- iPhone topik
- Samsung Galaxy A56 - megbízható középszerűség
- Telekom mobilszolgáltatások
- Bemutatkozott a Fairphone 6
- A hónapban debütálhat a Fairphone 6
- Mobil flották
- Mobilfizetés blog: A Samsung Pay bemutatása
- Xiaomi 14 - párátlanul jó lehetne
- IP59-re szigetelte a Vivo az X Fold5-öt
- Xiaomi 15 Ultra - kamera, telefon
Új hozzászólás Aktív témák
-
#35
cskamacska
addikt
sztanozs
#34
cskamacska
addikt
Nem kell egy rossz példát végletekig szétcincálni csak hogy belerúgjunk a másikba.
Ha beáll az adminisztráció az szr ügy, de meghalni épp nem fog tőle senki. Betegút remélhetőleg központilag követett, ahol van pénz mentésre, a kórházi periférián meg megoldják ideiglenesen papíron. Itthon amúgy is papíroznak ha kell, ha nem, rendelői / kórházi rendszer normális esetben is kutya vacsorája, így ez nem lesz gond.
mod a modhoz: Fizetnek, persze hogy fizetnek, PONT ezért tartunk ott ahol.
Fizetett jobb passzban lévő család is a családi fényképek megmentéséért. Csak már nem volt kitől kódot kapni, mert ugyan a Bitcoin cím még létezett, de a kártevő "túl régi" volt, üzemeltetők rég elillantak.Egyébként a pofátlanságnak nincs határa. Megberhelt warez játék kiadások mellé direkt olyan zsaroló vírusokat csomagoltak (vagy még teszik mindig), ami 100-200 eurókat kért csak, és azt a Pistikék épp ki tudták fizetni zsebpénzből.
-
sztanozs
veterán
válasz
#64791808
#30
üzenetére
Ok, az édesanyád a kórházban fekszik műtét előtt az intenzíven és leállnak a rendszerek ransomware miatt.
Szerinted fizessen a kórház és működjenek berendezések, tudják kivel mit kell csinálni és megtartsák a műtéteket (és tudják ápolni a betegeket), vagy majd a kórház informatikusa helyrehozza a rendszereket valamikor és hazaviszed és addig otthon ápolod (vagy keresel neki másik kórházat)?(#33) cskamacska - nekem van autós első kézből. Karambol utén az autóm egy szervízben volt, ahol bekaptak egy ransomware-t. Nem volt szofisztikált mentés, csak egy külső vinyóra mentették a lokális programokat a nap végén, szerencsétlenségükre épp akkor, amikor a ransomware is futott a gépen, így a teljes mentés is odalett.
Majd egy hónappal tovább volt bent a kocsim, mert épp szét volt kapva, nem tudták kinek mit rendeltek már meg és mit kell kiszámlázni, újra kellett leltárazni és minden beszállítóval leegyeztetni, hogy milyen megrendelések mentek ki és mit kell még megrendelni. Bár a részleteket nem ismerem, de úgy tudom végül ráadásul fizettek is, mert túl sok archív adat veszett volna el és a hatósági bírság sokkal több lett volna, mint a ransom. -
#33
cskamacska
addikt
Tetsuo
#32
cskamacska
addikt
Vagy esetleg szar volt az analógia? Esetleg van valami rossz autós hasonlatod is?
![;]](//cdn.rios.hu/dl/s/v1.gif)
Cerebellumnak abban mindenképp igaza van, hogy ha a cégek nem lennének annyira kretének hogy fizetnek mint a katonatiszt, ha nem is szűnt volna meg az egész ransomware kérdés 2016 közepén, de nem állt volna neki minden rosszarcú és annak kutyája ilyeneket küldözgetni.
Sztanozs inkább gyakorlati oldalról közelítette meg, nagyon nehezen pótolható adatok esetén. Csak ugye nem csak ilyenekért fizetnek, fizetnek azok akkor is ha a főnök laptopján a pornó mappát kell visszaszedni.
-
#31
kaposznyak
aktív tag
kaposznyak
aktív tag
Létezik jóindulatú kibertámadás is?
-
#64791808
törölt tag
-
-
sztanozs
veterán
Aki a darkweben értékesít, az észrevétlen marad. Nem a Maze az egyetlen csoport, aki ransomware-ezik, illetve ha van eladható adat, azt akor is eladják, ha az megtámadott fizet, hogy visszakapja.
#23 - amíg egy kórház (pénz és infrastruktúra hiányában) nem tud visszaállni mentésből - vagy akár egy egy kis cég -, akinek megér párszázezer forintot, hogy visszakapja az adatait, addig erről felesleges lamentálni.
