Virtual-IT.pl - wirtualizacja cloud computing storage data center

Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)
Altaro VM Backup 6 dla Hyper-V i VMware - przegląd i instalacja (cz. 1)

Wraz z rozwojem technologii wirtualizacji i wynikającymi z tego zmianami krajobrazu środowisk IT, zmienia się podejście do ochrony danych. Z wirtualizacją przegrało wiele rozwiązań zaprojektowanych z myślą o środowiskach fizycznych. Na rynku pojawiły się nowe rozwiązania, opracowane z myślą o środowiskach wirtualnyc...

Czytaj więcej...

Altaro VM Backup dla dostawców usług IT!
Altaro VM Backup dla dostawców usług IT!

Altaro Software, dostawca rozwiązań do tworzenia kopii zapasowych, znany głównie ze swojego flagowego produktu VM Backup, pozwalającego na tworzenie kopii zapasowych maszyn wirtualnych działających w środowisku Microsoft Hyper-V i VMware vSphere, udostępnił portal online, zbudowany specjalnie z myślą o dostawcach us...

Czytaj więcej...

Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji
Wchodzisz w chmurę? Sprawdź umowę by uniknąć kosztownych perturbacji

Współpraca z niewłaściwym dostawcą usług chmurowych może mieć swoje nieprzyjemne konsekwencje. Ważne jest by potencjalni klienci wiedzieli dokładnie na co się decydują wybierając chmurę obliczeniową. Migracja do chmury, to kluczowa decyzja biznesowa, niosąca ze sobą długoterminowe skutki. Jeżeli chcesz skorzystać z ...

Czytaj więcej...

15 najlepiej płatnych certyfikacji w 2015 roku
15 najlepiej płatnych certyfikacji w 2015 roku

Certyfikacja IT stanowi niezbędny element w wielu obszarach. Chcąc aktywnie uczestniczyć w rynku pracy, należy stale podnosić swoje kwalifikacje, a certyfikacja jest jedną z metod pozwalających na usystematyzowanie i poszerzenie wiedzy. Posiadanie odpowiednich certyfikatów niejednokrotnie jest elementem wymaganym po...

Czytaj więcej...

Czy ufamy chmurze? - Raport Intel Security
Czy ufamy chmurze? - Raport Intel Security

Tylko jedna trzecia (34%) osób przebadanych w ramach nowego projektu Intel Security uznała, że członkowie najwyższego kierownictwa w ich organizacjach w pełni rozumieją kwestie bezpieczeństwa chmury obliczeniowej. Kompletne wyniki ankiety wskazują na ogromną, wręcz krytyczną potrzebę zwiększania poziomu zaufania do ...

Czytaj więcej...

XenServer ma 10 lat!
XenServer ma 10 lat!

Dokładnie 10 lat temu, końcem sierpnia 2006 roku firma XenSource, sponsorująca prace nad otwartoźródłowym hypervisorem Xen, wydała pierwszą komercyjną wersję produktu do wirtualizacji, skierowaną do firm każdej wielkości - XenEnterprise (nazwa kodowa 'Burbank') - bazującą na Xen 3.0.0.

Czytaj więcej...

Microsoft PowerShell z otwartym kodem dla Linuksa i OS X
Microsoft PowerShell z otwartym kodem dla Linuksa i OS X

Po otwarciu źródeł .Net, wydaniu otwartego Visual Studio Code, udostępnieniu silnika Chakra Javascript, zapowiedzi wydania SQL Server dla systemów Linux i szerokiemu wsparciu maszyn wirtualnych z linuksami przez hypervisor Hyper-V i chmurę Azure, gigant z Redmond zrobił kolejny krok w stronę świata open source. Micr...

Czytaj więcej...

Aktualności

Nadciąga Hitler - sieciowi szantażyści grają coraz ostrzej

hackerNajnowsze warianty cyberataków szokują treściami, skracają czasy na wpłatę okupu za odcięte pliki, a po jego zdobyciu porzucają bezradne ofiary bez pieniędzy i bez obiecanych danych. W ten trend wpisuje się najnowsze zagrożenie straszące swoje ofiary zdjęciem wodza III rzeszy. Czy rzeczywiście jest się czego obawiać?


