Joseph Goodman
10 
3405
45
Ransomware je trochu jako písek. Dostane se všude a vaše sendviče jsou křupavé. Dobře, možná ne poslední. Ale ransomware je invazivní a může šifrovat více, než si myslíte. Zničení vašich osobních souborů je dostatečně bolestivé, aniž by ransomware zaútočil také na zálohy.
Existuje několik variant ransomware, které nejen útočí na váš hlavní pevný disk, ale na jakoukoli jinou systémovou jednotku. Cloudové jednotky nejsou z palebné linie odstraněny. Nastal čas - musíte zvážit, jak přesně zálohujete své soubory a kde jsou tyto zálohy uchovávány.
Ransomware Hits Everywhere
Víme, že útok ransomware může být zničující. Ransomware je obzvláště obtížný kvůli souborům, na které cílí: fotografie, hudba, filmy a dokumenty všech typů, abychom jmenovali alespoň některé. Váš pevný disk plný osobních, pracovních a obchodních souborů je primárním cílem šifrování. Po zašifrování narazíte na výkupné vyžadující platbu - obvykle v téměř nevysledovatelném bitcoinu Co je bitcoin: Průvodce MakeUseOf BitCoin Co je bitcoin: Průvodce MakeUseOf BitCoin Ať už se chcete dozvědět více o BitCoin nebo skutečně použít měnu , budete chtít vyzkoušet „Virtuální měnu: Průvodce BitCoin“, nejnovější příručku od autora Lachlan Roy. - pro bezpečné uvolnění vašich souborů.
A ani tehdy neexistuje žádná záruka, že obdržíte šifrovací klíč nebo dešifrovací nástroj.
CryptoLocker
Ransomware CryptoLocker je jednou takovou variantou CryptoLocker je vůbec nejhorší Malware a tady je to, co můžete udělat CryptoLocker je nejhorší Malware někdy a zde, co můžete udělat CryptoLocker je typ škodlivého softwaru, který činí váš počítač zcela nepoužitelným šifrováním všech vašich souborů. . Před vrácením přístupu do počítače pak vyžaduje peněžní platbu. , která šifruje více než jen váš místní pevný disk. Poprvé se objevil v roce 2013 a šířil se prostřednictvím infikovaných e-mailových příloh. Jakmile je CryptoLocker nainstalován v systému, prohledá místní pevný disk, zda neobsahuje konkrétní seznam přípon souborů. Dále vyhledává všechny připojené jednotky, ať už jde o USB nebo síťovou jednotku.
Síťová jednotka s přístupem pro čtení a zápis bude šifrována stejným způsobem jako místní pevný disk. To představuje výzvu pro podniky, kde zaměstnanci přistupují ke sdíleným síťovým složkám.
Naštěstí vědci v oblasti bezpečnosti osvobodili kopii CryptoLocker Is Dead: Zde je návod, jak můžete své soubory získat zpět! CryptoLocker je mrtvý: Zde je návod, jak můžete své soubory získat zpět! databáze obětí CryptLocker, kompletní s každým šifrovacím klíčem. Vytvořili portál dešifrování CryptoLocker, který pomůže obětem dešifrovat jejich soubory. Beat Scammers s těmito nástroji Ransomware dešifrování Beat Scammers s těmito Ransomware dešifrovacími nástroji Pokud jste byli infikováni ransomwarem, tyto bezplatné dešifrovací nástroje vám pomohou odemknout a obnovit ztracené soubory. Nečekejte další minutu! .
Ale podle jejich vlastního přiznání, oni “v podstatě měl štěstí,” přejetí databáze obětí během globálního stažení obrovského botnetu Gameover Zeus 3 Základní bezpečnostní podmínky, kterým musíte porozumět 3 Základní bezpečnostní podmínky, kterým musíte porozumět Zmatený šifrováním? Nepochopení OAuth nebo zkamenělý Ransomware? Podívejme se na některé z nejčastěji používaných bezpečnostních termínů a přesně na to, co znamenají. .
Evoluce: CryptoFortress
Objevil se CryptoLocker a vyžádal si přes 500 000 obětí. Podle Keitha Jarvisa od společnosti Dell SecureWorks může CryptoLocker během prvních 100 dnů provozu vydírat až 30 milionů dolarů (150 milionů dolarů, pokud všech 500 000 obětí zaplatilo výkupné 300 $). Zastavení šíření CryptoLocker však nebylo začátkem konce ransomwaru pro síťové ovladače.
Šifrování CRYPTOFORTRESS používá 2048bitové šifrování RSA-AES. Tento typ šifrování by vyžadoval dešifrování počítače 6,4 kvadrilionu let.
- CyberShiftTech (@CyberShiftTech) 25. května 2016
CryptoFortress byl objeven v roce 2015 uznávaným bezpečnostním výzkumníkem Kafeine. Má vzhled a přístup TorrentLocker TorrentLocker je nový Ransomware Down Under. A je to zlo. TorrentLocker je nový Ransomware dolů. A je to zlo. , ale jeden zásadní pokrok: může šifrovat nemapované síťové jednotky.
Ransomware obvykle vyhledává seznam mapovaných síťových jednotek, např. C :, D :, E :, atd. Poté prohledá jednotky, porovná přípony souborů a zašifruje ty, které se shodují. Kromě toho CryptoFortress vyjmenovává všechny otevřené sdílené síťové sdílené položky Server Message Block (SMB) - a šifruje všechny nalezené položky.
