Ļaunatūra iepakota zip arhīvā ar paroli

Pievienoja Džordžs Bārens Fri, 06.11.2020 - 10:11

Kibernoziedznieki izdomā arvien jaunus veidus kā apiet automatzētas pārbaudes sistēmas. Lūk piemērs, lietotājam atnāk e-pasts ar arhivētu (ZIP) pielikumu. Arhīvs ir aizsargāts ar paroli. Parole arhīva atvēršanai ir turpat e-pasta tekstā. Kāda velna pēc, ar paroli aizsargāts dokuments būtu jāpārsūta kopā ar paroli?! Izrādās viss ir ļoti vienkārši, daudzām e-pasta sistēmām ir automātiska pretvīrusu pielikumu skenēšana, pat ja tie ir arhīvi. Un šādi iesūtītu pielikumu automatizēta sistēma pārbaudīt nevar, jo arhīvs ir pasargāts ar paroli un tā to nevar atvērt.

Krievijas noziedznieki mēģina vervēt Tesla kompānijas darbinieku

Pievienoja Džordžs Bārens Tue, 01.09.2020 - 16:00

Labi organizēta Krievijas noziedznieku grupa mēģina vervēt Amerikāņu kompānijas Tesla [1] darbinieku, lai tas ienestu uzņēmumā ļaunatūru ar kuras palīdzību tie iegūtu uzņēmuma vērtīgu informāciju, tad bloķētu uzņēmumam pieeju pie tās (šifrējot to), un tad pieprasītu samaksu par tās atgūšanu. Tika plānots iegūt 4 miljonus ASV dolāru. Atlīdzība darbiniekam par ļaunatūras ienešanu sākot ar 500 000 līdz pat 1 milionam ASV dolāru. Inficēšanas veids - USB disks vai epasts ar pielikumu.

Bīstamie e-pasta pielikumi

Pievienoja Džordžs Bārens Fri, 20.03.2020 - 09:43

Atverot PDF pielikumu, kurā tiekat aizcināts uzklikšķināt, lai atvērtu drošu failu, uzdodiet sev jautājumu, kāpēc nesūta uzreiz drošu failu? Vai, kāpēc nesūta uzreiz norādi uz drošu failu? Kāpēc tas ir tā samudžināts?

Esiet piesardzīgi ar e-pasta pielikumiem.

Datorsistēmās var ielauzties arī caur "gudro" galda lampiņu

Pievienoja Džordžs Bārens Thu, 06.02.2020 - 14:45

To parāda firma Check Point [1]. Vispirms tiek kompromitēta pati lampiņa. Kad lietotājam tā vairs neklausa, tas mēģina to atvienot un pieslēgt pie kontroliera no jauna. Un šajā brīdī tiek kompromitēts pats kontrolieris, kurš parasti ir pieslēgts pie lokālā datortīkla.

[1] https://blog.checkpoint.com/2020/02/05/the-dark-side-of-smart-lighting-…

Ja esi iekritis, iegāz divus draugus un mēs izglābsim Tevi

Pievienoja Džordžs Bārens Sat, 10.12.2016 - 22:49

Šādu taktiku sāk izmantot jauns izspiedējvīruss Popcorn Time [1]. Esiet vienmēr piesardzīgi saņemot failus un norādes uz vietnēm caur Internet, pat ja to Jums sūta labi zināma persona. Pirms atvēršanas, pārbaudiet tos vietnē https://www.virustotal.com

[1] https://www.bleepingcomputer.com/news/security/new-scheme-spread-popcor…

Jauna iniciatīva cīņā ar strauji augošo izspiedēju sērgu

Pievienoja Džordžs Bārens Tue, 26.07.2016 - 13:50

Sadarbojoties Nīderlandes valsts augsto tehnoloģiju noziegumu vienībai, Eiropola Eiropas kibernoziegumu centram un diviem drošības uzņēmumiem - Kaspersky Lab un Intel Security, ir atvērta vietne https://www.nomoreransom.org. Tā paredzēta sniegt profilakses padomus un atbalstu izspiedēju upuriem - dešifrēšanas rīku veidā. Turpat var gūt arī norādes, kur ziņot, ja esat kritis par upuri.

Ranscam - kad samaksa neatmaksājas

Pievienoja Džordžs Bārens Wed, 13.07.2016 - 22:10

Izspiedēju izstrādātāji ir tā apņemti ar viegli gūstamu peļņu, ka pat nepiepūlas upura failus šifrēt, bet gan tos dzēš. Tā rīkojas kārtējais variants - Ranscam [1]. Lai gan izpirkuma pieprasījumā ir teikts, ka faili ir šifrēti un pieeja pie tiem tiks atgūta pēc samaksas, tā tas tomēr nav. Faili tiek dzēsti pirms parādās izpirkuma pieprasījums.

Veiciet regulāru savu failu rezerves kopēšanu un glabājiet tos atvienotus no datora.

[1] http://blog.talosintel.com/2016/07/ranscam.html

Izspiedējs kā pakalpojums

Pievienoja Džordžs Bārens Tue, 26.04.2016 - 17:29

Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.

Kādus attēlus publicēt Internetā

Pievienoja Džordžs Bārens Tue, 17.06.2014 - 21:30

Vēlreiz padomājiet, kādus attēlus publicējiet Internetā. Vakar saskāros ar gadījumu, kad kāds atradis bankomātā aizmirstu bankas karti, to nofotgrafējis un publicējis Facebook ar aicinājumu dalīties, lai atrastu kartes īpašnieku. No pirmā acu skatiena, viss ir labi, malacis. Bet uz fotogrāfijas ir labi saredzams gan vārds un uzvārds, gan kartes numurs, gan derīguma termiņš! Kas liedz ļaundarim veikt pirkumu? Lai gan vairums gadījumu, pirkumiem Internetā (vismaz Latvijā) tiek papildu prasīts drošības kods (kartes otrā pusē), domāju, ka pasaulē atrastos vietne šīs kartes iztukšošanai.