Új hozzászólás Aktív témák
-
bollokcs80
Korrektor
Biztos Soros meg a háttérhatalmak voltak....
B.Cs.
-
#06314240
törölt tag
válasz bollokcs80 #1 üzenetére
Most a vasút a Soros
-
Egon
nagyúr
Érzek "némi" ellentmondást a "cég belső ellenőrzési rendszere feltárta, hogy a cégcsoport informatikai hálózatát rosszindulatú szoftvertámadás érte" vs. "az elkövetők a Stadlertől nagy mennyiségű pénzt követelnek" kijelentés között... Mit tártak fel, ha az elkövetők maguk jelentették be az adatlopást?
Maximum úgy tudnám elképzelni, hogy "a cég belső ellenőrzési rendszere megerősítette, hogy a cégcsoport informatikai hálózatát rosszindulatú szoftvertámadás érte" stb."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
kraftxld
nagyúr
Azt csak nem lehetett kirakni mint hir, hogy:
- Beszoptuk a ransomware-t mert nincs rendes IT security és user oktatás
- A főnök nem fizet
- Mindenki aki már látott számitógépet 0-24-ben dolgozik, hogy az 5 éve tesztelt mentésből visszavakarjon valami használhatót| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Egon
nagyúr
Mi esik be minden nap?
Nálunk csend van és hullaszag, leszámítva hogy túlmelegedett és elszállt egy UPS, és hát pár régi switchünknek csak egy tápbemenete van, a többit képzelheted..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Tetsuo
aktív tag
válasz bollokcs80 #1 üzenetére
Vagy az oroszok.
-
daninet
veterán
az lesz a folytatás mint mindenhol:
rájönnek, hogy nincs bekap, kifizeti a cég a párezer eurós pénzt (amit hozzáteszek nem egyéni elkövető kér hanem egy script az adatmennyiség alapján kalkulál egy összeget. ez rég nem célzott támadás)
ezután pedig kap az IT részleg pénzt és végre valahára felvesznek egy IT secu alkalmazottat aki majd semmire nem kap költségvetést.még valami érdekel?
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
-
#64791808
törölt tag
és hogy ezt nem tudom megértetni több céggel, hogy ne küldjön pénzt, mert 0 esélye van, hogy viszontlássa az adatait, hiszen ez miért állna az elkövető érdekében?
Erre az a válasz, hogy "de hátha"Akkor jó.
Két hét múlva ezek a cégek fel szoktak hívni a legkülönfélébb ötletekkel, hogy hogyan oldjuk meg a problémájukat - lehetőleg ingyen. De gyorsan ám! Aztán fel vannak háborodva a sablon válaszlevélen: "Sajnos nincs az önök számára megfelelő ajánlatunk"
-
KEndre
HÁZIGAZDA
Egy magyar egyetem, beléptető rendszer... benyalta az aktuális zsarolót. Minden ajtót ki kellett nyitni, míg a problémára megoldást találnak. Egy ideig se ki, se be. Fizessünk vagy ne fizessünk? Ez (volt) itt (is) a kérdés.
Kis főnök, nagy főnök, mégnagyobb főnök, döntés: nem fizetünk. Újra húzták a szoftvert, de az adatbázist újra fel kellett építeni, mentés nem volt. Beletelt néhány hétbe, mire visszaállt a rend.
Így szokott ez történni mostanság.[ Szerkesztve ]
Légy óvatos, sokan pályáznak a nehezen megszerzett pénzedre! Tudd, hogy csak te vagy képes megvédeni magad!
-
[Newman]
tag
És elég sok olyan is van, amit nem szellőztet meg a média, mivel erős arcvesztést jelentene.
Láttam már olyat, hogy a mentést is titkosították, a kazettákat pedig törölték - rendesen. Ransomware és tényeges támadás is volt egyszerre.
Nyilván volt offsite-mentés, ami ebben az előfordulásban hetente került kivételjre a library-ból, de ez nem boldogítja azt a céget, akir 4-5 napnyi adatot veszt.[ Szerkesztve ]
VCIX-DCV,VCIX-NV,vExpert,vExpert Pro,vExpert NSX,VMCA - newman.cloud
-
Egon
nagyúr
válasz #64791808 #15 üzenetére
hiszen ez miért állna az elkövető érdekében?
