Cu atacuri ransomware precum CryptoWall, CryptoLocker si Chimera, ce ne asteapta in 2016?


Cu atacuri ransomware precum CryptoWall, CryptoLocker si Chimera, ce ne asteapta in 2016?

 

 

 

25 Ianuarie 2016 - In noiembrie 2015, Kaspersky a anuntat ca variantele ransomware precum Coinvault si Bitcryptor sunt moarte. Autorii atacurilor au fost arestati si toate cele 14.000 de chei de criptare au fost eliberate. Dar ransomware este tot in crestere. Si asta pentru ca aduce bani multi criminalilor cibernetici. Atacul malware foloseste criptare puternica pentru a impiedica utilizatorii sa recupereze fisierele pierdute daca nu platesc o suma de bani. Atentie: desi platesti, atacatorii va ofera sau nu cheia pentru deblocarea fisierelor!

 

Exista multe tipuri de ransomware, inclusiv (printre altele) CryptoWall, CryptoLocker, TorrentLocker, Chimera, TeslaCrypt si CTB-Locker. Un tip nou este Ransom32, considerat primul ransomware pentru JavaScript. Solutiile TitanHQ SpamTitan, si WebTitan ofera detectie si protectie impotriva acestor atacuri.

 

Mai nou, utilizatorii sunt amenintati cu poze si informatii care ar putea fi postate online, in schimbul unei sume de bani. Acest tip de atac este Chimera ransomware.Majoritatea analistilor in securitate considera ca aceasta este doar o tactica de a speria utilizatorii. Iata de ce:

•  De ce ar plati o victima pentru date pe care si le-ar putea retrage gratis? Acest lucru submineaza scopul atacului

•  Recuperearea fisierelor utilizatorului usureaza gasirea sursei atacului. Un atacator ransomware, ca orice criminal, nu isi doreste sa fie prins

•  Atacatorii vor sa obtina castiguri rapide. El ar trebui sa caute multe poze cu caracter personal pentru a obine informatii ce pot fi comercializate

 

In trecut ransomware afecta la scara larga dispozitivele bazate pe Windows. Dar dispozitivele cu Linux sunt un obiectiv tentant pentru ca un numar mare de servere folosesc Linux. Nu doar serverele pot fi victime; sunt folosite pentru a distribui mai departe atacul malware pe alte dispozitive. Din noiembrie 2015, Malwarebytes a raportat variante noi de ransomware pentru Linux, in total fiind 4. Noul ransomware cere suma de 999 de dolari pentru orice victima ce nu este cetatean al Rusiei.

 

Ransom32 este primul atac ransomware ce a utilizat Javascript, reusind cu usurinta sa dezvolte versiuni pentru Windows, Linux si MacOS X. Sa stabilesti o campanie cu Ransom32 este usor. Folosesti interfata web si dai click pe butonul "Download client.scr". Fisierul descarcat client.scr este o arhiva WinRAR de 22 MB. (In mod normal fisierele descarcate de tip ransomware nu depasesc 1 MB). In interiorul arhivei este o aplicatie Javascript NW.js.

 

Primul malware a aparut in 2013. In mai 2014, o combinatie de agentii guvernamentale si de securitate au urmarit o retea globala cu calculatoare compromise folosite acasa pe care era raspandit atacul Cryptolocker. In timp ce criminalii cibernetici transmiteau bazele de date cu chei pentru backup, autoritatile i-au interceptat. In concluzie, fiecare din cele 500.000 de victime ale atacului Cryptolocker isi poate recupera acum fisierele criptate cu Cryptolocker fara sa plateasca.

 

Noi variante ransomware:

•  TorrentLocker - este cunoscut pentru transmiterea atacurilor gen spear phishing directionat catre servicii de livrare si utilitati.

•  CTB Locker - se transmite printr-o campanie de bulk spam in loc sa imprastie prin spear phishing.

•  TeslaCrypt - majoritatea infectiilor sunt transmise prin phishing /spam-uri in email

 

Solutiile TitanHQ SpamTitan, WebTitan si ArcTitan sunt disponibile in Romania prin intermediul Simple IT, partener TitanHQ.

 

 

Despre TitanHQ

 

TitanHQ ofera companiilor mici si mijlocii din intreaga lume solutii pentru securitatea retelei prin suita de produse pentru securitate email si web. Operand din 1999, TitanHQ are o intelegere profunda a amenintarilor IT complexe cu care se confrunta profesionistii IT din ziua de azi. Ofera companiilor solutii de securitate complete dar accesibile, care includ protectie antispam si antivirus, securitate web si arhivarea emailului. Pentru mai multe detalii, vizitati www.titanhq.com.

 

 

Despre Simple IT

 

SIMPLE IT este distribuitor de produse si solutii software, completate de servicii de consultanta, training, instalare, configurare si mentenanta, sustinute de un personal specializat, pentru a oferi cea mai buna experienta IT clientilor. Categoriile de solutii includ: descoperirea si monitorizarea retelei, controlul accesului la retea, managementul informatiei de securitate, securitatea si criptarea e-mailului, retele virtuale private, optimizarea traficului, securitatea retelei, antivirus, firewall, optimizarea PC-ului, antivirus, antispam, detectia intrusilor, backup si restaurare, design, dezvoltare si publicistica web, audio si video. Pentru mai multe informatii vizitati site-ul www.simpleit.com.ro.