Oprogramowanie typu cryptoransomware szyfruje pliki na komputerze – zbytnio zdjęcie blokady trzeba zapłacić hakerowi okup. Skala ataków rośnie bardzo gwałtownie, bo są bardzo efektywne, an antywirusy często nie zauważają ich w porę. Naukowcy z University of Florida opracowali bardzo ciekawy maszyneria obronny.
Pierwszą linią obrony przed oprogramowaniem ransomware jesteś ty. Zawsze, jednak to ZAWSZE twórz kopie zapasowe cennych plików - dokumentów, zdjęć, filmów, najkorzystniej na dwóch nośnikach (nie licząc komputera).
Pendrive czy dysk zewnętrzny nie jest wygórowanym wydatkiem, zaś znacznie złagodzi ból, jeżeli padniesz ofiarą ransomware. Posiadając kopie zapasowe, wytrącasz hakerom z rąk najsilniejszą oręż przy tego typu atakach: swoje przywiązanie emocjonalne do plików, które skrupulatnie przez czasy gromadzisz.
CryptoDrop - nowy sposób na ransomware
Na czym jednak polega ów nowy sposób walki z ransomware? Antywirusy często nie wykrywają oprogramowania tego wariantu, bo zwykle nie jawi się być ono rozprzestrzeniane w postaci plików wykonywalnych, a więc tego rodzaju, które mogą zapoczątkować proces na komputerze. Złośliwe oprogramowanie zaszyte jest w plikach PDF, doc, rar rozsyłanych przy załącznikach do stylizowanych na autentyczne maile. Nieświadomy użytkownik je otwiera jak i również problem gotowy. Ponadto antywirus wyłapuje to, z im się już spotkał, zaś hakerzy nieustannie udoskonalają swoje narzędzia.
Jak pisaliśmy na początku, to człowiek jest pierwszą linią cyberobrony swojego komputera, jednocześnie także – jej największą słabością.
Naukowcy z University of Florida podeszli do odwiedzenia tematu inaczej. Stworzyli oprogramowanie komputerowe CryptoDrop. Nie tyle uniemożliwia infekcjom urządzeń oprogramowaniem ransomware, lecz blokuje proces szyfrowania plików zaraz po tej starcie.
– To bardziej system wczesnego ostrzegania. Nie zapobiega uruchomieniu szyfrowania plików, ale uniemożliwia złośliwemu oprogramowaniu dokończenie zadania. Tracisz kilka zdjęć i papierów, zamiast wszystkiego – mówi Nolen Scaife z UF, jeden z twórców CryptoDrop.
Przeprowadzili testy na kilkuset próbkach oprogramowania ransomware, a system w każdym przypadku wyłapywał proces szyfrowania na samym jego zarania. Mediana plików, które wirus zdążył zaszyfrować na 1 komputerze, wynosi 10. W uproszczeniu - zamiast dziesięć gigabajtów zdjęć, straciłbyś katalogów dziesięć.
Naukowcy poszukują teraz partnera, który ulży im skomercjalizować to osiągnięcie.
Ransomware - jak na przykład to działa?
Ransomware to oprogramowanie blokujące komputer, zaś w nowszych, zaawansowanych wersjach szyfrujące pliki. Za pierwotnego deszyfrację atakujący żądają okupu [ang. ransom – okup]. To tak jakby, zamiast okradać sejf, ukraść do niego klucz jak i również oddać za część jego zawartości.
Kwoty za odblokowanie plików istnieją niewygórowane, dlatego użytkownicy godzą się na to, byle je odzyskać. Oczywiście w tej dżentelmeńskiej porozumieniu między hakerem an ofiarą nie ma gwarancji, że foldery zostaną odszyfrowane lub hdy w systemie nie została zaszyta furtka, przez którą za jakiś czas haker znów nie włamie się do systemu.
Wg FBI, liczba ataków owego typu w USA przy zeszłym roku podwoiła się w porównaniu do 2014 r., a wzrost ów będzie jeszcze gwałtowniejszy. Biuro otrzymało 2400 skarg, zaś straty szacuje na dwudziestu czterech mln dol. To zaniżone statystyki, bo niejednokrotnie użytkownicy nie przyznają się do ataku. Wstydzą się, że dali się oskubać hakerowi.
Kaspersky Lab podaje, że od 04 2015 r. do marca 2016 r. ofiarą ransomware padło ponad 718, pięć tys. użytkowników. To 5, 5 razy więcej, niż w analogicznym czasie w latach 2014-15. Sprawność ataków zachęca nowych przestępców do wejścia w ów ransombiznes. Skala ataków się nasila.
Uiszczenie okupu i zgłoszenie sprawy dzięki policję w nadziei dzięki odzyskanie środków jest mało prawdopodobne. Przestępcy są sprytni i opłaty żądają w wirtualnej walucie bitcoin. Zdają sobie sprawę, hdy wielu użytkowników nie potrafi się nią posługiwać, toteż do żądania okupu dodają wyczerpującą instrukcję zapłaty po bitcoinach.
Tagi: haker cyberbezpieczeństwo ransomware laptop Komentując korzystasz z narzędzia Facebooka. Publikowane komentarze są prywatnymi opiniami Użytkowników. Aby zameldować naruszenie – kliknij w link „Zgłoś Facebookowi” przy wybranym poście. Regulamin jak i również zasady obowiązujące na Facebooku znajdują się pod adresem https://www.facebook.com/policiesPolecamy
-
Piotr Kuczyński: "Jestem wściekły. Zmieniłem zdanie o likwidacji OFE. Na jeszcze gorsze"
-
Jeśli ktoś spóźnił się ze złożeniem PIT, może uniknąć kary. Należy czynny żal
Afera GetBack
-
Trigon TFI zmienia kategorię po aferze GetBacku
-
Afera GetBacku. Gerda Broker próbuje uciec spod topora
-
Afera GetBack. Twórca Altus TFI usłyszał nowe zarzuty
-
Zatrzymano byłego prezesa Idea Banku i kliku pracowników. Chodzi o aferę GetBack