praegune kellaaeg 19.04.2024 11:57:20 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
23.08.2017 12:40:21
CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud |
|
|
Kasutajatele saadetakse e-kirjaga .7z fail, mille nimekuju on olnud "20170821/2(XXX)". E-kirja teemareal on “Pictures”, “Documents”, “Photo(s)”, “Please print”, “Images” või “Scans” ning kirja sisu üldjuhul puudub.
7z faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale kuvatakse allolevad juhised lunaraha maksmiseks ning isikliku dekrüpteerimisvõtme omandamiseks.
Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume kirja kohe kustutada manust avamata. Kui Teie või Teie ettevõtte süsteemid on mainitud moel kannatada saanud, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.
Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:
kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
piira süsteemi kasutajate õigusi;
koolita personali küberohtude teemal.
Vaata lisaks: Lunavara ennetamise juhised (.pdf, 257 KB)
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
 |
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
23.08.2017 17:33:36
Re: CERT-EE hoiatab: Locky lunavara levitamine on taas hoogustunud |
|
|
| Tanel kirjutas: |
Kasutajatele saadetakse e-kirjaga .7z fail, mille nimekuju on olnud "20170821/2(XXX)". E-kirja teemareal on “Pictures”, “Documents”, “Photo(s)”, “Please print”, “Images” või “Scans” ning kirja sisu üldjuhul puudub.
7z faili lahtipakkimisel käivituvad javascript failid, mille tagajärjel kasutaja arvuti ja võrguketas krüpteeritakse ning kasutajale kuvatakse allolevad juhised lunaraha maksmiseks ning isikliku dekrüpteerimisvõtme omandamiseks.
Juhul, kui Teile või Teie asutusse jõuab kirjeldatud e-kiri, palume kirja kohe kustutada manust avamata. Kui Teie või Teie ettevõtte süsteemid on mainitud moel kannatada saanud, andke sellest teada Riigi Infosüsteemi Ameti intsidentide käsitlemise osakonnale CERT-EE meiliaadressil cert@cert.ee.
Lunavaraga nakatumise ennetamiseks ja tagajärgede leevendamiseks on mõned lihtsad reeglid, mida tasub järgida:
kasuta viimast tarkvaraversiooni ning veendu, et kõik uuendused on paigaldatud;
tee regulaarselt varukoopiaid, nii ei kaota sa olulisi andmeid;
piira süsteemi kasutajate õigusi;
koolita personali küberohtude teemal.
Vaata lisaks: Lunavara ennetamise juhised (.pdf, 257 KB) |
Ainult mitte üksik Locky Ransomware ei liigu ringi. 
Vaid ringi liiguvad kaks, erineva Modifikatsiooniga", Locky Ransomware-t. 
Järgmisel lingil kõik kenasti kirjas ning palju rohkem infot kui RIA julgeb eestlastele teada anda.
Locky ransomware returns to the game with two new flavors
We recently observed a fresh malicious spam campaign pushed through the Necurs botnet distributing so far, two new variants of Locky ransomware.
In our last Q2 2017 report on tactics and techniques, we mentioned that Locky ransomware had reappeared with a new extension, but went dark again for months.
----------
From August 9th, Locky made another reappearance using a new file extension “.diablo6” to encrypt files with the rescue note: “diablo6-[random].htm“.
Today a new Locky malspam campaign is pushing a new Locky variant that adds the extension “.Lukitus” and the rescue note: “lukitus.html“.
Pikk jutt koos piltide ja analüüsiga siis lehelt:
https://blog.malwarebytes.com/cybercrime/2017/08/locky-ransomware-returns-to-the-game-with-two-new-flavors/
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
