Pievienoja Džordžs Bārens 10 Decembris, 2016 - 22:49
Pievienoja Džordžs Bārens 26 Jūlijs, 2016 - 13:50
Sadarbojoties Nīderlandes valsts augsto tehnoloģiju noziegumu vienībai, Eiropola Eiropas kibernoziegumu centram un diviem drošības uzņēmumiem - Kaspersky Lab un Intel Security, ir atvērta vietne https://www.nomoreransom.org. Tā paredzēta sniegt profilakses padomus un atbalstu izspiedēju upuriem - dešifrēšanas rīku veidā. Turpat var gūt arī norādes, kur ziņot, ja esat kritis par upuri.
Pievienoja Džordžs Bārens 13 Jūlijs, 2016 - 22:10
Izspiedēju izstrādātāji ir tā apņemti ar viegli gūstamu peļņu, ka pat nepiepūlas upura failus šifrēt, bet gan tos dzēš. Tā rīkojas kārtējais variants - Ranscam [1]. Lai gan izpirkuma pieprasījumā ir teikts, ka faili ir šifrēti un pieeja pie tiem tiks atgūta pēc samaksas, tā tas tomēr nav. Faili tiek dzēsti pirms parādās izpirkuma pieprasījums.
Veiciet regulāru savu failu rezerves kopēšanu un glabājiet tos atvienotus no datora.
[1] http://blog.talosintel.com/2016/07/ranscam.html
Pievienoja Džordžs Bārens 30 Jūnijs, 2016 - 12:01
Pievienoja Džordžs Bārens 19 Maijs, 2016 - 17:22
Ir atvērta vietne ID Ransomware [1], kur iesūtot izspiedēja paziņojumu un/vai šifrēta dokumenta paraugu, tiek mēģināts identificēt izspiedēja variantu un ja ir zināms, tad arī norādes uz dokumentu dešifrēšanas iespējām neko nemaksājot.
[1] https://id-ransomware.malwarehunterteam.com/index.php
Pievienoja Džordžs Bārens 26 Aprīlis, 2016 - 17:29
Esmu jau rakstījis [1] par datoru programmām, izspiedējiem, kas šifrē visus Jūsu dokumentus un tad pieprasa samaksu par šifra atslēgas iegūšanu. Tagad datoru drošības pētnieki ziņo [2], ka noziedznieki ir attīstījuši labi organizētu apmaksas shēmu, kura ļauj tiem iesaistīt cilvēkus no malas, kā Izspiedēju Izplatītājus, maksājot tiem ievērojamus procentus (75-95%) no izpirkuma maksas. Šī shēma, izspiedējs kā pakalpojums (Ransomware as a Service, RaaS), nodrošina pilnīgu anonimitāti un paver uzņēmumiem draudus tikt inficētiem no iekšpuses.
Pievienoja Džordžs Bārens 14 Aprīlis, 2016 - 15:27
Ir atklāta kārtējā izspiedēja, Jigsaw, šifrēto failu atgūšana [1]. Bet vispirms, nekavējieties to apturēt, jo tas ik pēc stundas, ja netiek veikta samaksa, neatgriezeniski dzēš Jūsu failus. Tāpat faili tiek dzēsti pie katra datora restarta.
Tamdēļ, izmantojot Uzdevumu pārvaldnieku, pārtrauciet visus procesus, kuri saucas firefox.exe un drpbx.exe, lai apturētu failu dzēšanu. Un novērsiet šī izspiedēja automātisku aktivizēšanos pie datora starta izmantojot:
Pievienoja Džordžs Bārens 12 Aprīlis, 2016 - 16:03
Pievienoja Džordžs Bārens 19 Janvāris, 2015 - 23:11
Pēc aktivizēšanas šifrē visus pieejamos dokumentus ar ļoti spēcīgu algoritmu [1] un tad pieprasa izpirkuma maksu caur anonīmo Tor tīklu [2]. Visās datora mapēs dokumentu faili - Word, Excel, TXT, DBF, JPG, u.c. tika šifrēti un pārdēvēti ar paplašinājumu .unhlvrk, arī tie kas bija pieejami rakstīšanai uz servera.
Dažās mapēs tika izvietots attēla fails Decrypt All Files unhlvrk.bmp ar instrukcijām, kā veikt samaksu.
Pievienoja Džordžs Bārens 9 Oktobris, 2013 - 17:16
Bieži vien cilvēki negrib pieņemt ļaunuma iespējamību. Bet kad tas notiek, tad diemžēl jau ir par vēlu.
