fb pixel code
KATEGÓRIÁK KATEGÓRIÁK
2021. 07. 29

Megszerezték a REvil zsarolóvírusának feloldókulcsát

Megvan a mesterkulcs és lehetséges, hogy még a rekordösszegű váltságdíjat sem kellett kifizetniükA hackerek eltűntek, a kulcs viszont meglett. (Kép: bleepingcomputer.com)

Ebben a hónapban a hatalmas zsarolóvírus-támadás középpontjában álló szoftvercég megszerezte az univerzális kulcsot a hackelés által megbénított több száz vállalkozás és állami szervezet fájljainak feloldásához. A floridai székhelyű Kaseya egy távfelügyeleti szoftvereket gyártó cég, mely Windows és Linux rendszerek távoli kezelését és felügyeletét teszi lehetővé, elsősorban ipari partnerek számára. A hírek szerint nemrég megkapta azt az univerzális kulcsot, amellyel enyhíthetik az utóbbi idők legnagyobb kibertámadásának utóhatásait. A bejelentés szerint tizenkilenc nappal a július első hétvégéjén történt első támadás után, a támadássorozat összes áldozatának titkosított adatai feloldhatóvá váltak, ezzel megszabadítva az érintetteket az adatvesztés lesújtó következményeitől. A Kaseya elleni úgynevezett ellátási láncot érintő támadást az eddigi legsúlyosabb zsarolóvírus-támadásnak nevezik, mivel olyan szoftvereken keresztül terjedt, amelyeket a távfelügyeletben résztvevő vállalatok használnak több ügyfélhálózat kezelésére, szoftverfrissítések és biztonsági javítások szállítására.


A támadás legalább 800, más források szerint akár 2000 vállalkozást és szervezetet érintett – köztük új-zélandi iskolákat és még svédországi szupermarketeket is, amelyek rendszerei napokra lefagytak és használhatatlanná váltak. A kulcsról szóló hírek azt követően érkeztek, hogy az Oroszországhoz kötődő REvil nevű rosszindulatú programot bevető bűnszövetkezet július 13-án rejtélyes módon eltűnt az internetről. A csoport a támadás után rekordnak számító, nagyjából 70 millió dollárnak megfelelő Bitcoint kért egy olyan mesterkulcsért, amely az összes fertőzött rendszeren feloldja a titkosítást, ismét hozzáférést engedve cégeknek az értékes adataikhoz. Nem világos, hogy hány áldozat fizetett váltságdíjat, mielőtt a REvil eltűnt. A Kaseya szóvivője, Dana Liedholm csütörtökön még nem tudta megmondani, hogyan szerezték meg a kulcsot, ahogy azt sem, hogy fizettek-e váltságdíjat a zsarolóknak. Csak annyit mondott, hogy a kulcs egy "megbízható harmadik féltől" érkezett, és hogy a Kaseya tesz róla, hogy minden áldozathoz mihamarabb eljusson.


Bár az fel sem merült, hogy a Kaseya esetleg tévedne, vagy a bejelentésében hazugságot közölne, mindenesetre az Emsisoft kiberbiztonsági cég is megerősítette, hogy a kulcs működött és hatékonynak bizonyult. "Megerősíthetjük, hogy a Kaseya egy (ismeretlen) harmadik féltől szerezte be az eszközt, és a csapatok aktívan segítik a zsarolóvírus által érintett ügyfeleket a környezetük helyreállításában, és a dekódolóval kapcsolatos problémákról vagy nehézségekről sem érkeztek jelentések " – mondta a vállalat. "A Kaseya együttműködik az Emsisofttal, hogy támogassa az ügyfelek bevonására irányuló erőfeszítéseinket, és az Emsisoft megerősítette, hogy a kulcs hatékonyan oldja fel az áldozatok korlátozásait" – olvasható a vállalat megnyugtató tájékoztatása. A kulcs megszerzésére tett erőfeszítésekről azonban már egyik fél sem közölt részleteket, így az sem volt egyértelmű, hogy fizethettek-e az elkövetőknek. A szakértők több eshetőséget is lehetségesnek tartottak, például azt, hogy az orosz kormány intézte a fizetést, esetleg sikerült lefoglalniuk a kulcsot, és közvetítőkön keresztül juttatták el a károsultakhoz, hogy ne kerüljenek összefüggésbe az esettel. Egyesek szerint arra is megvan az esély, hogy végül maga a REvil nyújtotta át a megoldást, mivel az elemzők szerint korábban már volt példa hasonlóra.