Érdekében áll, hiszen ha senki nem kapja vissza az adatait, aki fizet, akkor a következő páciens miért fizetne?
Egyébként tudtommal a statisztika szerint kb. 50%-ban vissza szokták kapni az adataikat. Az pedig meglátásom szerint teljesen egyéni, hogy mikor érdemes megkockáztatni a fizetést (pl. ha tízszer annyiba kerül visszapötyögni az adatokat, mint amennyit kérnek váltságdíjat, akkor érdemes lehet: az már majdnem mindegy, hogy 10 egység vagy 11 egység manit kell költeni a visszaállításra - de van rá valamennyi esély, hogy 1 egységből megússza az illető cég...).
Természetesen nagy általánosságban senkit nem bíztatok hasonló esetben a fizetésre, és nem győzöm hangsúlyozni a megelőzést és az offline mentés fontosságát..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
#64791808
törölt tag
De honnan vagy birtokában annak az információnak, hogy más hogyan kapta vissza az adatait, miközben nyilván mindenki titkolja, ha ilyen történik?
Sehonnan. Nem tudod, hogy más visszakapta-e az adatait vagy nem. Arról nem beszélve, hogy az elkövető minden egyes kontaktusfelvétele rizikófaktor, miért kockáztatná meg?
És végül: ez valahol elvi kérdés is. Amíg bárki fizet nekik, addig csinálják. Az egész ransomware fél év alatt eltűnne, ha senki, de tényleg senki nem fizetne. -
Egon
nagyúr
válasz #64791808 #20 üzenetére
[link]
61% elvileg visszakapta az adatait, ott a link, a cikk. Hogy honnan veszik az adatokat, nem tudom, lehet hogy anonim felmérés alapján.
Hogy miért kockáztatná meg a kapcsolatfelvételt, azt lásd fentebb.
Sajnos mindig lesz aki fizet, bár alapvetően egyetértek az utolsó mondatoddal."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
sztanozs
veterán
válasz #64791808 #20 üzenetére
Nem tűnne el (mert egyrészt úgyis lenne aki fizetne, ráadásul nem csak attól lehet pénzt kérni, akit megtámadtak, az adatok jó eséllyel eladhatók a dark-weben, ha nem fizet a tulaj).
Ráadásul a randomware olcsó (támadó erőforrás szempontból), és nem is kell vele sokat vacakolni. Ha valaki bekapja a phishing-et (vagy valami exploit-ot), onnantól fogva automatikusan megy a dolog.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#64791808
törölt tag
Ha senki nem fizetne, eltűnne - Nem tűnne el, mert úgy lenne, aki fizet...
Érzed az érvelési problémát?
@Egon: érdekes cikk, kérdés, hogy mit értünk adatvisszakapáson (teljes/részleges), illetve ha tudnám, hogy egy célpont beszopta a művemet, biztosan rámennék az ismétlésre. Rendben, elfogadom, hogy játékelméletileg van olyan eset, mikor érdemes lehet fizetni, ennek ellenére minden esetben hibának tartom.
Viszont a cikk utal egy sokkal aggasztóbb dologra: az IT infrastruktúra általános minősége nem javul, hanem romlik, ha igazak az adatok. Ma, amikor már megvan a technológia az igény szerinti mentésre, illetve a fájltitkosítások megelőzésére is, ez a probléma nem csökken, hanem nő? Ez azért elgondolkodtató.[ Szerkesztve ]
-
sztanozs
veterán
Aki a darkweben értékesít, az észrevétlen marad. Nem a Maze az egyetlen csoport, aki ransomware-ezik, illetve ha van eladható adat, azt akor is eladják, ha az megtámadott fizet, hogy visszakapja.
#23 - amíg egy kórház (pénz és infrastruktúra hiányában) nem tud visszaállni mentésből - vagy akár egy egy kis cég -, akinek megér párszázezer forintot, hogy visszakapja az adatait, addig erről felesleges lamentálni.
