do roka třásly obrazem, občas padala písmenka z obrazovky, nebo projela sanitka... Peníze všechno zničí
https://www.youtube.com/watch?v=i_9QDmceUYg
https://www.youtube.com/watch?v=i_9QDmceUYg
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
Re: Ransomware Osiris a Charger
Budeme muset nasadit Antiransomware a zrušit peníze, jen tak pro jistotu
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Ransomware Osiris a Charger
Oni už se peníze ruší , budou jen v elektronické formě - totální kontrola občanů.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host