A támadók hasonló zsarolólevelet hagynak hátra. (Kép: bleepingcomputer.com)


Mostanra sok áldozat újraépítette a hálózatát, vagy biztonsági mentésekből állította vissza azt, de vannak olyan cégek, melyek hálózatai állítólag az eset óta teljes zárlat alatt állnak. A kulcs megszerzése jelentős lépés volt a hackelés utáni helyreállítás felé, de a Kaseya valószínűleg még egy ideig takarítani fogja a károkat – mondta Tim Wade, a Vectra kiberbiztonsági cég technikai igazgatója. "Távolról nézve a főkulcs előkerülése megnyugtatóbbnak tűnhet, mint kellene" - mondta. "Nem szabad elbagatellizálni az adatok és szolgáltatások felgyorsult helyreállításának értékét, de ez nem fogja teljesen eltörölni az ilyen támadások amúgy is jelentős költségeit. "Lehetnek pozitív eredményei, de ahogy mondani szokták – nincs vége, amíg nincs vége" – fűzte hozzá. A REvil csoport jelenlegi helyzete ismeretlen, felszívódásuk óta nem mutattak aktivitást és nem szólaltak meg, weblapjaik július 13. óta nem élnek, képviselőiket pedig kitiltották az online fórumokról. Egyesek szerint csak meghúzzák magukat, más elméletek szerint viszont akár fel is oszlathatták a szerveződést és tagjaik hamarosan máshol jelenhetnek meg.

Az érintett országok és vezetőségük szerepe szintén kérdéses, de az eset után Joe Biden felkereste Vladimir Putyin orosz elnököt és amolyan formálisan felszólította és meg is fenyegette. Az amerikai elnök azt kérte, hogy Oroszország ne rejtegesse a bűnözőket, a kilátásba helyezett ellenlépéseket azonban nem részletezte.