Olyan ez, mint a tömegközlekedésen a bliccelés. Ott is úgy számolgatnak az emberek, hogy majd csak kevesebb lesz a büntetés, mint a jegy/bérlet. Lehet azon elmélkedni, hogy mi lenne, ha minden járaton kaller lenne, de erre nincs pénze senkinek, és nem is hozná be a plusz jegybevétel a kallerek bérét. őt, akár a korrupciót is növelné, hacsak nem járnának a kallerek mindenhova kettesben/hármasban/négyesben, hogy duplaannyiba/tripla/stb. kerüljön lefizetni őket (persze az üzemeltetőnek is dupla/tripla/stb bérköltségen).JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#64791808
törölt tag
-
kaposznyak
aktív tag
Létezik jóindulatú kibertámadás is?
-
cskamacska
addikt
Vagy esetleg szar volt az analógia? Esetleg van valami rossz autós hasonlatod is?
Cerebellumnak abban mindenképp igaza van, hogy ha a cégek nem lennének annyira kretének hogy fizetnek mint a katonatiszt, ha nem is szűnt volna meg az egész ransomware kérdés 2016 közepén, de nem állt volna neki minden rosszarcú és annak kutyája ilyeneket küldözgetni.
Sztanozs inkább gyakorlati oldalról közelítette meg, nagyon nehezen pótolható adatok esetén. Csak ugye nem csak ilyenekért fizetnek, fizetnek azok akkor is ha a főnök laptopján a pornó mappát kell visszaszedni.
"Para mis amigos todo, para mis enemigos la ley"
-
sztanozs
veterán
válasz #64791808 #30 üzenetére
Ok, az édesanyád a kórházban fekszik műtét előtt az intenzíven és leállnak a rendszerek ransomware miatt.
Szerinted fizessen a kórház és működjenek berendezések, tudják kivel mit kell csinálni és megtartsák a műtéteket (és tudják ápolni a betegeket), vagy majd a kórház informatikusa helyrehozza a rendszereket valamikor és hazaviszed és addig otthon ápolod (vagy keresel neki másik kórházat)?(#33) cskamacska - nekem van autós első kézből. Karambol utén az autóm egy szervízben volt, ahol bekaptak egy ransomware-t. Nem volt szofisztikált mentés, csak egy külső vinyóra mentették a lokális programokat a nap végén, szerencsétlenségükre épp akkor, amikor a ransomware is futott a gépen, így a teljes mentés is odalett.
Majd egy hónappal tovább volt bent a kocsim, mert épp szét volt kapva, nem tudták kinek mit rendeltek már meg és mit kell kiszámlázni, újra kellett leltárazni és minden beszállítóval leegyeztetni, hogy milyen megrendelések mentek ki és mit kell még megrendelni. Bár a részleteket nem ismerem, de úgy tudom végül ráadásul fizettek is, mert túl sok archív adat veszett volna el és a hatósági bírság sokkal több lett volna, mint a ransom.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
cskamacska
addikt
Nem kell egy rossz példát végletekig szétcincálni csak hogy belerúgjunk a másikba.
Ha beáll az adminisztráció az szr ügy, de meghalni épp nem fog tőle senki. Betegút remélhetőleg központilag követett, ahol van pénz mentésre, a kórházi periférián meg megoldják ideiglenesen papíron. Itthon amúgy is papíroznak ha kell, ha nem, rendelői / kórházi rendszer normális esetben is kutya vacsorája, így ez nem lesz gond.
mod a modhoz: Fizetnek, persze hogy fizetnek, PONT ezért tartunk ott ahol.
Fizetett jobb passzban lévő család is a családi fényképek megmentéséért. Csak már nem volt kitől kódot kapni, mert ugyan a Bitcoin cím még létezett, de a kártevő "túl régi" volt, üzemeltetők rég elillantak.Egyébként a pofátlanságnak nincs határa. Megberhelt warez játék kiadások mellé direkt olyan zsaroló vírusokat csomagoltak (vagy még teszik mindig), ami 100-200 eurókat kért csak, és azt a Pistikék épp ki tudták fizetni zsebpénzből.
[ Szerkesztve ]
"Para mis amigos todo, para mis enemigos la ley"
Új hozzászólás Aktív témák
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- LEGO klub
- OLED TV topic
- iPad topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- PlayStation 5
- Eleglide C1 - a középérték
- Lightyear - befektetési app
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Mibe tegyem a megtakarításaimat?
- További aktív témák...