Ransomware Osiris a Charger

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Ransomware Osiris a Charger

Příspěvekod jaro3 » 10 úno 2017 15:04

Ransomware Osiris útočí
Acronis vydal varování před nebezpečným typem ransomwaru, který nese název Osiris. Tento vyděračský software, který se šíří prostřednictvím SPAMových e-mailů či infikovaných online inzerátů, již zapříčinil ztrátu osmi let záznamů u policie v texaském městě Crockrell Hill. O vzrůstajícím nebezpečném trendu nárůstu vyděračského softwaru svědčí i aktuální případ, kdy jiný ransomwarový útok zablokoval hostům rakouského hotelu vstup do svých pokojů.
Co dělá?
Osiris je sedmá generace ransomwaru Locky a infikuje zařízení Windows, Mac a Android. Kromě toho přímo napadá také zálohovací systémy jako například Volume Shadow Copy Service (VSS). To zabraňuje uživatelům spustit obnovu systému z dat uložených na napadaném počítači.
Jak se šíří?
Typicky se Osiris šíří prostřednictvím spamů s předmětem „Invoice“ či „Order Confirmation“ a komprimovanou přílohou obsahující infikovaný skript. Mnoho antivirových programů Osiris nezachytí, protože ten nevyužívá spustitelné soubory. Dalším způsobem šíření je využívání existujících inzertních sítí k infikování online inzerátů. Ransomware Osiris je klasifikován jako trojský kryptovirus a dokáže se rozšířit po celé podnikové síti bez nutnosti jakékoliv interakce s již napadenými uživateli, například s využitím podnikového CRM systému.
Jak se proti němu bránit?
Základní obranou proti ransomwaru je vždy pravidelná záloha. Z důvodu vzrůstajících útoků nejen na uživatelská data ale v poslední době také na zálohovací systémy vyvinula společnosti Acronis technologii Acronis Active Protection™, která počítačové systémy proti ransomwaru Osiris dokáže ochránit. Inovativní technologie je součástí minulý týden uvedené verze zálohovacího řešení Acronis True Image 2017 New Generation. Technologie je postavena na behaviorální heuristice, snadno detekuje a zastavuje škodlivé aktivity Osiris a rovněž umožňuje uživatelům okamžitě obnovit jakékoliv napadené soubory.
„Acronis pomáhá proaktivně chránit před Zero day infekcí. Včera jsme zjistili nový typ ransomwaru Osiris nezachycený antivirem Windows Defender a dnes ráno už před ním chráníme. Acronis Active Protection blokuje všechny verze ransomwaru bez jakéhokoliv zpoždění,” řekl Nikolay Grebennikov, viceprezident Acronis zodpovědný za technologický vývoj.
http://www.securitymagazin.cz/technolog ... 54784.html

Locky Ransomware switches to Egyptian Mythology with the Osiris Extension
https://www.bleepingcomputer.com/news/s ... extension/

