Tot mai multi utilizatori individuali si tot mai multe companii se „trezesc” cu datele de pe computer criptate si li se cer bani in schimbul codurilor de decriptare. Ransomware-ul, practic un „santaj digital” s-a nascut in 2000, dar atinge in acest an noi maximuri istorice. In articol puteti citi de ce acest tip de virusi a devenit atat de profilic, cum actioneaza infractorii, in ce mod isi impart profitul si de ce sistemul Linux este in mod special vulnerabil. La final se gasesc si cateva sfaturi utile care va pot ajuta sa evitati situatii delicate, dar si un INFOGRAFIC cu cifre relevante despre amenintarile ransomware.
- O scurta istorie - De la minciuni pentru naivi, la sechestrarea datelor
Santajul si-a facut debutul in sfera digitala la inceputul anilor 2000 cu o versiune a unui program fals de stergere a programelor spion sau spyware. Programul prezenta problemele calculatorului, precum fisiere infectate si registri nefolositi, si pretindea sa le rezolve daca utilizatorul platea intre 30 si 90 de dolari pentru o licenta. Urmatorul eveniment notabil s-a petrecut intre 2008 si 2009, cand criminalii au inceput sa creeze programe antivirus false, o amenintare agresiva care a facut noi victime.
In 2011, atacatorii au facut tranzitia de la programe antivirus false la o modalitate mai complexa de santaj, virusii capabili sa cripteze, iar din acest an tinta o reprezinta mai ales companiile.
Specialistii in securitate cibernetica ai Bitdefender anticipeaza ca atacurile la adresa intreprinderilor mici si mijlocii se vor intensifica in urmatoarele luni, din moment ce societatile de acest tip nu investesc in personal IT calificat sau in prevenirea infectarilor. Prin criptarea datelor si amenintarea actionarilor cu publicarea pe Internet, atacatorii vor putea ataca IMM-uri si genera venituri mai mari ca oricand.
Abilitatea ransomware de a ataca majoritatea sistemelor de operare va fi exploatata la maximum impotriva companiilor, data fiind disponibilitatea mai crescuta de a plati pentru a recupera datele comparativ cu utilizatorii individuali. Gradul de monetizare si profitabilitatea au fost de la inceput prioritatile dezvoltatorilor de ransomware, iar in 2016 incasarile lor vor urca exponential pe fondul potentialelor succese in santajarea companiilor de talie mica si medie.
- Nu doar santaj, ci si defaimare publica
Amenintarile de tip ransomware, care cripteaza datele de pe dispozitiv si cer recompensa pentru a repermite accesul utilizatorului, se vor dezvolta continuu, dat fiind ca virusul este usor de programat si poate fi depistat cu dificultate. Ransomware prezinta un comportament aparent legitim si poate functiona pe orice sistem de operare - Linux, Windows, Android si, in viitor, Mac OS.
Atacurile vizeaza atat consumatori individuali, cat si companii, iar versiunile din 2016 nu se vor limita doar la criptarea fisierelor si solicitarea de recompensa, ci si la santajul cu privire la publicarea acestora pe Internet, daca recompensa nu este platita. In mod ironic, victimele vor putea sa recupereze gratuit datele criptate de pe Internet, insa acestea vor putea fi accesate de catre oricine, cauzand importante prejudicii de imagine.
In noiembrie 2014, Bitdefender a fost primul furnizor de solutii de securitate IT care a pus la dispozitia utilizatorilor un set de instrumente de decriptare pentru fisierele afectate de prima versiune a virusului ransomware ce ruleaza pe Linux, menite sa readuca fisierele compromise la versiunea initiala.
- Linux, mai profitabil decat alte sisteme de operare
Cele mai noi versiuni ale clasei de virusi ransomware tintesc sistemul de operare Linux. Dezvoltatorii virusilor au vizat aceasta platforma tinand cont de faptul ca serverele web care folosesc Linux gazduiesc zeci de pagini de Internet. Infectarea cu succes poate afecta mai mult decat o victima, astfel incat valoarea rascumpararii ar putea creste.