Analitycy serwisu Bleeping Computer ostrzegają przed nowym zagrożeniem, wykrytym w sieci z początkiem sierpnia. "Hitler-ransonware" (sic) wzorem innych cyberszantaży infekuje komputer ofiary odcinając jej dostęp do określonych zasobów, a potem żąda okupu za ich przywrócenie. W przeciwieństwie jednak do popularnych zagrożeń typu Locky, Cryptowall czy Petya, "Hitler" nie szyfruje danych zarażonej maszyny. Zamiast tego przeszukuje 11 folderów systemu Windows wyszukując m.in. zdjęcia i filmy użytkownika, jego dokumenty, pliki mp3 oraz wszystkie elementy pulpitu, a potem usuwa ich rozszerzenia. Następnie wyświetla użytkownikowi blokadę ekranu (tzw. lock screen) ze zdjęciem Adolfa Hitlera w geście nazistowskiego pozdrowienia, mającym zapewne dodatkowo nastraszyć poszkodowanego. Tekst blokady informuje o konieczności wpłaty haraczu za odzyskanie swoich danych i zaczyna odmierzać 60 minut, po których nieposłuszna ofiara bezpowrotnie utraci swoje pliki. Okupem w tym wypadku jest wpisanie kodu aktywującego wirtualną kartę podarunkową Vodafone o wartości 25 EUR. Po upływie wyznaczonego czasu bez odnotowania wpłaty ransomware restartuje komputer, a następnie usuwa pozbawione rozszerzeń pliki, wyłączając przy okazji wszystkie procesy - jak taskmgr, utilman, sethc czy cmd - jakich użytkownik mógłby próbować użyć do zatrzymania złośliwego pliku.

Analitycy sugerują, że wykryte zagrożenie jest na razie wariantem próbnym, o czym otwarcie informuje jego twórca w komentarzu "Das ist ein Test" ukrytym w wewnętrznym pliku programu. Również błąd w samej nazwie zagrożenia - "Hitler-Ransonware" - może sugerować, że autor wirusa zaprojektował lock screen jedynie roboczo. Z kolei brak mechanizmów szyfrujących mogą tłumaczyć dwie hipotezy. Po pierwsze - cyberprzestępca może dopiero planować wprowadzenie silnika szyfrującego, co w świetle sukcesów wspomnianych zagrożeń nie byłoby zaskakujące. Po drugie - być może autor zagrożenia po prostu tego nie potrafi, więc zamiast szyfrowania sięgnął po stosunkowo niegroźne usuwanie rozszerzeń, dla wzmocnienia efektu stawiając na szokującą treść i rekordowo skracając czas na wpłatę okupu. W zestawieniu z najgroźniejszymi próbkami ransomware zagrożenie wygląda dość amatorsko, jednak prawdopodobnie wiele wystraszonych ofiar nie zdąży w wyznaczoną godzinę dojść do tego wniosku.

Jak zabezpieczyć się przed podobnymi atakami?

"Unikajmy otwierania nieoczekiwanych załączników, nie klikajmy podejrzanych linków, aktualizujmy system, używane programy oraz antywirusa i na wszelki wypadek wyłączmy makra w pakiecie Office. Ale i tak najważniejszy jest dobry backup naszych danych. Jeśli wszystko inne zawiedzie to kopia bezpieczeństwa uratuje efekty naszej pracy. Niezależnie od tego, czy będzie to studenckie zaliczenie, czy dwa dni działania bazy danych sklepu internetowego" - radzi Krystian Smętek, inżynier systemowy firmy ANZENA specjalizującej się w rozwiązaniach StorageCraft ShadowProtect SPX do backupu i szybkiego przywracania danych.

Dlaczego użytkownik powinien się martwić nawet wczesną formą "Hitlera"? Bo intencje jego autora pokazują, że cyberprzestępcy będą grać coraz ostrzej. W nowym zagrożeniu czas na wpłatę haraczu to 60 minut - bardzo niewiele w porównaniu z dość "tradycyjną" w świecie ransomware dobą, a trudno oczekiwać, by agresorzy nie poszli jeszcze dalej. Coraz krótszy czas na reakcję i szokujące treści to dwa elementy, do których należy dodać rosnące zobojętnienie cyberprzestępców. Warto przypomnieć lipcowe zagrożenie Ranscam, które bezpowrotnie kasowało pliki, obiecując mimo wszystko ich zwrot po wpłacie okupu. Jeżeli finalna forma "Hitlera" i podobnych zagrożeń będą równie obojętne wobec pokrzywdzonych to o bezpieczeństwo swoich danych warto się zatroszczyć jeszcze mocniej, niż dotychczas.

Źródło: Anzena