2021. 07. 29

A böngésző után itt a Brave Talk, a titkosított videotelefon
A böngészőjével már bizonyított cég most előállt saját, titkosított beszélgetést nyújtó szolgáltatásával
Kevés népszerűbb funkció van ma egy digitális szolgáltatás esetén, mint a teljes titkosítás vagy az adatvédelem, melyet számos vállalat megígért, némelyik viszont nem egészen tudott betartani. Ilyen például a Facebook, aki a biztonság kedvéért hagyott magának egy kiskaput, így a titkosított üzeneteket végponttól végpontig tartó titkosítás esetén is megszerezheti és átvizsgálhatja. Most viszont a követésvédelemről is ismert Brave böngésző alkotói döntöttek úgy, hogy ők is belépnek a kommunikációs platformok piacára, és bemutatták a Google ellenfelének szánt követésgátló beszélgetős megoldásukat.
Bár a Brave a Google Chrome árnyékában rétegterméknek számít, de valójában rengetegen elégedettek a Chromium alapokon nyugvó böngészővel, már számos kedvelt kényelmi, illetve biztonsági funkciót már alapból tartalmaz. Az adatgyűjtést és kéretlen reklámokat hatékonyan szűrő Brave lényegében ugyanazt a felhasználói élményt nyújtja, amit a Chrome, csak extrákkal. Egyszerre akadályozza meg az oldalakat az adataink listázásától, szűri ki a képünkbe tolt hirdetéseket és nyitja meg az oldalakat az elvárt sebességgel, még mobil platformon is. A startupként induló projekt mostanra eleget bizonyított a felhasználóknak és elég népszerűvé vált ahhoz, hogy a fejlesztők újabb fejlesztéssel rukkoljanak elő, mely egy hasonló minőséget, sebességet és megbízhatóságot ígérő alkalmazás, konfer
Brutális lett az EVGA X570 DARK tuning alaplapja
Kíméletlen belépő az AMD-sek klubjába, legkevésbé sem a belépő kategóriában
Még a nyáron vált hivatalossá, hogy az exkluzív termékeiről híres EVGA szakít régi hagyományával és szövetségre lép a szépen megerősödött AMD-vel, mely új videokártyák és alaplapok érkezését jelentette. Júliusban meg is kaptuk az első ízelítőt, az Intel 10. és 11. generációs processzoraihoz készített Z590 DARK ugyanis előre vetítette, hogy az első AMD-s projektjük egy hasonszőrű alaplap lesz, mely csak még jobban felfokozta a várakozásokat. Nos, úgy tűnik, hogy az EVGA elkészült az első AMD-s prémium termékével, az X570 DARK pedig néhány apró hiányossága ellenére is egy meggyőző, extrém tuninglap lett.
Az EVGA és az AMD kooperációja nagy visszhangot váltott ki a hardverrajongók és a sajtó körében is, hiszen egy-két régmúltban látott megoldást leszámítva, nem igazán találkozhattunk tőlük mással, mint Intel és Nvidia kompatibilitást nyújtó termékekkel. Aztán június végén egy rövid kedvcsináló formájában jelezték, hogy az első megoldásuk a felső kategóriás DARK sorozat alatt érkezik, és az is biztossá vált, hogy az X570-es lapkészletre építkezik majd, tehát a Z590-hez hasonlóan ez sem a megjelenés előtt álló, új generációs architektúráknak kedvez. A napokban végre le is leplezték az X570 DARK-ot, melyet egy-egy szerencsés külföldi tech-oldal már közelebbről is szemügyre vehetett, a népszerű Tom’s Hardware pedig még néhány tesztkörre is elvitte. Annyi biztos, hogy a Z590 után nem érnek hata
Az i9-12900K lenyomott egy 32 magos Threadrippert
Az AMD processzora már nem fiatal, eredetileg mégis az volt az esélyes
Ma már mind tudjuk, hogy az AMD szépet gurított a Ryzen processzorokkal, hiszen lényegében minden kategóriában erős szereplővé vált, és mostanra már nyers erő tekintetében le is hagyta a rivális ajánlatokat. Az Intel azonban jó ideje készül már egy régen várt nagy fordulatra, a sokadik céges átalakulás első lépése pedig egy kompetens vezérigazgató kinevezése volt, aki ígéretet is tett arra, hogy hamarosan látványos fejlesztésekkel állnak elő. Az egyhelyben ácsorgás végét az új Alder Lake-S széria jelentheti, mely egy előzetes teszteredmény alapján odavágott még egy 32 magos Threadripper processzornak is.
2018 augusztusában jelent meg hivatalosan az AMD Threadripper 2990WX, mely 32 maggal és 64 logikai szállal a közönséget és a tesztelőket egyaránt lenyűgözte. Az energiaéhes szörnyeteg nagyjából 1800 dolláros ajánlott árán, állva hagyta minden ellenfelét, főleg a sok magot és nagy számítási teljesítményt igénylő feladatokban. Az idő persze felette is eljár, és ma, amikor közeleg a Zen 4, de az AMD már a Ryzen 5000-rel is alaposan odalépett az egymagos teljesítménynek, a hároméves Zen+ magok egy szálon nyújtott ereje aligha lehet versenyképes. De ne feledjük, hogy a sok mag adott esetben többet nyújt, mint kevés, de egyenként nagyon izmos mag, éppen ezért a Threadripperek még a mai napig is megállják a helyüket a megfelelő feladatkörben. Úgy tűnik, hogy a generációs fejlődés azonban egyre jobban me
Értékelések
Az értékeléshez be kell jelentkezned. Belépés
Solti Imre
Fake news
2021-07-30 11:58:33
PCX 2006-2021.
Kapcsolat: [email protected]
Az oldal tetejére 0 Kedvenceim 0 Összehasonlítás 0 A kosár üres
Cookie / süti kezelés
Weboldalunkon cookie-kat használunk, melyek célja, hogy teljesebb körű szolgáltatást nyújtsunk a Részedre. Tudj meg többet...