Mobilní ransomware Charger požaduje po uživatelích výkupné
Před několika týdny bezpečnostní řešení Check Point Mobile Threat Prevention detekovalo a zablokovalo novou hrozbu. Nic netušící uživatel stáhl a nainstaloval mobilní ransomware nultého dne z Google Play nazvaný jako „Charger“. Incident znovu ukazuje, jakou hrozbou je malware pro organizace a jak pokročilá detekce chování pomáhá vyplnit mezeru v mobilní bezpečnosti.
Ransomware byl nalezen v aplikaci EnergyRescue, která klade kontakty a SMS z uživatelského zařízení a snaží se získat administrátorská oprávnění. Pokud je uživatel udělí, Charger uzamkne zařízení a zobrazí zprávu požadující platbu. V českém překladu by zněla:
„Budete nám muset zaplatit, jinak prodáme každých 30 minut na černém trhu část vašich osobních informací. DÁVÁME VÁM 100% ZÁRUKU, ŽE VŠECHNY SOUBORY BUDOU OBNOVENÉ, JAKMILE OBDRŽÍME PLATBU. ODEMKNEME MOBILNÍ ZAŘÍZENÍ A SMAŽEME VŠECHNA VAŠE DATA Z NAŠEHO SERVERU! VYPNOUT TELEFON NEPOMŮŽE, VŠECHNA VAŠE DATA JSOU JIŽ ULOŽENA NA NAŠICH SERVERECH! MŮŽEME JE PRODAT NA SPAMOVÁNÍ, PODVODY, BANKOVNÍ ZLOČINY A PODOBNĚ. Shromažďujeme a stahujeme všechna vaše osobní data. Veškeré informace o vašich sociálních sítích, bankovních účtech, kreditních kartách. Shromažďujeme veškerá data o vašich přátelích a rodině.“
Výkupné bylo 0,2 bitcoinu (zhruba 180 dolarů), což je mnohem vyšší částka, než bylo doposud u mobilního ransomwaru běžné. Pro srovnání ransomware DataLust požadoval výkupné pouze 15 dolarů.
Podobně jako u jiných malwarů z minulosti, tak i Charger kontroluje lokální nastavení a nespustí škodlivé aktivity, pokud je přístroj lokalizován na Ukrajině, v Rusku nebo Bělorusku. Pravděpodobně aby se vývojáři vyhnuli stíhání ve svých vlastních zemích nebo vydání mezi zeměmi.
Malware využívá nejrůznější pokročilé techniky, aby skryl své skutečné záměry a bylo těžší jej detekovat:
• Kóduje řetězce do binárních polí, takže je obtížné je kontrolovat.
• Nahrává dynamicky kód z šifrovaných zdrojů, což většina detekčních technologií nezachytí. - Kód je zároveň zahlcen nesmyslnými příkazy, které maskují skutečné příkazy.
• Než spustí škodlivou činnost, zkontroluje, zda nedošlo ke spuštění v emulátoru. Tato technika byla poprvé použita počítačovým malwarem a v oblasti mobilního škodlivého kódu se stává trendem.

http://pctuning.tyden.cz/index.php?opti ... &Itemid=57
Charger Android Ransomware Reaches Google Play Store
https://www.bleepingcomputer.com/news/s ... lay-store/
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23591
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Ransomware Osiris a Charger

Příspěvekod ITCrowd » 11 úno 2017 23:31

Díky za hezký článek a upozornění. Ostražitosti nikdy není dosti :-D
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Ransomware Osiris a Charger

Příspěvekod jaro3 » 12 úno 2017 09:22

Není zač! Chtělo by to více rozepsat , ale bohužel nemám moc času se tím zabývat. Každopádně ransomware je dnes nejčastěší a největší hrozbou.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 7356
Registrován: prosinec 10
Pohlaví: Muž
Stav:
Offline

Re: Ransomware Osiris a Charger

Příspěvekod faraon » 12 úno 2017 10:13

Tak to dopadá, když se do všeho cpe byznys. Bývaly časy kdy viry měly smysl pro humor, jednou do roka třásly obrazem, občas padala písmenka z obrazovky, nebo projela sanitka... Peníze všechno zničí :-(

https://www.youtube.com/watch?v=i_9QDmceUYg
"Král Lávra má dlouhé oslí uši, král je ušatec!

(pravil K. H. Borovský o cenzuře internetu)

Uživatelský avatar
X
Elite Level 12.5
Elite Level 12.5
Příspěvky: 19325
Registrován: květen 07
Pohlaví: Muž
Stav:
Offline
Kontakt:

Re: Ransomware Osiris a Charger

Příspěvekod X » 12 úno 2017 10:30

Budeme muset nasadit Antiransomware a zrušit peníze, jen tak pro jistotu ;)

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Ransomware Osiris a Charger

Příspěvekod jaro3 » 13 úno 2017 09:43

Oni už se peníze ruší , budou jen v elektronické formě - totální kontrola občanů.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host