A pak přišel Locky
Locky je další variantou ransomware Vaše nová bezpečnostní hrozba pro rok 2016: JavaScript Ransomware Vaše nová bezpečnostní hrozba pro rok 2016: JavaScript Ransomware Locky ransomware je znepokojující bezpečnostní vědci, ale od svého krátkého zmizení a návratu jako hrozby mezi platformami ransomware JavaScript se věci změnily . Co ale můžete udělat, abyste porazili Locky ransomware? , nechvalně známý pro změnu každé přípony souboru na .locky a zacílení na peněženku.dat - bitcoinové peněženky. Locky také zacílí na lokální soubory a soubory na nemapovaných síťových sdílených položkách, přičemž v tomto procesu zcela zakóduje názvy souborů. Toto zakódování dělá proces obnovy složitějším návrhem.
Locky zatím nemá k dispozici žádný dešifrovač.
Ransomware v cloudu
Ransomware překonal naše lokální a síťové fyzické úložiště, přesahující do cloudu. To představuje významný problém. Cloudové úložiště je pravidelně nabízeno jako jedna z nejbezpečnějších možností zálohování. Udržování dat zálohovaných mimo místní a okamžité síťové sdílení by mělo zajistit izolaci. Bohužel některé varianty ransomware tuto bezpečnost odstranily.
Zpráva RightScale State of the Cloud zjistila, že 82 procent podniků používalo strategie multi-cloud. Další studie (Slideshare ebook) od společnosti Intuit, která zjistila, že 78 procent malých podniků bude do roku 2020 plně v cloudu. Drastická migrace velkých a malých podniků způsobuje, že cloudová služba vytváří dobře definovaný cíl pro dodavatele ransomwaru..
Ransom_Cerber.cad
Škodliví herci najdou cestu. Sociální e-maily a phishingové e-maily jsou primárními nástroji a lze je použít k obcházení spolehlivých bezpečnostních kontrol. Výzkumníci společnosti Trend Micro pro bezpečnost našli konkrétní variantu ransomware s názvem RANSOM_CERBER.CAD. Používá se k cílení na domácí a firemní uživatele Microsoft 365, cloudové a produktivní platformy.
Varianta Cerber je schopna “zašifrovat 442 typů souborů pomocí kombinace AES-265 a RSA, upravit nastavení zóny Internet Explorer v zařízení, odstranit stínové kopie, zakázat spouštění systému Windows Opravit a ukončit procesy” včetně aplikací Outlook, The Bat !, Thunderbird a Microsoft Word.
Navíc, a toto je chování vykazované jinými variantami ransomwaru, Cerber dotazuje geolokaci postiženého systému. Pokud je hostitelský systém členem Společenství nezávislých států (bývalé země Sovětského svazu, jako je Rusko, Moldavsko a Bělorusko), ransomware se ukončí sám.
Cloud jako nástroj nákazy
Petya ransomware se poprvé objevil v roce 2016. Bylo to pozoruhodné několika věcmi. Zaprvé, Petya může zašifrovat celý Master Boot Record (MBR) PC, což způsobí pád systému na modrou obrazovku. Díky tomu je celý systém v podstatě nepoužitelný. Při restartu se místo toho zobrazí poznámka Petya výkupné, ukazující lebku a náročnou platbu v bitcoinech.
Za druhé, Petya byla rozšířena do některých systémů prostřednictvím infikovaného souboru hostovaného na Dropboxu a představovala se jako pokračování. Odkaz je maskován jako údaje žadatele, zatímco ve skutečnosti odkazuje na samorozbalovací spustitelný soubor, který instaluje ransomware.
Naštěstí se neidentifikovanému programátorovi podařilo crackovat Petya ransomware. Petya Ransomware crack přinese vaše soubory? Přinese Petya Ransomware Crack zpět vaše soubory? Nová varianta ransomware, Petya, byla popraskána rozzlobenou obětí. Toto je šance, jak se dostat k zločincům, protože vám ukážeme, jak odemknout vaše výkupné. šifrování. Trhlina je schopna odhalit šifrovací klíč potřebný k odemčení MBR a uvolnění souborů v zajetí.
Použití cloudové služby k šíření ransomwaru je pochopitelné. Uživatelé byli vyzváni, aby k zálohování dat používali řešení cloudového úložiště, protože nabízí další vrstvu zabezpečení. Bezpečnost je základem úspěchu cloudové služby. Tuto víru lze nyní krutě zneužít, protože se proti nim víra lidí v bezpečnost oblaku.
Ransomware dostane všude
Cloudové úložiště, mapované a nemapované síťové jednotky a místní soubory zůstávají zranitelné vůči ransomware. To není nic nového. Škodliví aktéři aktivně zaměřující se na zálohované soubory však zvyšují míru obav. To znamená, že musí být přijata další preventivní opatření.
Zachování samostatné offline zálohování Chraňte svá data z Ransomware pomocí těchto 5 kroků Chraňte svá data z Ransomware pomocí těchto 5 kroků Ransomware je děsivý, a pokud k tomu dojde, může se cítit bezmocný a poražený. To je důvod, proč musíte podniknout tyto preventivní kroky, abyste se nezachytili. důležitých souborů je nyní zásadní pro domácí i firemní uživatele. Udělejte to hned - může to být akce, která vám pomůže obnovit vaše vitality po neočekávané infekci ransomware, ze stejně neočekávaného zdroje.
Už jste měli cloudové úložiště infiltrované ransomwarem? Co jsi dělal? Jaké je vaše oblíbené zálohovací řešení? Podělte se o své tipy na zabezpečení cloudového úložiště s našimi čtenáři níže!
Image Credits: iJeab / Shutterstock