Witajcie! W dzisiejszym raporcie celowo pomijamy opisywanie ostatnich ataków ransomware – pewnie już macie dosyć czytania o zhakowanych instytucjach, firmach i bankach.
Zamiast tego wrzucamy kilka informacji o echach ataku i jego wpływie na cyberbezpieczeństwo. Będzie też o wydarzeniach, które przy burzy spowodowanej WannaCry mogły gdzieś umknąć…
Gotowi? No to ruszamy!
Aktualizacje dla starych Windowsów
Miało nie być aktualizacji, a jednak! To odpowiedź twórców Windowsa na ostatni atak ransomware (tak, tak – WannaCry/ WannaCrypt), który zainfekował komputery i sprzęt IoT na całym świecie.
Microsoft wypuścił łatkę, zapobiegającą jego rozprzestrzenianiu. Wsparcie otrzymały Win XP, Win 8 oraz Win Server 2003. Nie ma się jednak co cieszyć, to tylko jednorazowa akcja.
Będą kolejne ataki?
The Shadow Brokers to grupa powiązana z ujawnieniem informacji o lukach w Win, które umożliwiły ostatni atak WannaCry. Niedawno ogłosiła, że wie o kolejnych dziurach w oprogramowaniu i zamierza je ujawnić w czerwcu. Mówi się, że dotyczą one routerów, przeglądarek, urządzeń mobilnych oraz Win 10.
Podobno The Shadow Brokers mają również dane dotyczące programów nuklearnych i rakietowych Korei Północnej, Rosji, Iranu oraz Chin. Jeśli to prawda, to już czas zacząć się bać…
WannaCry i polskie banki
Myślicie, że nie ma powiązania? A jednak! Tropy wskazują na to, że kod wykorzystany do zimowego ataku na polskie banki (pisaliśmy o nim w raporcie) był wczesną wersją WannaCry! Za tym wszystkim (podobno) stoi Korea Północna i hakerzy z Grupy Lazarus.
Globalizacja, ech, globalizacja…
Ransomware w rozkwicie
Informacja to najlepszy towar, co potwierdzają statystyki cyberbezpieczeństwa. W ubiegłym roku ilość danych skradzionych przez hakerów (np. baz danych, archiwów poczty) wzrosła o – uwaga – 566%! Do ataków wykorzystuje się najczęściej phishing – maile ze złośliwym kodem ukrytym w załączniku…
Czy czeka nas przyszłość z ransomware? Jak się bronić? Czytajcie na Trybie Awaryjnym.
http://nt.interia.pl/internet/news-2016-rekordowym-rokiem-pod-wzgledem-wyciekow-danych,nId,2394177
Łowienie na „Paczkę w Ruchu”
Tym razem w kampaniach phishingowych pojawiła się nowość. Po raz pierwszy maile dotyczą Paczki w Ruchu!
Mail jest bardzo dobrze podrobiony, a jak zwykle czujność powinien wzbudzić załącznik – „List Przewozowy”, który trzeba otworzyć by otrzymać kod odbioru. Po otwarciu archiwum zip pokazuje nam się plik z rozszerzeniem .wsf czyli JavaScript.
Co się dzieje później – sami wiecie (a jak nie wiecie – przeczytajcie o podobnych kampaniach). I uważajcie w co klikacie!
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Zobacz AVG – antywirus dla małej firmy. Jesteś właścicielem małego biznesu? Zadbaj o bezpieczeństwo swojego komputera.
Bardzo się cieszę że jest grupa ludzi która opiekuje się naszymi komputerami,laptopami i ostrzega nas przed niebezpeiecznymi wirusami.Dziękuję serdecznie Radkowi że nas uprzedza wcześniej.Serdecznie Radka i wszystkich pozdrawiam
Bardzo się cieszę że jest grupa ludzi która opiekuje się naszymi komputerami,laptopami i ostrzega nas przed niebezpeiecznymi wirusami.Dziękuję serdecznie Radkowi że nas uprzedza wcześniej.Serdecznie Radka i wszystkich pozdrawiam