Francoski raziskovalci so za virus WannaCry, ki je minuli konec tedna povzročil pravi kaos, ko je onesposobil več kot 100.000 računalnikov, med drugim tudi bolnišnice in tovarne, odkrili delno rešitev. Spisali so orodje WanaKiwi, ki lahko v določenih primerih izbrska ključ za dešifriranje podatkov.
Zloglasni izsiljevalski črv WannaCry, ki je v petek in soboto povzročil pravo malo računalniško apokalipso, je piscem do danes prinesel pičlih 70.000 dolarjev. To je seveda precej denarja, če ga zaslužimo v enem tednu, a so črv pisali verjetno precej časa. Če pa upoštevamo, da so okužili več kot 200.000 računalnikov v okoli 100 državah, je izplen precej boren. Sploh ker so si z napadom nakopali pozornost vseh organov pregona po svetu.
Protivirusni paket Webroot je z najnovejšim paketom virusnih podpisov nekatere sistemske datoteke operacijskega sistema Windows začel obravnavati kot virus. Zato jih je postavil v karanteno, posledica pa so »milijoni« neuporabnih računalnikov, na katerih se Windows ne poženejo več, poroča ZDNet.
Strokovnjaki za varnost družbe Symantec so analizirali nedavno objavljena orodja agencije CIA, ki je WikiLeaks objavil v kompletu podatkov imenovanim Vault 7 in pri tem našli močne povezave ter podobnosti z znano skupino trojanskih orodij oziroma virusov znanih pod imenom Longhorn. Kot kaže je CIA s pridom izkoriščala ranljivosti in tehnike, ki so jih razvijali hackerji za svoje potrebe.
Da pred internetnimi kriminalci niso varni niti hoteli, priča priznanje luksuznega avstrijskega hotela Romantik Seehotel Jägerwirt blizu smučarskega središča Turracher Höhe. Hekerji so jih napadli že trikrat in vsakokrat izsilili plačilo odkupnine v bitcoinih, nazadnje pa so goste zaprli v sobe.
Strokovnjaki za varnost poročajo o najdbi novega tipa izsiljevalskega virusa, ki je še bolj sofisticiran kot dosedanji, prinaša pa tudi »inovativen« pristop pri »trženju« odkupnin. Zlonamerni program z imenom Spora so doslej zaznali predvsem v Rusiji, vendar obstoj spletne strani v angleščini daje slutiti, da bodo avtorji kmalu začeli ciljati tudi na uporabnike drugod po svetu. Po mnenju strokovnjakov gre za profesionalno dizajniran program, proti kateremu se bo zelo težko, če že ne nemogoče, boriti z dosedanjimi metodami.
Izsiljevalski virusi (ransomware) so, milo rečeno, ena največjih nadlog, ki smo jih srečali v zadnjih letih na osebnih računalnikih. Prisotni so tudi na nekaterih mobilnih platformah, recimo izsiljevalski program FBI na operacijskem sistemu Android. Okoli novoletnih praznikov pa je Američan Darren Cauthon po Twitterju presenečeno spoznal, da je naletel na okuženi pametni televizor, prav tako z izsiljevalskim programom FBI.
Bitcoin je že zdavnaj postal prevelik, da bi ga lahko rudarili doma, kot smo to počeli v zgodnjih časih. Danes ga rudarijo v glavnem Kitajci na velikanskih farmah specializiranih računalniških sistemov, zato tudi virusi, ki so okužene računalnike vpregli v rudarjenje bitcoinov, niso več aktualni. So pa za kakšne druge kriptovalute.
Sveže odkrita vohunska programska oprema z imenom Sauron dokazuje, da je mogoče neopaženo vohuniti pet let, če deluje dovolj pritajeno in ne povzroča nevšečnosti ali škode. Symantec in Kaspersky Lab poročata o doslej neznani hekerski ekipi Strider, ki je vsaj od leta 2011 v več državah upravljala virus Sauron (znan tudi kot Remsec).
Evropska policijska agencija Europol se je povezala z nizozemsko policijo in varnostnimi strokovnjaki pri Kasperskem in Intel Security (Mcafee) ter vzpostavila spletno mesto No more ransom. Izsiljevalski »virusi« (in podobni prijemi) so namreč v letošnjem letu naravnost eksplodirali, o čemer smo pisali tudi pri Monitorju, zato je osnovni cilj omenjene strani uporabnikom dati še tretjo izmed možnosti, namesto da lahko izbirajo le med »plačaj« in »ne plačaj«.