[You must be registered and logged in to see this image.]Рансъмуер заплахите продължават да са кошмара на киберпространството днес. Престъпни групи атакуват успешно хиляди обикновени потребители, бизнеси и различни организации посредством методи от социалното инженерство. комплекти за експлоатиране на уязвимости и
фишинг схеми. Последната по-сериозна масова атака с криптовирус е била проведена в средата на миналата седмица, като компанията, която докладва за нея, твърди, че засегнатите от нея са били милиони. Става дума за
атака към потребители на Office 365 посредством зловреди от семейството на
Cerber. Според
Avanan, компания грижеща се за безопасността на клиентите на услугите, предоставяни от високопрофилни компании, като Office 365, Box, Salesforce, Amazon AWS свидетелстват, че 57% от техните клиенти са били засегнати от внезапна кампния, провела се между 22-ри и 24-ти този месец.
Microsoft са били своевременно алармирани за атаката и са взели мерки за блокирането на опитите за заразяване на потребителите на Office 365 ден след старта ѝ.
Cerber е сравнително нов тип рансъмуер заплаха, засечена за пръв път на страниците на руски ъндърграънд форум през март тази година. Основният вектор за разпространението му е посредством
фишинг писма. Той заключва данните посредством
SHA-256 и RSA криптографски протоколи, което прави връщането на информацията без декриптиращ ключ невъзможно. Наскоро компанията за инфосигурност
Invincea съобщи, че авторите на Cerber са вградили в заплахата плашеща способност - да морфира на всеки 15 секунди. Това прави невъзможно засичането му от страна на традиционните антивирусни решения на сигурност, които разчитат единствено на сигнатури за блокиране на заплахите.
Засега единственият сигурен метод за минимизиране на щетите от рансъмуер атаки е да архивирате често своите данни. Традиционните антималуер решения все по-често се оказват безполезни срещу подобен род заплахи. Добре е освен тях да използвате допълнителни решения за защита като виртуализационни приложения, HIPS (Host Intrusion Detection System), модули за уайтлистинг, но най-вече да проявявате благоразумие и внимание - не следвайте подозрителни връзки, идващи в електронни писма от непозната за вас страна. Не инсталирайте програми от сенчести софтуерни хранилища и страници, използвайте софтуер, който е обновен до последната версия и се грижите операционната ви система да е винаги обновена.
/kaldata.com