fbpx
13.9 C
София

Fireeye: За нематериалната щета зад рансъмуер заплахата

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


В пространен пост от миналата седмица, компанията, предоставяща анализ, услуги и продукти в областта на информационната и интернет защита Fireeye обръща внимание над аспект зад атаките с рансъмуер заплахи, на който медиите в сухото предаване на новините за този род атаки често не обръщат внимание – емоционалната щета от загубата на данните ни. В публикацията става ясно защо е добре киберпрестъпниците да бъдат наричани точно с това име, а не с твърде обширното и многозначно „хакер“.

Рансъмуер заплахите (от англ.: ransom – откуп и software) са модерното зло в киберпространството. „Заключвайки“ данните зад криптостени (каквото име, между другото реално носи и един подвид на тази заплаха: CryptoWall), киберпрестъпниците искат откуп за връщането им без оглед на това, дали жертвата може да плати или не. Без значение от социален и финансов статус, националност, физическо или емоционално състояние. Не платите ли, няма да върнете данните си, а и даже да го направите не е съвсем сигурно, че ще ги получите обратно. Утежняващо обстоятелство при този вид престъпление по отношение на избягване на щетите е това, че престъпниците използват силно ниво на криптиране и различни техники за заключване на данните и разпространение на заплахата. Тези от вас, които си мислят, че спазвайки най-добрите практики по отношение на сигурността – не инсталират кракнат софтуер, не посещават сайтове за възрастни и подобни неща – ще се спасят, е добре да се замислят. Единственото спасение от заплахата е наличието на резервно копие на данните, т.е. няма решение, което да бори рансъмуера на 100%- поне засега. Наличието на един-два декриптора в киберпространството не са панацея, а разпространението, освен посредством прикачени файлове във фишинг писма, заразени USB стикове, подмамващи съобщения в социалните мрежи за невероятни награди при последване на съмнителни линкове и използването на кракнат софтуер, днес вече се осъществява посредством компрометирани легитимни страници, малвъртайзинг кампании и комплекти за експлоатиране на уязвимости, в които присъстват набор от експлойти за популярен софтуер, като Internet Explorer, Flash, Java, Adobe Reader и др.

Fireeye са успели да проследят плащанията, осъществявани от жертвите на киберпрестъпниците, както и да надникнат в чат-услугата, ползвана от тях за комуникация. Специалистите от компанията са се натъкнали на най-различни случаи, при които киберпрестъпниците не проявяват, каквато и да е милост: баща изгубил снимките на малкия си син, човек изгубил данни за компанията си, което вероятно ще му коства кариерата, а кой знае още какво, жени, организирали своя компания за почистване, които просто не могат да си позволят плащането на откупа, неправителствена организация, събираща средства за лечение на рака на кръвта.

Fireeye обръщат в своята публикация специално внимание на един вид заплаха и нейните ръководители: TeslaCrypt – сравнително нов вид рансъмуер, атакувал в началото геймъри. В своето изследване, специалистите регистрирали 1231 жертви, от които 163-ма или 13%, платили откупа, като между 07.02. и 28.042015 г., киберпрестъпниците са генерирали печалба от $76 522, което не звучи чак толкова много, ако се сравни с печалбата на Cryptolocker, която за девет месеца – от края на 2013 до началото на следващата година – възлиза на над три милиона долара, което означава, че заплахата е донесла близо $300 000 месечно на ръководителите на малуер кампанията.

Всеобхватността на заплахата и начините за разпространението не означава обаче, че трябва да стоите безучастни или да се надявате, че хвърляйки боб и плюейки в пазвата си всеки път, когато включите браузъра си, заплахата може да ви подмине. Не. Поддържането на винаги обновен софтуер и система, използването на модерно антималуер решение, което да следи в реално време какво се случва на системата ви, както и спазването на препоръчителни съвети за интернет и компютърна хигиена (избягването на посещението на съмнителни страници, премахване на писма в електронната поща, идващи от съмнителни източници и под.) минимизират до известна степен риска от попадането под ударите на рансъмуер заплахите. Но най-сигурното засега е честото архивиране на вашите данни, като е нужно да се отбележи, че някои рансъмуер заплахи успяват да заразят не просто прикачени към системата устройства, но и мрежово свързани такива. И разбира се, винаги може да помислите за използването на потребителска Линукс дистрибуция, като Linux Mint или Ubuntu


 

На изображението по-горе:„Здравейте, не знам защо сте криптирали снимките на моето бебе, моля да ги освободите, тъй като те представляват моите спомени (вероятно човекът не идва от англоговоряща страна и преводът не е буквален), и аз обичам сина си. Може да го разберете като баща. Нямам достатъчно пари, за да ви платя. Аз едва успявам да оцелея в този така скъп свят. Надявам се, че ще ми позволите да видя свободни моите изображения отново, моля… Благодаря.
Една искрена молба от баща“.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови
Отзиви
Всички коментари

Нови ревюта

Подобни новини

PeStudio 9.43