Case study: Maersk Notpetya Ransomware attack - by TheTechForce
Indholdsfortegnelse:
Sidste måned krypterede Petya ransomware tusinder af computere over hele verden, og kort efter, at angrebet fik popularitet, blev hackerne bag angrebet låst ud af deres e-mail-konto, der er knyttet til angrebet. Dette resulterede i et stort oprør, da de berørte blev strandet uden en dekrypteringsnøgle.
Angrebet målrettede primært virksomheder i disse lande, mens et hospital i Pittsburg, USA også blev ramt. Ofrene for angrebet inkluderer bl.a. Central Bank, Railways, Ukrtelecom (Ukraine), Rosnett (Rusland), WPP (UK) og DLA Piper (USA).
Omfanget af angreb på Ukraine var relativt meget højere sammenlignet med andre lande, og dette har ført til, at mange sikkerhedsforskere og eksperter troede, at angrebet måske bare var et statsfinansieret angreb rettet mod Ukraine.
Da Bitcoin-kontoen, der accepterede betalinger, kun var påløbet over $ 10.000 i løsepenge, før e-mail-ID'et blev lukket, har dette ført forskere til at tro, at det egentlige motiv bag angrebet ikke var penge, men at skade Ukraine.
Løsning tilbagetrækket; Frisk note vises
Men den, der står bag angrebet, ser ud til at have tømt Bitcoin-tegnebogen, der blev brugt til at indsamle betalinger fra dem, der blev inficeret af Petya.
Kort efter overførslen af alle penge til en anden Bitcoin-konto blev der foretaget to betalinger til Pastebin og DeepPaste - to websteder, der lader folk sende tekst online og bruges af hackere til at offentliggøre meddelelser - og en meddelelse blev sendt af nogen, der hævder at stå bag Petya / NotePetya ransomware-angreb.
Meddelelsen læste: "Send mig 100 Bitcoins, så får du min private nøgle til at dekryptere enhver harddisk (undtagen boot diske)".
Meddelelsen indeholdt ingen Bitcoin-adresse, hvor betalinger kan foretages, snarere er der givet et link til et mørkt webchatrum, hvor alle interesserede kan kontakte dem.
Imidlertid har denne træk fra hackerne efterladt mange sikkerhedsforskere og analytikere forundrede. Man mente i vid udstrækning, at angrebet var et statsstøttet et, da løsepåbudet ikke var en enorm sum, og uinteressen ved at indsamle betalingen gjorde tingene endnu mere tydelige.
Men selv med hackerne, der angiveligt genopstår og forny deres løsepenge-krav, mener sikkerhedseksperter, at dette gøres for at forvirre efterforskere, der leder efter bevis for at erklære dette som et statsstøttet angreb.
Når han talte med bundkortet, sagde sikkerhedsforsker Matt Suiche, ”Dette er et klart forsøg fra angriberen på at forsøge at forvirre publikum yderligere, ” og det kan lige så godt være ”trolling journalisters” arbejde.
Bredbåndsforbedringsloven, som blev godkendt af enstemmigt samtykke fra det amerikanske senat sent på tirsdag, ville kræve, at US Federal Communications Commission udsteder en årsrapport om tilgængeligheden af bredbånd over hele USA, i stedet for gældende lov, som kræver, at FCC udsteder en rapport "jævnligt". Lovforslaget er forfattet af senator Daniel Inouye, en Hawaii-demokrat, med et sprog fra en regning af repræsentant Edward Markey, en Massachusetts Demokrater kræver, at FCC ud
Regningen, som nu leder til Bush for sin underskrift, tillader også USA's Department of Handel til at tildele statsstøtte til at oprette kort, der viser, hvor bredbånd er og ikke er tilgængeligt. Regningen giver ikke tilladelse til et budget for det pågældende tilskudsprogram.
Acronis Ransomware Protection er et Windows-freeware, der giver beskyttelse i realtid mod alle former for ransomware som WannaCry, Petya, Cerber, Bad Kanin, AES-NI og Osiris. Det fungerer i baggrunden og kigger hele tiden efter mistænkelige processer.
At blive angrebet af en Ransomware kan være traumatiserende og kan medføre et stort tab i form af data og penge. For nylig er antallet af sådanne
Petya ransomware hackere låst ud af deres e-mail-konto
Tirsdag ramte Petya ransomware flere lande overalt i Europa, og nu er hackerne blevet låst ud af deres e-mail-konti, hvilket efterlader ofre strandet.