Fără negociere: amenințarea crescândă cu ransomware-ul criptografiat

[ware_item id=33][/ware_item]

Fără negociere: amenințarea crescândă cu ransomware-ul criptografiat


Știm cu toții regula - nu negociezi cu teroriștii. Când reacționați la cerințele lor, vă dovediți că tactica lor funcționează. Mai rău, le dai un motiv să continue.

În lumea tehnologiei, se aplică aceeași regulă. Nu negociezi cu hackerii, atacatorii și infractorii. Nu îți aliniați buzunarele și nu le trimiți la următoarea victimă neajutorată.

Dar, deși știm ce este corect, nu este întotdeauna un sfat ușor de urmat.

Ransomware vă blochează de pe dispozitivele dvs., ținându-le să răscumpărați. Dar cui îi pasă de dispozitive? Adevarata amenintare este pentru cel mai valoros atu dintre toate - datele tale.

Și veștile proaste sunt că este o amenințare care crește rapid.

Rumpage de ransomware crypto

Ransomware-ul Crypto a fost în jur de mult timp. De fapt, PC Cyborg - primul troian ransomware înregistrat - cripta date și le păstra la răscumpărare încă din 1989.

Dar, în timp ce ransomware-ul crypto nu este o problemă nouă, este o amenințare care devine din ce în ce mai mare.

Potrivit Symantec, criptarea datelor era prezentă doar la 1,2% din ransomware-ul la începutul anului 2014. Până la sfârșitul lunii august, această cifră a atins un teribil de 31%.

Atunci de ce creșterea bruscă? Cine este de vină? Răspunsul, cel puțin parțial, este CryptoLocker.

CryptoLocker a fost detectat pentru prima dată în septembrie 2013. Distribuit prin intermediul botnetului Gameover ZeuS stabilit și atașamentele de e-mail infectate, troianul a criptat datele utilizatorului și a afișat un ecran care solicită plata.

A fost un succes uriaș. Potrivit CERT, atingerea a doar 5.700 de calculatoare ar putea duce la un profit de 33.600 USD într-o singură zi. CryptoLocker a ajuns la aproximativ 545.000 de computere în întreaga lume.

Din fericire, un efort guvernamental și de aplicare a legii au văzut demontarea atât a botnetului Gameover ZeuS cât și a CryptoLocker în iunie 2014.

Dar problema nu a dispărut. Alți infractori au văzut succesul lui CryptoLocker și semnele în dolari aprinse în ochii lor.

Întorcând securitatea împotriva ta

De ce a avut succes CryptoLocker? Ce a făcut acest troian atât de puternic? Și de ce a schimbat peisajul securității IT pentru totdeauna?

Adevărul simplu este că se rezumă la criptografie. Ceea ce este mult mai simplu decât pare.

În 1989, când PC Cyborg a ținut computerele noastre retro pentru răscumpărare, datele au fost criptate folosind criptografia simetrică. Drept urmare, a fost posibilă inversarea tehnologiei de criptare și deblocarea datelor.

Dar, de atunci, securitatea noastră a evoluat. Criptarea a devenit mult mai sofisticată, ceea ce în mare parte este un lucru minunat. Asta până când atacatorii o vor întoarce împotriva noastră.

Vezi, CryptoLocker folosește criptografie asimetrică, cu două taste - una publică, una privată - necesară pentru criptarea și decriptarea datelor. În această abordare, cheia privată nu părăsește niciodată serverul atacatorului, ceea ce face imposibilă ingineria inversă.

Și aceasta este adevărata problemă - CryptoLocker a fost distribuit în mod expert, amenințător adecvat și imposibil de remediat. De fapt, a fost atât de eficient încât poliția din Swansea, MA a ales să plătească răscumpărarea când unul dintre propriile computere a fost infectat.

Apărați-vă datele acum

Față de o amenințare pe care nici poliția nu o poate depăși, este o surpriză faptul că oamenii se simt tentati să plătească? Și, atunci când oamenii plătesc, este o surpriză faptul că atacurile devin din ce în ce mai frecvente?

Este o perspectivă sumbră și singurul mod de a face față amenințării este de a lua măsuri acum prin îmbunătățirea apărării tale.

Vă recomandăm:

  • Actualizarea regulată a software-ului antivirus la cea mai recentă bază de date a amenințărilor
  • Crearea copiilor de rezervă redundante ale datelor dvs., astfel încât dacă o copie este criptată, datele nu se pierd
  • Fiți conștienți de fișierele pe care le deschideți - online sau prin e-mail, rulați numai fișiere din surse cunoscute și de încredere

Sunt lucruri pe care ar trebui să le faci deja, dar lucruri ușor de uitat. Dar amintiți-vă - când vine vorba de ransomware-ul crypto, o apărare robustă poate fi singura dvs. speranță.

Fără negociere: amenințarea crescândă cu ransomware-ul criptografiat
admin Author
Sorry! The Author has not filled his profile.