Olyan ez, mint a tömegközlekedésen a bliccelés. Ott is úgy számolgatnak az emberek, hogy majd csak kevesebb lesz a büntetés, mint a jegy/bérlet. Lehet azon elmélkedni, hogy mi lenne, ha minden járaton kaller lenne, de erre nincs pénze senkinek, és nem is hozná be a plusz jegybevétel a kallerek bérét. őt, akár a korrupciót is növelné, hacsak nem járnának a kallerek mindenhova kettesben/hármasban/négyesben, hogy duplaannyiba/tripla/stb. kerüljön lefizetni őket (persze az üzemeltetőnek is dupla/tripla/stb bérköltségen). -
-
#64791808
törölt tag
Ha senki nem fizetne, eltűnne - Nem tűnne el, mert úgy lenne, aki fizet...
Érzed az érvelési problémát?
@Egon: érdekes cikk, kérdés, hogy mit értünk adatvisszakapáson (teljes/részleges), illetve ha tudnám, hogy egy célpont beszopta a művemet, biztosan rámennék az ismétlésre. Rendben, elfogadom, hogy játékelméletileg van olyan eset, mikor érdemes lehet fizetni, ennek ellenére minden esetben hibának tartom.
Viszont a cikk utal egy sokkal aggasztóbb dologra: az IT infrastruktúra általános minősége nem javul, hanem romlik, ha igazak az adatok. Ma, amikor már megvan a technológia az igény szerinti mentésre, illetve a fájltitkosítások megelőzésére is, ez a probléma nem csökken, hanem nő? Ez azért elgondolkodtató. -
sztanozs
veterán
válasz
#64791808
#20
üzenetére
Nem tűnne el (mert egyrészt úgyis lenne aki fizetne, ráadásul nem csak attól lehet pénzt kérni, akit megtámadtak, az adatok jó eséllyel eladhatók a dark-weben, ha nem fizet a tulaj).
Ráadásul a randomware olcsó (támadó erőforrás szempontból), és nem is kell vele sokat vacakolni. Ha valaki bekapja a phishing-et (vagy valami exploit-ot), onnantól fogva automatikusan megy a dolog. -
Egon
nagyúr
válasz
#64791808
#20
üzenetére
[link]
61% elvileg visszakapta az adatait, ott a link, a cikk. Hogy honnan veszik az adatokat, nem tudom, lehet hogy anonim felmérés alapján.
Hogy miért kockáztatná meg a kapcsolatfelvételt, azt lásd fentebb.
Sajnos mindig lesz aki fizet, bár alapvetően egyetértek az utolsó mondatoddal. -
#64791808
törölt tag
De honnan vagy birtokában annak az információnak, hogy más hogyan kapta vissza az adatait, miközben nyilván mindenki titkolja, ha ilyen történik?
Sehonnan. Nem tudod, hogy más visszakapta-e az adatait vagy nem. Arról nem beszélve, hogy az elkövető minden egyes kontaktusfelvétele rizikófaktor, miért kockáztatná meg?
És végül: ez valahol elvi kérdés is. Amíg bárki fizet nekik, addig csinálják. Az egész ransomware fél év alatt eltűnne, ha senki, de tényleg senki nem fizetne. -
Egon
nagyúr
válasz
#64791808
#15
üzenetére
hiszen ez miért állna az elkövető érdekében?
Érdekében áll, hiszen ha senki nem kapja vissza az adatait, aki fizet, akkor a következő páciens miért fizetne?
Egyébként tudtommal a statisztika szerint kb. 50%-ban vissza szokták kapni az adataikat. Az pedig meglátásom szerint teljesen egyéni, hogy mikor érdemes megkockáztatni a fizetést (pl. ha tízszer annyiba kerül visszapötyögni az adatokat, mint amennyit kérnek váltságdíjat, akkor érdemes lehet: az már majdnem mindegy, hogy 10 egység vagy 11 egység manit kell költeni a visszaállításra - de van rá valamennyi esély, hogy 1 egységből megússza az illető cég...).
Természetesen nagy általánosságban senkit nem bíztatok hasonló esetben a fizetésre, és nem győzöm hangsúlyozni a megelőzést és az offline mentés fontosságát... -
[Newman]
tag
És elég sok olyan is van, amit nem szellőztet meg a média, mivel erős arcvesztést jelentene.
Láttam már olyat, hogy a mentést is titkosították, a kazettákat pedig törölték - rendesen. Ransomware és tényeges támadás is volt egyszerre.
Nyilván volt offsite-mentés, ami ebben az előfordulásban hetente került kivételjre a library-ból, de ez nem boldogítja azt a céget, akir 4-5 napnyi adatot veszt. -
KEndre
HÁZIGAZDA
Egy magyar egyetem, beléptető rendszer... benyalta az aktuális zsarolót. Minden ajtót ki kellett nyitni, míg a problémára megoldást találnak. Egy ideig se ki, se be. Fizessünk vagy ne fizessünk? Ez (volt) itt (is) a kérdés.
Kis főnök, nagy főnök, mégnagyobb főnök, döntés: nem fizetünk. Újra húzták a szoftvert, de az adatbázist újra fel kellett építeni, mentés nem volt. Beletelt néhány hétbe, mire visszaállt a rend.
Így szokott ez történni mostanság.
-
#64791808
törölt tag
és hogy ezt nem tudom megértetni több céggel, hogy ne küldjön pénzt, mert 0 esélye van, hogy viszontlássa az adatait, hiszen ez miért állna az elkövető érdekében?
Erre az a válasz, hogy "de hátha"Akkor jó.
Két hét múlva ezek a cégek fel szoktak hívni a legkülönfélébb ötletekkel, hogy hogyan oldjuk meg a problémájukat - lehetőleg ingyen. De gyorsan ám! Aztán fel vannak háborodva a sablon válaszlevélen: "Sajnos nincs az önök számára megfelelő ajánlatunk"
-
daninet
veterán
az lesz a folytatás mint mindenhol:
rájönnek, hogy nincs bekap, kifizeti a cég a párezer eurós pénzt (amit hozzáteszek nem egyéni elkövető kér hanem egy script az adatmennyiség alapján kalkulál egy összeget. ez rég nem célzott támadás)
ezután pedig kap az IT részleg pénzt és végre valahára felvesznek egy IT secu alkalmazottat aki majd semmire nem kap költségvetést.még valami érdekel?
-
#9
Tetsuo
őstag
bollokcs80
#1
Tetsuo
őstag
válasz
bollokcs80
#1
üzenetére
Vagy az oroszok.
-
kraftxld
félisten
-
Egon
nagyúr
Érzek "némi" ellentmondást a "cég belső ellenőrzési rendszere feltárta, hogy a cégcsoport informatikai hálózatát rosszindulatú szoftvertámadás érte" vs. "az elkövetők a Stadlertől nagy mennyiségű pénzt követelnek" kijelentés között...
Mit tártak fel, ha az elkövetők maguk jelentették be az adatlopást?
Maximum úgy tudnám elképzelni, hogy "a cég belső ellenőrzési rendszere megerősítette, hogy a cégcsoport informatikai hálózatát rosszindulatú szoftvertámadás érte" stb. -
#2
#06314240
törölt tag
bollokcs80
#1
#06314240
törölt tag
válasz
bollokcs80
#1
üzenetére
Most a vasút a Soros
-
#1
bollokcs80
Korrektor
bollokcs80
Korrektor
Biztos Soros meg a háttérhatalmak voltak....
![;]](http://cdn.rios.hu/dl/s/v1.gif)
a cikkírónak. Érdekes, lényegretörő, összeszedett írás! Kíváncsi lennék a folytatásra is, ha lesz 
Új hozzászólás Aktív témák
Hirdetés
- PlayStation 5
- iPhone topik
- Extrém tűrőképességgel reklámozza új tápkonnektorát az ASUS
- Nintendo Switch 2
- Autós topik
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Futás, futópályák
- Sorozatok
- Samsung Galaxy A56 - megbízható középszerűség
- További aktív témák...
- Dual Sense Kontroller - Death Stranding 2: On the Beach Limited Edition
- újszerű iPhone 15 Pro 128GB black titanium fekete titán független 3 év garancia ajándék tok
- újszerű iPad Pro 11" (2018) Wi-Fi 64GB asztroszürke space gray Apple
- Apple Pencil 2 (második generáció)
- szinte új MacBook Air M3 256GB SSD midnight éjfekete Apple magyar garancia
- ÁRGARANCIA!Épített KomPhone i9 14900KF 32/64GB RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
- Álmodozol egy erősebb gamer élményről? Kamatmentes rèszletre is!
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Apple iPhone 14 128Gb Kártyafüggetlen, 1Év Garanciával
- BESZÁMÍTÁS! ASROCK H310CM i5 8400 16GB DDR4 240GB SSD 1TB HDD GTX 980 4GB Aio Corp Croma CM 600W
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest