Trojan.Ransom.Petya (вирус v. 2.0 2016) (мигающее изображение!)
Un atac răspândit ransomware numit Petya / Petrwrap, care seamănă strâns cu atacurile WannaCry, la începutul acestei luni, a lovit dispozitivele din Spania, Franța, Ucraina, Rusia și alte câteva țări marți, iar acum victimele atacului au fost blocate. dispozitive, deoarece contul de e-mail al hackerului a fost blocat.
Hackerul din spatele atacului avea un cont pe serviciul de e-mail german Posteo, care a fost dezactivat de companie.
În acest fel, au închis victimele atacului să își recupereze datele, deoarece acum victimele care au achitat nu vor putea primi cheia de decriptare.
Citiți și: Ce este Ransomware și cum să vă protejați împotriva acestuia.„Am devenit conștienți că șantajatorii ransomware folosesc în prezent o adresă Posteo ca mijloc de contact. Echipa anti-abuz a verificat imediat acest lucru și a blocat imediat contul ”, a declarat compania de e-mail.
Răscumpărare în valoare de 300 USD în Bitcoin a fost solicitată victimelor pentru a achiziționa cheia de decriptare.
Deși rapoartele inițiale indicau că tulpina malware avea o asemănare strânsă cu ransomware-ul Petya, experții în securitate de la Avira și Symantec au confirmat că malware-ul a folosit același exploat EternalBlue scurs de Shadow Brokers și folosit în atacul ransomware WannaCry.
„Nu tolerăm utilizarea necorespunzătoare a platformei noastre. Blocarea imediată a conturilor de e-mail eronate este abordarea necesară a furnizorilor în astfel de cazuri ", a adăugat Posteo.
Se presupune că atacul cu Ransom a fost folosit împotriva TRK Luks (majoritatea deținută de primarul Sadoviei din Lviv), care include și 24 Kanal.
- Devin Ackles (@DevinAckles) 27 iunie 2017
Întrucât Posteo a blocat conturile hackerului, aceștia nu vor mai putea accesa contul de e-mail sau trimite și primi emailuri.
Citiți și: Aici este Cum să eliminați Ransomware-ul de pe telefon.Aceasta înseamnă că până și dacă nu este dezvoltat un software de decriptare care să se potrivească cu tulpina malware sau compania restabilește accesul hackerului, victimele și datele lor sunt lăsate blocate.
Această mișcare a fost criticată de o serie de oameni, deoarece afectează nu numai hackerii, ci și victimele în cauză într-o serie de țări din Europa.
Omul, Frederick Wood, a scris cuvinte precum "returnarea fiscală" și "contul" caseta de căutare Limewire, a spus Warma. Acest lucru ia permis să găsească și să acceseze computerele din rețeaua Limewire cu foldere comune care conțineau declarații fiscale și informații despre contul bancar.
Lemnul a căutat, de asemenea, în mod specific formularele pe care părinții le completează pentru a aplica pentru colegiu ajutor financiar pentru copiii lor, informații exhaustive personale și financiare despre familie ", a spus Warma. El a folosit informațiile pentru a deschide conturi, a crea cărți de identitate și a face cumpărături.
Twitter hackerii preiau contul AP cu tweet false
Un tweet postat pe contul Associated Press marți raportând două explozii la Casa Albă a fost fals și este rezultatul unei hack-uri, a spus organizația de știri.
ÎN trecut, am evidențiat pașii pentru a configura setările PC Sync utilizând contul dvs. Microsoft. Dar, din anumite motive, dacă doriți să dezactivați setările de sincronizare pentru toți utilizatorii din Windows 8, o puteți face fie prin crearea unui cont local, fie prin dezactivarea sincronizării cu contul dvs. Microsoft. Procedând astfel, se va schimba contul dvs. Microsoft în contul Local.
După ce ați spus că, dacă sunteți administrator de sistem, puteți utiliza Editorul politicii locale de grup pentru a dezactiva funcția de sincronizare Windows 8.