Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Apdraudējumi » Šifrējošās izspiedējprogrammas tiek nepārtraukti pilnveidotas

Šifrējošās izspiedējprogrammas tiek nepārtraukti pilnveidotas

Kopš šifrējošā izspiedējvīrusa TeslaCrypt projekts ir slēgts, priekšplānā ir izvirzījušās citas izspiedējprogrammas. Viena no tādām ir Cerber. Izpētot nesenu inficēšanās gadījumu, eksperti no Invincea konstatējuši, ka kaitīgajam kodam, kurš tiek piegādāts datorā ar Microsoft Office makrosu, ik pēc 15 sekundēm tiek mainīts jaucējkods (hash). Tas padara klasiskās signatūru metodes ļaunprogrammatūras atklāšanā bezspēcīgas. Jauno ļaunprogrammatūras paraugu izpēte parādīja, ka pēc ļaundabīgās darbības raksturojumiem tie ir identiski un pat ļoti līdzīgi kodam, kas tika atklāts vēl pagājušā gada septembrī. Tas nozīmē, ka Cerber patiesībā parādījās agrāk, nekā tika uzskatīts līdz šim. Šķiet, ka ieviestais polimorfisms ir ļāvis nopietni pagarināt šīs izspiedējprogrammas dzīves ciklu.

 

17219991_m

 

Cits Cerber variants, ko arī izanalizējuši Invincea speciālisti, ir saistīts ar Latvijā pazīstamo banku Trojas zirgu Dridex. Inficēšanās sākumā datorā tiek ielādēts izspiedējs Cerber, bet pēc tam banku ļaunprogramma Dridex. Citos gadījumos ir atklāti Cerber varianti, kuriem var tikt pielādēts modulis spama izplatīšanai vai pievienota DDoS uzbrukumu funkcionalitāte. Acīmredzot ļaunprogrammatūras izplatītāji izmēģina dažādus papildus peļņas variantus. Kā atzīmē pētnieki, Cerber nepārtraukti evolucionē un vēl arvien nav radīti rīki, kas ļautu atšifrēt datus bez izpirkuma maksas. CERT.LV pēdējā nedēļas apskatā ziņo par Cerber upuri Latvijā, kuram ir palaimējies atgūt datus no rezerves kopijām.

Cita šifrējošā izspiedējprogramma, kas pievērš arvien vairāk uzmanības, ir CryptXXX. Šai ļaunprogrammai pētnieki no Proofpoint maija beigās atklāja jaunu versiju 3.100, kura ir papildināta ar moduli StillerX pieejas datu zadzībām, sākot no tiešsaistes kazino un beidzot ar Cisco VPN. Līdz šim par komerciāli veiksmīgāko tika uzskatīta Latvijā labi pazīstamā izspiedējprogramma Locky, taču tagad tai parādījies nopietns konkurents pēc inficēšanās gadījumu skaita un izplatīšanas agresivitātes. Pēc izplatīšanas metodoloģijas CryptXXX atšķiras no Locky. Ja pēdējais vairāk tiek izplatīts ar e-pasta sūtījumiem, tad CryptXXX izplatītāji ir devuši priekšroku inficētam vietnēm, kas ļauj nemanāmi inficēt vietņu apmeklētāju datorus.

 

Kalgari universitāte pēc incidenta ar šifrējošo izspiedējprogrammatūru samaksāja izspiedējiem 20 000 Kanādas dolāru.

Kalgari universitāte pēc incidenta ar šifrējošo izspiedējprogrammatūru samaksāja izspiedējiem 20 000 Kanādas dolāru.

Pēc pieticīgākajam Proofpoint pētnieku aplēsēm, grupējums, kas izplata CryptXXX, varētu nodrošināt 50 000 inficēšanās gadījumu diennaktī, kas dotu $100 000 līdz $200 000 ienākuma. Tomēr šīm aplēsēm visdrīzāk nav lemts ilgstoši piepildīties, jo CryptXXX izplatītājus vajā antivīrusu kompānija Kaspersky Lab, izlaižot arvien jaunas bezmaksas dešifrēšanas rīka versijas. Tā šodien atkal ir atjaunināts bezmaksas rīks Kaspersky RannohDecryptor, kas līdz šim ļāva atšifrēt 1. un 2. versijas CryptXXX šifrētos failus, bet tagad tas der arī tekošajai CryptXXX versijai. Te gan jāpiebilst, ka atšifrēt var 40 populārus failu tipus, kuros ietilpst dokumenti, arhīvi, attēlus, bet ne pilnīgi visus failu veidus. Jebkurā gadījumā labāk ir nepaļauties uz bezmaksas atšifrētajiem, bet gan nodrošināties ar pienācīgu aizsardzību un datu rezerves kopijām. Par to cik dārgi, neskaitot dīkstāvi, var izmaksāt šifrējošo izspiedējvīrusu uzbrukums, liecina nesenais incidents ar Kalgari universitāti, kura piekrita izspiedējiem samaksāt 20 000 Kanādas dolāru!

AntiVirus.LV iesaka:

  1. Parūpējieties par regulāru Jūsu vērtīgo failu (dokumentu, fotogrāfiju u.c.) rezerves kopiju izveidi. Tas palīdzēs ne tikai jebkura šifrējošā izspiedējvīrusa incidenta gadījumā, bet arī cita veida avārijas situācijās.
  2. Parūpējieties par savlaicīgu programmatūras atjaunināšanu, jo daudzos gadījumos datoru inficēšana ar šifrējošajiem izspiedējvīrusiem un citu ļaunprogrammatūru notiek, izmantojot ievainojamības programmatūrā. Tur kur tas ir iespējams, iestatiet automātisku programmatūras atjaunināšanos, ja vien tas nav pretrunā ar kādiem Jūsu apsvērumiem.
  3. Lietojiet drošu aizsardzību! AntiVirus.LV iesaka Kaspersky produktus, kas neskaitāmos testos un praksē ir pierādījuši sevi kā visefektīvākie aizsardzībā pret visu veidu ļaunprogrammatūru. Turklāt tajos ir ietvertas tehnoloģijas, kas jau ir parādījušas sevi kā nepārvarama barjera pat visjaunākajiem šifrējošajiem izspiedējvīrusiem, kas šifrē datus no Windows vides, piemēram, Locky u.c. Šīs tehnoloģijas ir ietvertas drošības risinājumu ražotāja Kaspersky Lab mājas un biznesa produktos Windows platformai. Tos Jūs varat pilnfunkcionāli izmēģināt 30 dienas bez maksas, saņemot arī bezmaksas vietējo tehnisko atbalstu, vai iegādāties uzreiz, izmantojot šī brīža akcijas.

Lasiet arī: Īpaša aizsardzība pret šifrējošo ļaunprogrammatūru

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 42 = 52

Vislabākā aizsardzība, lieliskas cenas!
Uz augšu