Ισχυρό Ransomware με δυνατότητα κρυπτογράφησης που λειτουργεί offline

Eρευνητές ασφαλείας βρήκαν μια οικογένεια ransomware που μπορεί να κρυπτογραφήσει με ασφάλεια αρχεία, ακόμη κι αν το θύμα δεν διαθέτει σύνδεση στο Διαδίκτυο.

Παλαιότερα, το ransοmware μπλόκαρε την πρόσβαση στην οθόνη ενός υπολογιστή δείχνοντας ένα μήνυμα σε πλήρη οθόνη, που ήταν δύσκολο να αφαιρεθεί. Το πρώτο στάδιο της εξέλιξης ήταν όταν το ransοmware ξεκίνησε να κρυπτογραφεί τα αρχεία του χρήστη, αλλά αυτός ο τύπος ransοmware δεν ήταν αποτελεσματικός, επειδή έπρεπε να αποθηκεύει το κλειδί κρυπτογράφησης κάπου στον υπολογιστή. Ωστόσο, οι εταιρείες Antivirus απλώς εξέταζαν τα κλειδιά κρυπτογράφησης και στη συνέχεια, παρείχαν ransοmware εργαλεία αφαίρεσης.

Αυτό έχει αλλάξει τα τελευταία χρόνια, όταν οι φορείς ransοmware άρχισαν να χρησιμοποιούν τις συνδέσεις στο Internet για να κρυπτογραφήσουν το αρχείο του χρήστη και στη συνέχεια να στέλνουν το κλειδί κρυπτογράφησης σε έναν από τους C&C servers τους. Αν ο χρήστης επιθυμούσε και πάλι πρόσβαση στα αρχεία του, έπρεπε να πληρώσει τα λύτρα.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 8 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 9 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 13 hours ago

Load More... Subscribe

Τώρα, ερευνητές του Check Point αναφέρουν μια νέα ransοmware οικογένεια, που καταφέρνει να κρυπτογραφήσει αρχεία χωρίς να αποθηκεύει ολόκληρο το κλειδί αποκρυπτογράφησης τοπικά, παρά την έλλειψη σύνδεσης στο Internet.

Το ransοmware το κάνει αυτό δημιουργώντας ένα τοπικό RSA δημόσιο κλειδί, το οποίο χρησιμοποιεί για να κρυπτογραφήσει τα αρχεία και στη συνέχεια αποθηκεύει στα μεταδεδομένα του κάθε αρχείου. Όταν ένα θύμα θέλει τα δεδομένα του αποκρυπτογραφημένα, μπορεί να επικοινωνήσει με τους φορείς του ransomware μέσω ηλεκτρονικού ταχυδρομείου (προσθέτοντας το όνομα του κάθε αρχείου) και να στείλει ένα από τα κρυπτογραφημένα αρχεία ως συνημμένο.

Ο χειριστής του ransomware κοιτάζει τα μεταδεδομένα του αρχείου, εξάγει το RSA δημόσιο κλειδί που δημιουργείται από την πλευρά του χρήστη και το ταιριάζει με τη δική του βάση ιδιωτικού κλειδιού RSA.

Το προσωπικό του Check Point δήλωσε ότι δεν ήταν εφικτή μια επίθεση brute force στην κρυπτογράφηση ransomware, καθώς θα μπορούσε να πάρει έως και 2 χρόνια.

Όπως λένε οι ερευνητές, αυτή είναι μία από εκείνες τις περιπτώσεις για τις οποίες μιλούσε το FBI, όταν είπε ότι είναι μερικές φορές καλύτερο να πληρώσεις τα λύτρα.

Για τη συγκεκριμένη οικογένεια ransοmware, τα λύτρα είναι 20.000 ρώσικα ρούβλια ($ 300). Ναι, η διαίσθησή σας είναι σωστή: το ransomware δημιουργήθηκε από Ρώσους χάκερ.

Μετά από περαιτέρω έρευνα σε αυτό το θέμα, το προσωπικό της Check Point, κατάφερε να ανακαλύψει τα ίχνη του συγκεκριμένου ransοmware που χρονολογείται από τον Ιούνιο του 2014. Εταιρείες Antivirus το έχουν προηγουμένως εντοπίσει με διαφορετικά ονόματα:

Win32.VBKryjetor.wfa (Kaspersky)

Ransomcrypt.U (Symantec)

Ninja Ransοmware (Enigma Software)

Troj / Agent-AOTR (Sophos)

Troj / Drop-HQ (Sophos)

Troj / Ransom-ΑΖΤ (Sophos)

Troj / Ransom-BGX (Sophos)

Troj / Ransom-BJQ (Sophos)

Troj / Ransom-BJV (Sophos)

Troj / Agent-ANBL (Sophos)

Troj / Ruftar-H (Sophos)

Troj / VB-IHK (Sophos)

Mal / Delp-AI (Sophos)

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ισχυρό Ransomware με δυνατότητα κρυπτογράφησης που λειτουργεί offline

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS