Хакеры Anonymous начали операцию против Турции

Хакеры Anonymous начали операцию против Турции

Хакеры Anonymous взломали сервера турецких медицинских учреждений, и выложили в сеть 2 Gb персональных данных жителей Турции. Как заявили хакеры, это ответ на агрессию Турецких хакеров в отношении медицинских учреждений США, в частности Голливудского пресвитерианского медицинского центра в штате Калифорния и Методистского госпиталя Хендерсона в штате Кентукки.

Хакеры Anonymous утверждают, что удалось завладеть базами данных пациентов ряда турецких больниц и госпиталей и удалить все возможные файлы с их серверов.

Турецкое правительство подвтвердило факт кибератаки и поспешило успокоить своих граждан, так они заявили, что причененный ущерб является минимальным, и благодоря резервным копиям власти уже востановили всю утраченную информацию, а настоящее время уже проводится расследование. Тем не менее, в 33 больницах полностью блокированы автоматизированные ифнормационные системы, а работа переведена в ручной режим, пишет osint24.livejournal.com.

Следует отметить, что в феврале 2016 г. на информационном ресурсе "Фочен" было сообщение о кибератаке на серверы Голливудского пресвитерианского медицинского центра в штате Калифорния. Неизвестные хакеры взломали базу данных учреждения и требовали выкуп в размере 17 тыс. долларов для восстановления работы компьютерной системы. Вскоре руководство медцентра приняло решение выплатить сумму. Атака хакеров прошла успешно. 

Спустя месяц, в конце марта 2016 г. Подобная кибератака прошла в отношении и Методистского госпиталя Хендерсона в штате Кентукки. Об этом сообщила медиа-компания "Мик". Также неизвестные хакеры заблокировали компьютерную систему организации и требовали выкуп в размере 1670 долларов. Однако руководство госпиталя отказалось платить. Они полностью остановили работу киберсистем и стали бороться с вирусом, занесенным хакерами. Вирус победить удалось и злоумышленники остались с пустными руками.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru