Lue keskustelun säännöt.
Kiristäjältä tuli minulle henkilökohtainen yhteydenotto, 200 euroa maksamalla 24 tunnin kuluessa Vastaamon tietoja ei minun osalta paljasteta
24.10.2020 |
En tosin yhtään tiedä onko tuo rahojen pyytäjä edes tuo kiristäjä vai joku ihan ulkopuolinen huijari.... Todennäköisesti joku ulkopuolinen. Varmaan hetu ja sähköpostiosoite jo levinnyt pimeään verkkoon ja siksi osaa ottaa yhteyttä....
Kommentit (985)
Vierailija kirjoitti:
kotkot098765 kirjoitti:
Näitä kiristysviestejä ei kannata availla ja lukea montaa kertaa. Parempi ottaa kuvakopiot ja olla availematta.
Kiristäjä on käyttänyt Amazon Web Services SES palvelua US West data centeristä massamailien lähettämiseen. Hänellä on siis tunnukset kyseiseen palveluun. Sinne ilmeisesti pitää antaa toimiva luottokortti, jotta pystyy palveluita käyttämään. Itsekin joskus rekisteröidyin AWS:n käyttäjäksi ja vaati luottokortin, joka validoitiin.
https://aws.amazon.com/ses/details/
"Sending Statistics
Amazon SES provides a few methods for monitoring your email sending activity, helping you fine-tune your email sending strategy. Amazon SES can capture information about the entire email response funnel, including the numbers of sends, deliveries, opens, clicks, bounces, complaints, and rejections. This data is shared by default in the Sending Statistics report in the Amazon SES console. Use the Global suppression list to remove bounced emails from your sending list, or configure your own account-level suppression list. Sending data can be stored in an Amazon S3 bucket or an Amazon Redshift database, sent to Amazon SNS for real-time notifications, or analyzed using Amazon Kinesis Analytics."
Olet varmaan vinkannut tuon jo poliisille?
Kuvitteletko että poliisit ei näitä jo tutki?
Ja ei kai kukaan kuvittele, että kiristäjä kirjautuu omilla tiedoillaan mihinkään, millä kiristää tuhansia ihmisiä?
Kuinka pihalla voi olla näistä rikollisten toiminnasta? Ei nämä ole mitään harrastelijoita.
Sisältö jatkuu mainoksen alla
Sisältö jatkuu mainoksen alla
En muuten suosittele ketään edes vitsillä heittämään mitään siihen viittaavaa että olisit asiassa mukana tai hyödyntämässä jo vuodettuja tietoja. KRP poraa sen jälkeen niin kovaa perseeseen että vikinä vaan kuuluu av-mammalta
Vierailija kirjoitti:
Jos poliisi on tienny tästä jo kauan ennen julkisuutta, miks siellä tor verkoss ei oo ollu joku nörtti päivystämässä 24/7, jotta kun jotain tulee, vois heti poistaa...kai ne nyt joku osaa???
Ja tässä 11 ylänuolta. 🤦🏻♂️
Teillä ei selvästikään ole mitään ymmärrystä siitä, mikä tämä kyseinen tor-verkko on.
Vierailija kirjoitti:
En muuten suosittele ketään edes vitsillä heittämään mitään siihen viittaavaa että olisit asiassa mukana tai hyödyntämässä jo vuodettuja tietoja. KRP poraa sen jälkeen niin kovaa perseeseen että vikinä vaan kuuluu av-mammalta
Ei poliisilla ole resursseja tutkia mitä aihe vapaalla kommentoidaan.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Mutta jos nuo potilastiedot julkaistaan tor-verkossa, niin kannattaa muistaa, että valtaosa suomalaisista ei edes tiedä, kuinka kyseiseen verkkoon pääsee. Eli vaikka ne julkaistaan, ne eivät tule näkyviksi "kaikelle kansalle".
Uskomatonta naiiviutta. Vaikka tiedot julkaistaan aluksi pelkästään Tor-verkossa, luuletko että ne pysyy pelkästään siellä? Ei tarvita kuin yksi pahantahtoinen ihminen, joka päättää levittää tietoja eteenpäin, niin sen jälkeen tiedot löytyy helposti Googlella vaikkei niitä erityisesti etsisikään.
Tällaisen materiaalin levittäminen ihan normaaliverkossa ei ole ihan noin yksinkertaista. Kiinni jäämisen riski on merkittävä.
Oletpa sinäkin naiivi. Fiksut ihmiset osaa suojautua niin, ettei poliisin resurssit riitä tekijän henkilöllisyyden selvittämiseen, kun kyse on kuitenkin pelkästä tietojen levittämisestä.
jos tietomurron kohteena on tarpeeksi merkittäviä persoonia + hyvin likaisia salaisuuksia, poliisilla on kaikki resurssit käytössä ja kiristäjä on pian kiinni. Jos on vain ns. tavanihmisiä, poliisia ei ehkä kiinnosta, mielekkäämpää tehdä ylinopeusratsioita teillä.
Noo kyllähän tuolla torverkossa jo useamman poliisin tiedot pyörii. Voivoi.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Samaa mieltä! En voi ymmärtää miksi kaikki poliisia myöten kieltävät maksamasta. Ottavatko he myös vastuun siitä, että tiedot julkaistaan?
En yhtään epäile, etteikö tämä tunteeton terroristi julkaise kaikkea mitä hänellä on, jollei rahojaan saa?
Luotatko sinisilmäisesti siihen, että tämä "tunteeton terroristi" tuhoaa kiltisti rahanarvoiset tietonsa 200 euron kertamaksua vastaan? Mitä jos maksajat saakin pian uuden mailin, jossa kiristäjä kertoo poistaneensa heidän tietonsa tietokannasta kuten lupasikin, mutta säilyttäneensä ne jossain muualla ja vaativansa jatkossa 200 €/kk, jottei tee tiedoilla jotain vielä pahempaa?
Käytännössähän uhri ei menetä tuota rahaa kuitenkaan, koska voi vaatia vaikka ilmaisen oikeusavustajan välityksellä Vastaamoa maksamaan takaisin sen summan. Tai, vaikka heti lähettää 200 euron laskun Vastaamolle. Ja kun juttu menee oikeuteen, niin kyllä sieltä korvauksia heruu, aivan varmana...oikeudenkäynnissä Vastaamoa kohtaan, tai jopa sitä kiristäjää kohtaan jos joskus jää kiinni. EI siis uhreilla mielestäni ole mitään hävittävää...on vain riskejä, jos tiedot jää. No, jokainen laskelmoikoon omalta kannaltaan asiat...Vielähän lisäksi on olemassa Valtion konttori josta maksetaan rikoksen uhreille korvauksia jos ei muuta kautta saa. Joten....laskua vaan heille päin menemään.
Et kai tosissasi luule, että Vastaamosta on mitään jäljellä tämän casen jälkeen? Korvauksia maksamaan tai yhtään mihinkään?
Kyllä niillä omistajilla pätäkkää riittää. Toivottavasti ei enää tämän keissin jälkeen. Ahneella on paskanen loppu. Toivottavasti ees tän kerran.
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos poliisi ja muut viranomaistahot ovat ohjeistaneet, että ÄLKÄÄ MAKSAKO, ja silti menette maksamaan, niin on ihan turha yrittää hakea jälkikäteen korvausta maksusta, koska olette toimineet VASTOIN viranomaismääräyksiä.
Poliisi varmaankin ohjeisti vastaamoa olemaan maksamatta. Olisi kannattanut maksaa näin jälkiviisaasti.
Poliisi varmaan ohjeisti Nokiaakin olemaan maksamatta, mutta maksoivat ja välttivät tietoturvakatastrofin.
Poliisi varmaan ohjeisti Herlineitä olemaan maksamatta. Maksoivat kuitenkin ja saivat perheenjäsenensä takaisin ja rosvokin jäi kiinni.
Puolijulkinen salaisuus on että lunnaat maksetaan hyvin usein. On jopa firmoja jotka ovat erikoistuneet neuvottelemaan lunnaita alaspäin. Eiköhän se olisi onnistunut tässäkin. Kiistämätön tosiasia on että esim ransomwaressa salausavaimet toimitetaan maksun jälkeen, samoin kuin varastettua dataa ei julkaista. Kyse on hyvin yksinkertaisesta syystä: muuten kulaan ei maksaisi.
Tässä tapauksessa maksaminen olisi auttanut välttämään katastrofin. Nyt se on myöhäistä. Rikolliset tekee mitä rikolliset tekee. Todellinen syyllinen on vastaamo täysin olemattoman tietoturvansa kanssa. Omistajilta pitäisi tässä tapauksessa ulosmitata kaikki omaisuus korvauksia varten.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Samaa mieltä! En voi ymmärtää miksi kaikki poliisia myöten kieltävät maksamasta. Ottavatko he myös vastuun siitä, että tiedot julkaistaan?
En yhtään epäile, etteikö tämä tunteeton terroristi julkaise kaikkea mitä hänellä on, jollei rahojaan saa?
Luotatko sinisilmäisesti siihen, että tämä "tunteeton terroristi" tuhoaa kiltisti rahanarvoiset tietonsa 200 euron kertamaksua vastaan? Mitä jos maksajat saakin pian uuden mailin, jossa kiristäjä kertoo poistaneensa heidän tietonsa tietokannasta kuten lupasikin, mutta säilyttäneensä ne jossain muualla ja vaativansa jatkossa 200 €/kk, jottei tee tiedoilla jotain vielä pahempaa?
Käytännössähän uhri ei menetä tuota rahaa kuitenkaan, koska voi vaatia vaikka ilmaisen oikeusavustajan välityksellä Vastaamoa maksamaan takaisin sen summan. Tai, vaikka heti lähettää 200 euron laskun Vastaamolle. Ja kun juttu menee oikeuteen, niin kyllä sieltä korvauksia heruu, aivan varmana...oikeudenkäynnissä Vastaamoa kohtaan, tai jopa sitä kiristäjää kohtaan jos joskus jää kiinni. EI siis uhreilla mielestäni ole mitään hävittävää...on vain riskejä, jos tiedot jää. No, jokainen laskelmoikoon omalta kannaltaan asiat...Vielähän lisäksi on olemassa Valtion konttori josta maksetaan rikoksen uhreille korvauksia jos ei muuta kautta saa. Joten....laskua vaan heille päin menemään.
Et kai tosissasi luule, että Vastaamosta on mitään jäljellä tämän casen jälkeen? Korvauksia maksamaan tai yhtään mihinkään?
Kyllä niillä omistajilla pätäkkää riittää. Toivottavasti ei enää tämän keissin jälkeen. Ahneella on paskanen loppu. Toivottavasti ees tän kerran.
Älä jaa tällaista väärää tietoa! Jos maksaa vapaaehtoisesti näille kiristäjille, ei tule rahojaan saamaan mistään, keneltäkään. Kukaan ei niitä korvaa.
Voiko joku nyt selventää että oli tämä tietojen varastaminen tapahtunut jo 2018-2019 JA vasta nyt se tuli ilmi vastaamolle (tai syyskuussa) ja MITEN? Eli kaikki tiedot ovat olleet jo pari vuotta jossain väärissä käsissä ja ehkä jo levitetty ties kenelle?
Sisältö jatkuu mainoksen alla
"Todellinen syyllinen on Vastaamo täysin olemattoman tietoturvansa kanssa."
Näin on!
Siirtäkää lasku kokoomuksen puoluetoimistoon. Sehän halusi kiivaasti ulkoistaa näitä julkishallinnon palveluita. Tulos on tässä.
Sisältö jatkuu mainoksen alla
Yksityinen firma on jälleen kerran säästänyt väärästä päästä. Se se vasta kalliiksi tulee!
Elä maksa, ei kannata, kiristävät lisää. Terapiaistuntois eivät kiinnosta ketään etkä oo tehnyt mitään rikollista tai laitonta. Se ei oo tyhmä joka pyytää vaan se joka maksaa.
Todennäkösesti kokeilijalla ei es oo mitään tietoja, joku kurre tuli vaan haaskalle kokeilemaan onneaan.
Sisältö jatkuu mainoksen alla
Vierailija kirjoitti:
Siirtäkää lasku kokoomuksen puoluetoimistoon. Sehän halusi kiivaasti ulkoistaa näitä julkishallinnon palveluita. Tulos on tässä.
Kansakoulunkuja 3, vastapäätä annantaloa.
Vierailija kirjoitti:
Siirtäkää lasku kokoomuksen puoluetoimistoon. Sehän halusi kiivaasti ulkoistaa näitä julkishallinnon palveluita. Tulos on tässä.
Mutta mehän elämme vihevasemmistolaisessa unelmassa, turhaan sinä oppositiopuoluetta tähän sekoitat,
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Jep, tuntuu aika käsittämättömältä, että yksien huonojen käyttäjätunnuksen ja salasanan takana on kokonainen potilastietokanta.
Näinhän homma toimii käytännössä jokaisella palvelimella. Jos saat käsiisi pääkäyttäjän kirjautumistunnukset, on sinulla pääsy aivan kaikkiiin tietoihin palvelimella.
Käytännössä kaikkea tietoa ei ole järkeä salata, koska salaaminen ja avaaminen on hidas prosessi. Lisäksi se tekee tiedon hakemisen suoraan tietokannasta mahdottomaksi ihmissilmin, esim. virheenetsintätilanteissa.
