Na pohodu je nov izsiljevalskih zlonamerni program Locky, ki tako kot mnogi podobni programi na napadenem računalniku šifrira datoteke, za njihov odklep pa moramo plačati mastno odkupnino. Trenutna cena odklepa je višja kot pri podobnih napadih v preteklosti in znaša tri bitcoine, kar je trenutno skoraj 1.200 evrov.
Applovi osebni računalniki z operacijskim sistemom Mac OS X veljajo za zelo varno in malokrat napadeno okolje. Toda v preteklem vikendu se je na spletu pojavila prva epidemija izsiljevalskih programov, (ransomware), ki specifično cilja na uporabnike Macov.
TeslaCrypt je izsiljevalski program, ki se širi preko elektronske pošte s sporočilom, kateremu je pripeta zlonamerna datoteka. Ob kliku nanjo se s spleta prenese program, ki nemudoma prične s šifriranjem podakov na lokalnem disku, nakar radovednega nesrečneža obvesti, da mora za njihov odklep plačati odkupnino. V različici 2.0, ki je v Slovencem največ preglavic delala konec lanskega leta, je bilo za dešifriranje datotek potrebno plačati 500 ameriških dolarjev v valuti bitcoin. V primeru neplačila so bili podatki izgubljeni.
Kaj se zgodi, če date kodo zlonamernega programa nekomu, ki ne ve, kaj počne? Strokovnjaki za varnost podjetja Trend Micro so naleteli na izsiljevalski virus, ki napadene datoteke zaklene tudi pred izsiljevalci.
Mineva mesec dni od vdora v italijansko podjetje Hacking Team, ki proizvaja različne vrste vohunske in prisluškovalne programske opreme za večinoma državne uporabnike po celem svetu. Neznanci so na vdor opozorili zelo brutalno, in sicer so na internet poslali 400 GB različnih dokumentov, ki vključujejo sporočila in dopise, račune ter tudi izvorno kodo. V tem mesecu dni so objavljeno analizirali številni posamezniki in podjetja, rezultati pa so strah vzbujajoči.
V aktualni številki Monitorja smo pisali o virusih, ki za skrivanje izkoriščajo firmware in servisna področja na disku, kar jih napravi praktično neulovljive in neodstranljive. Od tedaj so raziskovalci pokazali delujoč koncept virusov, ki delujejo v grafičnem procesorju (GPU) namesto v centralnem, s čimer se še dodatno skrijejo.
Ciscova raziskovalca sta na svojem Blogu opisala računalniški virus Rombertik, ki je na prvi pogled čisto običajen - služi pač kraji vseh mogočih podatkov, ki jih uporabnik v spletne strani vpisuje z okuženim računalnikom (da, to je žal »običajno«). Običajen je tudi način okužbe – uporabnik mora na računalniku zagnati izvršljivo datoteko.
Podjetje Kaspersky Lab je v sodelovanju z nizozemsko enoto za boj proti računalniškemu kriminalu National High Tech Crime Unit (NHTCU) izdelalo orodje, ki odklene datoteke, zaklenjene z izsiljevalskim virusom CoinVault.
Uporabniki novih računalnikov podjetja Lenovo so bili do nedavnega deležni "obogatenega iskanja" po spletu, saj so bili rezultati obogateni z oglasi, Podrobnejši pregled dogajanja na računalniku je razkril, da so računalniki delovali povsem v skladu s pričakovanji proizvajalca. Slednji jim je namreč "testno" vgradil reklamni program Superfish, ki vohuni za uporabnikom in njegovimi (spletnimi) navadami ter skladno z dognanji meša štrene dežurnemu brskalniku.
Apple in Google se na vse kriplje trudita, da bi kupcem mobilnih telefonov v svojih spletnih prodajalnah ponudila le preverjene, zaupanja vredne programe. A je Google pri temu kot kaže manj uspešen ali dosleden.
