Žiadne vyjednávanie: Stúpajúca hrozba kryptomansanware

Žiadne vyjednávanie: Stúpajúca hrozba kryptomansanware

Všetci vieme pravidlo - nehovoríte s teroristami. Keď reagujete na ich požiadavky, preukážete svoju taktickú prácu. Horšie je, že im dáte dôvod, aby pokračovali.

Vo svete technológií platí rovnaké pravidlo. Nehovoríte s hackermi, útočníkmi a zločincami. Neskladajte si ich vrecká a neposielajte ich ďalšej bezmocnej obeti.

Aj keď vieme, čo je správne, nie je vždy ľahké nasledovať radu.

Ransomware vás uzamkne z vašich zariadení a podrží ich výkupné. Ale kto sa stará o zariadenia? Skutočnou hrozbou je vaše najcennejšie aktívum zo všetkých - vaše údaje.

A zlá správa je, že je to hrozba, ktorá rýchlo rastie.

Krypto ransomware besnenie

Crypto ransomware existuje už dlho. PC Cyborg - prvý zaznamenaný trojan ransomware - v skutočnosti šifroval údaje a držal ich až do roku 1989 ako výkupné..

Ale zatiaľ čo kryptomansanware nie je novým problémom, stále sa zvyšuje jeho hrozba.

Podľa spoločnosti Symantec bolo šifrovanie údajov prítomné iba v 1,2% ransomware na začiatku roka 2014. Do konca augusta toto číslo zaznamenalo hrozivých 31%.

Tak prečo sa náhle zvýšenie? Kto je na vine? Odpoveď je, aspoň čiastočne, CryptoLocker.

CryptoLocker bol prvýkrát detekovaný v septembri 2013. Trójsky kôň distribuovaný prostredníctvom zavedeného botnetu Gameover ZeuS a infikovaných e-mailových príloh zašifroval používateľské údaje a zobrazil obrazovku vyžadujúcu platbu.

Bol to obrovský úspech. Podľa spoločnosti CERT by dosiahnutie iba 5 700 počítačov mohlo viesť k zisku 33 600 dolárov za jeden deň. CryptoLocker dosiahol okolo 545 000 počítačov na celom svete.

Našťastie úsilie vlády a orgánov činných v trestnom konaní viedlo v júni 2014 k demontáži botnetov Gameover ZeuS a CryptoLocker..

Problém však nezmizol. Ďalší zločinci videli úspech CryptoLockera a v očiach sa rozsvietili znaky dolára.

Otočiť bezpečnosť proti vám

Prečo bol CryptoLocker taký úspešný? Prečo bol tento trójsky kôň tak silný? A prečo to navždy zmenilo prostredie IT bezpečnosti?

Jednoduchá pravda je, že ide o kryptografiu. Čo je oveľa jednoduchšie, ako to znie.

V roku 1989, keď počítač Cyborg držal výkupné naše retro počítače, boli dáta šifrované symetrickou kryptografiou. Výsledkom bolo, že bolo možné spätne analyzovať šifrovanie a odomknúť vaše dáta.

Odvtedy sa však naša bezpečnosť vyvinula. Šifrovanie sa stalo oveľa sofistikovanejším, čo je z veľkej časti skvelá vec. Až kým to útočníci neobrátia proti nám.

Pozri, CryptoLocker používa asymetrickú kryptografiu s dvoma kľúčmi - jedným verejným, jedným súkromným - vyžadovaným na šifrovanie a dešifrovanie údajov. Pri tomto prístupe súkromný kľúč nikdy neopúšťa server útočníka, čo znemožňuje reverzné inžinierstvo.

A to je skutočný problém - CryptoLocker bol odborne distribuovaný, vhodne hrozil a nebolo ho možné napraviť. V skutočnosti bolo také účinné, že sa polícia v štáte Swansea rozhodla zaplatiť výkupné, keď bol infikovaný jeden z ich počítačov..

Obhajujte svoje údaje hneď teraz

Čeliť hrozbe, ktorú ani polícia nemôže prekonať, je prekvapením, že sa ľudia cítia v pokušení zaplatiť? A keď ľudia zaplatia, je prekvapením, že útoky sú čoraz častejšie?

Je to bezútešný výhľad a jediným spôsobom, ako prakticky zvládnuť túto hrozbu, je podniknúť kroky teraz a zlepšiť svoju obranu.

Odporúčame:

  • Pravidelne aktualizujte svoj antivírusový softvér na najnovšiu databázu hrozieb
  • Vytvorenie redundantných záloh vašich údajov - takže ak je kópia šifrovaná, dáta sa nestratia
  • Nezabudnite na otvorené súbory - online alebo e-mailom, spúšťajte iba súbory zo zdrojov, ktoré poznáte a ktorým dôverujete

Sú to veci, ktoré by ste už mali robiť, ale veci, na ktoré je ľahké zabudnúť. Ale pamätajte - pokiaľ ide o krypto ransomware, robustná obrana môže byť vaša jediná nádej.

Žiadne vyjednávanie: Stúpajúca hrozba kryptomansanware
admin Author
Sorry! The Author has not filled his profile.