Sisäverkkoon on omat tunnukset, palvelimelle omat tunnukset ja tietokantaan vielä omat tunnukset Pitää siis tietää kolmet tunnukset. Sisäverkkoon kirjautuessa on lisäksi kertakäyttöinen koodi, vähän kuten verkkkopankeissakin. Näin ainakin niissä paikoissa, joissa työni puolesta käyn.
Ymmärrät asian väärin.
Varsinaisilla ylläpitäjillä on suora yhteys palvelimeen. Esim. apache -palvelimelle pääsee aina yhdellä salasanalla kaikkiin tietoihin käsiksi. Normaalille käyttäjille salasanoja voi toki olla vaikka 100+.
Silloin täytyy olla jo sisäverkossa. Varsinaiset ylläpitäjätkään eivät pääse kotoaan ilman vpn-yhteyttä palvelimelle. Tai ei pitäisi päästä, jos huolehditaan tietoturvasta.
99% netissä olevista palveluista eivät todellakaan ole VPN:n alla, vaan ihan suoria, verkossa toimivia apache-palveluita. Omat palvelintilat ja VPN-systeemit vaativat ylläpitoa ja kertovat jo suoraan siitä, että taholla on suuria resursseja sekä palvelun että tietoturvan ylläpitoon. Useimmille yrityksille VPN:t ja omat palvelintilat ovat kaukaista unelmaa.
Eivätkä nämäkään takaa mitään, koska yksi epäluotettava työntekijä tai pieni tietoturva-aukko tekee kaikista toimista turhia.
Mitä helvettiä? Mitä joku pienyritys tekisi omalla webbipalvelimella? Virtuaalipalvelin toiminnanohjausjärjestelmän pyörittämiseen on 5-100 €/kk, VPN-yhteys muutama euro kuussa. Niin pientä nakkikioskia ei ole olemassakaan joka palvelinta tarvitsisi ettei noihin ole varaa.
Vierailija kirjoitti:
Vierailija kirjoitti:
Vierailija kirjoitti:
Älä valehtele ap.
Luuletko että tuo Vastaamon kiristäjä tyytyisi johonkin 200 euroon?
Ei kannata vitsailla vakavalla asialla.
Tuohan on nimenomaan juuri toimiva taktiikka. Sen verran pienehkö summa, että tyyliin jokaisella on sen verran varaa maksaa, eikä tuon summan maksamista mietitä liian kauan kun ei ole kyse talouden kaatavasta summasta. Ja sen verran suuri summa, että kiristäjän kannattaa sen vuoksi nähdä vaivaa. Tuon summan kun saa monelta niin koossa on äkkiä iso summa.
Niinpä. Itsekin arvon maksamisen ja maksamattomuuden välillä. Jos summa olisi pari tonnia tai kymppitonni, en edes miettisi.
Kaikkialla ohjeistetaan vain, että älä maksa. Ei kerrota mitä maksamisesta seuraa vai seuraako mitään muuta kuin sen rahan menetys ja pieni mahdollisuus tietojen poistoon.
Ei mahdollisuutta tietojen poistoon.
Vierailija kirjoitti:
Vierailija kirjoitti:
Jos poliisi on tienny tästä jo kauan ennen julkisuutta, miks siellä tor verkoss ei oo ollu joku nörtti päivystämässä 24/7, jotta kun jotain tulee, vois heti poistaa...kai ne nyt joku osaa???
Ja tässä 11 ylänuolta. 🤦🏻♂️
Teillä ei selvästikään ole mitään ymmärrystä siitä, mikä tämä kyseinen tor-verkko on.
Eli ei voi poistaa? Noin vaan?
Tässä linkki su 25.10. klo 17.10- tulleen Ylen erikoislähetykseen
https://areena.yle.fi/1-50530484
Mukana monta hyvää vinkkiä uhreille, sekä yhden uhrin haastattelu.
Rikosilmoitus kannattaa tehdä sähköisenä, mutta sillä ei ole kiire, kuten ohjelmassa kerrotaankin.
Mietin ihan samaa. Ehdoissa on tällainen kohta: "7 Luovutus
Defentry:llä on oikeus milloin tahansa luovuttaa oikeutensa ja vastuunsa kyseisiä ehtoja koskien toiselle yritykselle olettaen, että tämän kyseisen yrityksen voidaan olettaa olevan kykeneväinen suorittamaan vastuunsa ehtojen mukaisesti. Mikäli Defentry luovuttaa oikeutensa ja vastuunsa toiselle yritykselle, myös tällä on oikeus tehdä samoin samoja periaatteita noudattaen."
Sinne kun annat tiedot, niin he voi antaa ne eteenpäin.