В пространен пост от миналата седмица, компанията, предоставяща анализ, услуги и продукти в областта на информационната и интернет защитаFireeyeобръща вниманиенад аспект зад атаките срансъмуерзаплахи, на който медиите в сухото предаване на новините за този род атаки често не обръщат внимание -емоционалната щета от загубата на данните ни. В публикацията става ясно защо е добрекиберпрестъпницитеда бъдат наричани точно с това име, а не с твърде обширното и многозначно „хакер“.
Рансъмуер заплахите (от англ.: ransom – откуп и software) са модерното зло в киберпространството. „Заключвайки“ данните задкриптостени(каквото име, между другото реално носи и един подвид на тази заплаха:CryptoWall), киберпрестъпниците искат откуп за връщането им без оглед на това, дали жертвата може да плати или не. Без значение от социален и финансов статус, националност, физическо или емоционално състояние. Не платите ли, няма да върнете данните си, а и даже да го направите не е съвсем сигурно, че ще ги получите обратно. Утежняващо обстоятелство при този вид престъпление по отношение на избягване на щетите е това, че престъпницитеизползват силно ниво на криптиране иразлични техники за заключване на данните и разпространение на заплахата. Тези от вас, които си мислят, че спазвайки най-добрите практики по отношение на сигурността – не инсталират кракнат софтуер, не посещават сайтове за възрастни и подобни неща – ще се спасят, е добре да се замислят. Единственото спасение от заплахата е наличието на резервно копие на данните, т.е. няма решение, което да бори рансъмуера на 100%- поне засега. Наличието на един-два декриптора в киберпространството не са панацея, а разпространението, освен посредствомприкачени файлове във фишинг писма,заразени USB стикове, подмамващисъобщения в социалните мрежи за невероятни наградипри последване на съмнителни линкове и използването на кракнат софтуер, днес вече се осъществява посредством компрометирани легитимни страници,малвъртайзингкампании и комплекти за експлоатиране на уязвимости, в които присъстват набор от експлойти за популярен софтуер, катоInternet Explorer, Flash, Java, Adobe Readerи др.
Fireeye са успели да проследят плащанията, осъществявани от жертвите на киберпрестъпниците, както и да надникнат в чат-услугата, ползвана от тях за комуникация. Специалистите от компанията са се натъкнали на най-различни случаи, при които киберпрестъпниците не проявяват, каквато и да емилост: баща изгубил снимките на малкия си син, човек изгубил данни за компанията си, което вероятно ще му коства кариерата, а кой знае още какво, жени, организирали своя компания за почистване, които просто не могат да си позволят плащането на откупа, неправителствена организация, събираща средства за лечение на рака на кръвта.
Fireeye обръщат в своята публикация специално внимание на един вид заплаха и нейните ръководители:TeslaCrypt– сравнително нов вид рансъмуер, атакувал в началото геймъри. В своето изследване, специалистите регистрирали 1231 жертви, от които 163-ма или 13%, платили откупа, като между 07.02. и 28.042015 г., киберпрестъпниците са генериралипечалба от $76 522, което не звучи чак толкова много, ако се сравни с печалбата наCryptolocker, която за девет месеца – от края на 2013 до началото на следващата година – възлиза на над три милиона долара, което означава, че заплахата е донесла близо $300 000 месечно на ръководителите на малуер кампанията.
Всеобхватността на заплахата и начините за разпространението не означава обаче, че трябва да стоите безучастни или да се надявате, че хвърляйки боб и плюейки в пазвата си всеки път, когато включите браузъра си, заплахата може да ви подмине. Не. Поддържането на винаги обновен софтуер и система, използването на модерно антималуер решение, което да следи в реално време какво се случва на системата ви, както и спазването на препоръчителни съвети за интернет и компютърна хигиена (избягването на посещението на съмнителни страници, премахване на писма в електронната поща, идващи от съмнителни източници и под.) минимизират до известна степен риска от попадането под ударите нарансъмуерзаплахите. Но най-сигурното засега е честото архивиране на вашите данни, като е нужно да се отбележи, че някои рансъмуер заплахи успяват да заразят не просто прикачени към системата устройства, но и мрежово свързани такива. И разбира се, винаги може да помислите за използването на потребителска Линукс дистрибуция, катоLinux MintилиUbuntu
Вижте повече: