Co to jest Ransomware i dlaczego jest takie niebezpieczne?
Ransomware jest kategorią złośliwego oprogramowania, zaprojektowanego aby blokować dostęp do komputera, dopóki odpowiednia suma okupu nie zostanie uiszczona na konto przestępcy.
Obecnie znane są trzy różne rodzaje ransomware: “Screen-locker”, który blokuje użytkownikowi dostęp do urządzenia poprzez zablokowanie ekranu. “Crypto-ransomware” – szyfrujący lokalne pliki ofiary, jak i również pliki w chmurze. Następnie oferuje deszyfrator za uiszczeniem odpowiedniej opłaty, przeważnie oscylującej między $300-$900 dolarów. “Disk-encryptor” np. Petya. W odróżnieniu od crypto-ransomware, disk-encryptor zaszyfrowuje cały dysk ofiary i nie pozwala na uruchomienie się systemu operacyjnego.
Czym był atak WannaCry?
DontNeedtoCry – 12 maja 2017 ransomware o nazwie WannaCryptor (WannaCry) zainfekował tysiące komputerów na świecie. W zaledwie 24 godziny liczba zaatakowanych urządzeń urosła do 185,000 w ponad 100 krajach!
Ten atak był szczególnie niebezpieczny dla firm, ponieważ wystarczył zaledwie jeden zainfekowany pracownik, żeby wirus rozprzestrzenił się po całej sieci, a niekiedy nawet w oddziałach mieszczących się w innych krajach, bez interakcji z użytkownikami. Było to możliwe, ponieważ ransomware posiada komponent robaka, który wykorzystuje niedawno wykrytą lukę, wpływając na szeroki zakres systemów operacyjnych Windows, w tym 2008, 2008 R2, 7, 7 SP1.
Ataki spowodowały znaczne zakłócenia w pracy szpitali, firm telekomunikacyjnych, zakładów gazu i obiektów użyteczności publicznej. Wśród organizacji, które odnotowały największe problemy, jest National Health Service (NHS) w Wielkiej Brytanii.
Czym jest atak GoldenEye/Petya?
Bitdefender zidentyfikował groźny atak ransomware, który osiąga obecnie zasięg ogólnoświatowy. Wstępne informacje pokazują, że próbka złośliwego oprogramowania odpowiedzialna za zakażenie jest prawie identycznym klonem rodziny ransomware GoldenEye. W chwili pisania tej wiadomości nie ma informacji na temat sposobu rozmnażania się tego zagrożenia, ale zakładamy, że jest on przenoszony przez zainfekowany komponent.
W przeciwieństwie do większości ramsonware, nowy wariant GoldenEye ma dwie warstwy szyfrowania: szyfrowanie plików docelowych na komputerze oraz szyfrowanie struktur NTFS. To podejście uniemożliwia ofiarom uruchamianie komputerów w środowisku systemu operacyjnego i odzyskanie zapisanych informacji lub próbek.
Podobnie jak Petya, GoldenEye szyfruje cały dysk twardy i odmawia użytkownikowi dostępu do komputera. Jednak w przeciwieństwie do Petyi, nie ma obejścia, aby pomóc ofiarom w odzyskaniu kluczy deszyfrowania z komputera.
Co więcej, po zakończeniu procesu szyfrowania, ransomware ma specjalistyczną komendę, która powoduje awarię komputera prowadzącą do ponownego uruchomienia, co czyni komputer bezużytecznym do momentu zapłaty okupu w wysokości 300 USD.
Technologia Bitdefender chroni przedsiębiorstwa na całym świecie
Najnowszej generacji technologie uczenia maszynowego oraz introspekcji pamięci zapewniają, że klienci zawsze będą chronieni przed WannaCry – najbardziej agresywnym typem ransomware. Użytkownicy Bitdefender będą chronieni również w przypadku kolejnych tego typu ataków.
Co więcej – najnowsza funkcja Bitdefender Hypervisor Introspection była w stanie zapobiec atakom exploitów EternalBlue na luki za pomocą hour zero, zanim Microsoft zdążył zareagować i wprowadzić patcha. Rozwiązanie jest w stanie wykryć przypadki naruszenia pamięci w surowym dysku nawet bez wcześniejszego poznania luki w zabezpieczeniach, a tym samym skutecznie zapobiegać atakowi.
Źródło: Bitdefender
Dodaj komentarz