⚠ ATENTIE!!! Virusul Ransomware GoldenEye Va Ataca Prin Mail ⚠
Široko rašireni napad nazvan Petya / Petrwrap, vrlo sličan napadima WannaCry početkom ovog mjeseca pogodio je uređaje u Španjolskoj, Francuskoj, Ukrajini, Rusiji i nekoliko drugih zemalja u utorak, a sada su žrtve napada zatvorene iz svojih uređajima jer je blokiran račun e-pošte hakera.
Haker iza napada imao je račun na njemačkom servisu za e-poštu Posteo koji je tvrtka onemogućila.
Na taj način su žrtvama napada onemogućili preuzimanje svojih podataka, jer sada žrtve koje su platile neće moći dobiti ključ za dešifriranje.
Pročitajte i: Što je Ransomware i kako se protiv njega zaštititi.„Postali smo svjesni da ucjenjivači ransomwarea trenutno koriste Posteo adresu kao kontaktno sredstvo. Tim za borbu protiv zloupotrebe to je odmah provjerio i odmah blokirao račun ", navodi se u e-tvrtki.
Od žrtava je zatraženo 300 dolara otkupnine u Bitcoinu kako bi se kupio ključ za dešifriranje.
Iako su početna izvješća ukazivala na to da soj zlonamjernog softvera ima sličnu ransomware Petya, sigurnosni stručnjaci Avira i Symantec potvrdili su da je zlonamjerni softver upotrijebio isti EternalBlue eksploziv koji je procurio od strane Shadow Brokersa i upotrijebljen u napadu WannaCry ransomwarea.
„Ne toleriramo zlouporabu naše platforme. Neposredno blokiranje zloupotrebe računa e-pošte je nužan pristup davatelja usluga u takvim slučajevima “, dodao je Posteo.
Napad na otkupninu, kako se navodno koristi protiv TRK Luks (većinu u posjedu gradonačelnika Lvova Sadoviy), uključuje i 24 Kanala.
- Devin Ackles (@DevinAckles) 27. lipnja 2017
Budući da je Posteo blokirao hakerske račune, oni više neće moći pristupiti njihovom računu e-pošte niti slati i primati bilo kakve poruke e-pošte.
Pročitajte i: Evo kako ukloniti Ransomware sa telefona.To znači da dok i ako se ne razvije softver za dešifriranje koji odgovara nivou zlonamjernog softvera ili ako tvrtka ne obnovi hakerski pristup, žrtve i njihovi podaci ostaju na pragu.
Potez je kritiziran od strane mnogih ljudi jer ne utječe samo na hakere, već i na dotične žrtve u brojnim zemljama Europe.
Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.
Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber vojske" i e-mail adresu.
U prošlosti smo označili korake za konfiguriranje postavki PC Sync pomoću vašeg Microsoft računa. No, iz nekog razloga, ako želite onemogućiti postavke sinkronizacije za sve korisnike u sustavu Windows 8, možete to učiniti tako da izradite lokalni račun ili onemogućite sinkronizaciju sa svog Microsoft računa. Na taj ćete način mijenjati svoj Microsoft račun na lokalni račun.
Nakon što ste to rekli, ako ste administrator sustava, možete upotrijebiti Editor lokalnih pravila za disanje kako biste onemogućili značajku sinkronizacije sustava Windows 8.
Petya ransomware hakeri iznova dolaze: potražnja preko 250.000 dolara
Hakeri koji stoje iza Petye ransomwarea koji su prošlog mjeseca potresli svijet učinili su svježu potražnju za ransomwarom u iznosu od 250 000 dolara.