Pana acum, incercarile de a crea o forma cu adevarat persistenta de ransomware pentru Linux au esuat, iar specialistii Bitdefender au reusit sa gaseasca vulnerabilitati in algoritmii de criptare folositi lablocarea accesului la fisiere si sa decripteze fisierele afectate de Linux.Encoder.
Prin exploatarea vulnerabilitatilor din platforma de constructie de websiteuri si aplicatii online Joomla si altor componente ale Linux, o amenintare ransomware functionala ar avea efecte devastatoare asupra internetului in conditiile in care majoritatea serverelor care gazduiesc pagini de internet accesate de milioane de utilizatori folosesc acest sistem de operare. De altfel, explozia atacurilor ransomware inspre sisteme Linux va fi una dintre principalele amenintari cibernetice in 2016, fiind inclusa in lista previziunilor Bitdefender.
- Profitul se imparte cu furnizorul de ransomware
Internetul Ascuns, pagini web neincluse in motoarele de cautare traditionale, este asociat cu criminalitatea fizica sau cibernetica, activitati teroriste, distributie de bunuri si servicii ilegale, de la trafic de arme si droguri, pana la asasinate la comanda si procurare de acte false. Hackerii si dezvoltatorii de malware si-au pus la dispozitie cunostintele si serviciile clientilor dispusi sa plateasca sume importante pentru a-si configura o varianta personalizata a virusului. Conceptul "malware-as-a-service" (malware ca serviciu) a fost atribuit activitatii de dezvoltare, distributie si comercializare de kit-uri (seturi de instrumente) de programare a virusilor ransomware, disponibile si utilizatorilor lipsiti de cunostinte de informatica, contra sumei de 3.000 de dolari. Pretul este unul scazut pentru cei dispusi sa incalce legea, intrucat castigurile rezultate din "plantarea" ransomware in calculatoarele sau terminalele mobile ale victimelor sunt importante si asigura recuparea investitiei initiale intr-un timp relativ scurt, de regula de ordinul saptamanilor.
Dezvoltatorii kiturilor de CryptoLocker si Cryptowall se bazeaza pe un model de business bazat pe un parteneriat intre programator si cumparator prin care castigurile obtinute prin santajarea victimelor se impart in mod egal, 50/50, ceea ce asigura raspandirea activitatilor de criminalitate cibernetica la scara larga. Dincolo de posibilitatea de a cumpara in totalitate codul sursa al ransomware si de abilitatea de a genera un numar infinit de noi mostre, dezvoltatorii ofera si servicii de asistenta 24 de ore din 24. Infractorii din Internetul Ascuns si-au construit modelul de business al "malware-as-a-service" intr-o maniera similara unei afaceri de externalizare de servicii, atat ca management, cat si ca scalabilitate si complexitate.
- O solutie de securitate inainte de toate
Una dintre principalele recomandari in materie de securitate pentru utilizatori individuali si companii este sa foloseasca o solutie de securitate performanta, care sa identifice rapid amenintarile si sa contracareze infectarea cu virusi.
Specialistii in securitate ai Bitdefender le recomanda companiilor:
- Sa foloseasca o solutie de securitate actualizata constant
- Sa remedieze si actualizeze toate programele software care ruleaza pe terminale si servere web
- Sa instaleze o solutie de backup
- Sa dezinstaleze fisierele care ruleaza in calea de director "AppData/LocalAppData" si sa asigure politici care impiedica utilizatorii sa execute aplicatii sau fisiere
- Sa limiteze utilizatorii de la accesarea diverselor destinatii din aceeasi retea
- Sa protejeze serverele de e-mail prin solutii de filtrare a continutului
- Sa se asigure ca angajatii pot identifica e-mailuri care raspandesc virusi si sa ii instruiasca sa evite sa acceseze fisiere de la expeditori necunoscuti
0
0
