Avaleht
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: m.hv.ee :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 30.09.2001



Autoriseeritud ID-kaardiga

sõnum 23.08.2017 11:40 CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud vasta tsitaadiga


Kasutajatele saadetakse e-kirjaga .7z fail, mille nimekuju on olnud "20170821/2(XXX)". E-kirja teemareal on “Pictures”, “Documents”, “Photo(s)”, “Please print”, “Images” või “Scans” ning kirja sisu üldjuhul puudub.

7z faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale kuvatakse allolevad juhised lunaraha maksmiseks ning isikliku dekrüpteerimisvõtme omandamiseks.

Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume kirja kohe kustutada manust avamata. Kui Teie või Teie ettevõtte süsteemid on mainitud moel kannatada saanud, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
piira süsteemi kasutajate õigusi;
koolita personali küberohtude teemal.

Vaata lisaks: Lunavara ennetamise juhised (.pdf, 257 KB)
Kommentaarid: 440 loe/lisa Kasutajad arvavad:  :: 11 :: 7 :: 339
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
tahanteada
Lõuapoolik
Lõuapoolik

liitunud: 04.04.2003




sõnum 23.08.2017 16:33 Re: CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud vasta tsitaadiga

Tanel kirjutas:

Kasutajatele saadetakse e-kirjaga .7z fail, mille nimekuju on olnud "20170821/2(XXX)". E-kirja teemareal on “Pictures”, “Documents”, “Photo(s)”, “Please print”, “Images” või “Scans” ning kirja sisu üldjuhul puudub.

7z faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale kuvatakse allolevad juhised lunaraha maksmiseks ning isikliku dekrüpteerimisvõtme omandamiseks.

Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume kirja kohe kustutada manust avamata. Kui Teie või Teie ettevõtte süsteemid on mainitud moel kannatada saanud, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.

Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:

kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
piira süsteemi kasutajate õigusi;
koolita personali küberohtude teemal.

Vaata lisaks: Lunavara ennetamise juhised (.pdf, 257 KB)

Ainult mitte üksik Locky Ransomware ei liigu ringi. icon_cool.gif
Vaid ringi liiguvad kaks, erineva Modifikatsiooniga", Locky Ransomware-t. beer_yum.gif

Järgmisel lingil kõik kenasti kirjas ning palju rohkem infot kui RIA julgeb eestlastele teada anda. icon_cool.gif

Locky ransomware returns to the game with two new flavors

We recently observed a fresh malicious spam campaign pushed through the Necurs botnet distributing so far, two new variants of Locky ransomware.

In our last Q2 2017 report on tactics and techniques, we mentioned that Locky ransomware had reappeared with a new extension, but went dark again for months.
----------
From August 9th, Locky made another reappearance using a new file extension “.diablo6” to encrypt files with the rescue note: “diablo6-[random].htm“.

Today a new Locky malspam campaign is pushing a new Locky variant that adds the extension “.Lukitus” and the rescue note: “lukitus.html“.

Pikk jutt koos piltide ja analüüsiga siis lehelt:
https://blog.malwarebytes.com/cybercrime/2017/08/locky-ransomware-returns-to-the-game-with-two-new-flavors/
Kommentaarid: 282 loe/lisa Kasutajad arvavad:  :: 1 :: 11 :: 210
tagasi üles
vaata kasutaja infot saada privaatsõnum
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus »  CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.