Nema pregovora: rastuća prijetnja kripto ranswarea

Nema pregovora: rastuća prijetnja kripto ranswarea

Svi znamo pravilo - ne pregovarate s teroristima. Kad reagirate na njihove zahtjeve, dokazujete da njihova taktika djeluje. Još gore, dajete im razlog da nastave.

U svijetu tehnologije vrijedi isto pravilo. Ne pregovarate s hakerima, napadačima i zločincima. Ne spajate njihove džepove i šaljete ih sljedećoj bespomoćnoj žrtvi.

Ali iako znamo što je ispravno, nije uvijek jednostavan savjet slijediti.

Ransomware vas zaključava iz vaših uređaja i drži ih za otkupninu. Ali koga briga za uređaje? Prava prijetnja predstavlja vašu najdragocjeniju imovinu od svih - vaše podatke.

A loša vijest je da prijetnja raste brzo.

Divljanje kriptovaluta

Kriptografski otkupni program postoji već dugo vremena. U stvari, PC Cyborg - prvi zabilježeni trojanski ransomware - šifrirao je podatke i držao ih u otkupnini još od 1989. godine..

No, iako kripto-softver nije novi problem, prijetnja je sve veća s vremenom.

Prema Symantecu, šifriranje podataka bilo je prisutno samo u 1,2 posto ransomware-a početkom 2014. Do kraja kolovoza ta je brojka dosegnula zastrašujućih 31 posto.

Pa zašto nagli porast? Tko je kriv? Odgovor je, barem dijelom, CryptoLocker.

CryptoLocker je prvi put otkriven u rujnu 2013. Distribuiran putem uspostavljenog Gameover ZeuS botneta i zaraženih privitaka e-pošte, trojanski šifrirani korisnički podaci i prikazan zaslon sa zahtjevom plaćanja.

Bio je to ogroman uspjeh. Prema CERT-u, dostizanje svega 5.700 računala moglo bi donijeti profit od 33.600 dolara u jednom danu. CryptoLocker je dosegao oko 545.000 računala širom svijeta.

Srećom, napori vlade i policije primijenili su demontažu i Gameover ZeuS botneta i CryptoLockera u lipnju 2014..

Ali problem nije nestao. Drugi su kriminalci vidjeli kako je CryptoLocker uspio i u njihovim očima su se zapalili znakovi dolara.

Obraćanje sigurnosti protiv vas

Zašto je CryptoLocker bio tako uspješan? Što je ovog trojanskog čovjeka učinilo tako moćnim? I zašto je zauvijek promijenio krajolik IT sigurnosti?

Jednostavna istina je da se svodi na kriptografiju. Što je puno jednostavnije nego što zvuči.

Davne 1989., kada je PC Cyborg držao naša retro računala na otkupnini, podaci su šifrirani pomoću simetrične kriptografije. Kao rezultat toga, bilo je moguće obrnuti inženjering enkripcije i otključati vaše podatke.

Ali, od tada se razvila naša sigurnost. Šifriranje je postalo daleko sofisticiranije, što je u najvećem dijelu sjajna stvar. To je sve dok ga napadači ne okrenu protiv nas.

Pogledajte, CryptoLocker koristi asimetričnu kriptografiju s dva ključa - jednim javnim, jednim privatnim - potrebnim za šifriranje i dešifriranje podataka. U ovom pristupu, privatni ključ nikada ne napušta napadačev server, što onemogućuje obrnuti inženjering.

I to je pravi problem - CryptoLocker je stručno distribuiran, primjereno prijeteći i nemoguće je popraviti. U stvari, bilo je toliko učinkovito da je policija u Swanseaju, MA, odlučila platiti otkupninu kada se zarazi jedno od njihovih računala.

Sada obranite svoje podatke

Suočeni s prijetnjom da ga ni policija ne može nadvladati, je li iznenađenje da ljudi osjećaju napast da plate? A kad ljudi plaćaju, čudi li se što su napadi sve učestaliji?

To je sumorna perspektiva i jedini način da se praktično riješite prijetnje je da preduzmete mjere sada poboljšavajući svoju obranu.

Preporučujemo:

  • Redovito ažurirajte svoj antivirusni softver na najnoviju bazu podataka o prijetnjama
  • Stvaranje suvišnih sigurnosnih kopija podataka - ako se kopija šifrira, podaci se ne gube
  • Budite svjesni datoteka koje otvarate - putem interneta ili putem e-pošte, datoteke pokrenite samo iz izvora koje znate i u koje imate povjerenja

To su stvari koje bi već trebali raditi, ali stvari koje je lako zaboraviti. Ali zapamtite - kad je riječ o kripto-otkupnini, robusna obrana može vam biti jedina nada.

Nema pregovora: rastuća prijetnja kripto ranswarea
admin Author
Sorry! The Author has not filled his profile.