Cerber атакува вече и бази данни

[You must be registered and logged in to see this image.]

Помните ли Ransomweb? Това бе по-скоро екзотична и нишова заплаха. Въпреки потенциала ѝ, появата ѝ бе мимолетна. Ставаше въпрос за рансъмуер, който заключва бази данни, вземайки ги в плен. Е, тази плашеща функционалност се върна като характеристика в нов вариант на най-успешната криптозаплаха днес – Cerber.

Анализатори и специалисти коментират, че причината престъпниците, разпространяващи рансъмуер да не атакуват толкова често бизнес и фирмени мрежи се крие в това, че просто администриращите корпоративни системи следват най-добрите практики и винаги имат съвременно копие на данните – т.е. те няма нужда да плащат откуп. Не така стои положението при обикновения потребител, който често не архивира информацията си. От друга страна, успешната атака към корпоративни данни може да нанесе сериозни щети при известни обстоятелства, особено, ако бизнес операциите биват прекратени вследствие на атаката. McAfee предават, че авторите зад Cerber са вградили функционалност в рансъмуера, който взема в плен бази данни. Новата версия на заплахата, която идва с добавянето на ново разширение и променен вид на бележката с искания откуп, се опитва, да спре процесите, свързани със софтуер, обработващ бази данни, след което криптира информацията. McAfee обясняват, че това действие на заплахата е провокирано от това, че когато файловете свързани с базата данни биват обработвани от специализирания софтуер, те не могат да бъдат криптирани.

Специалистите споделят, че според различни данни, киберпрестъпниците си докарват наистина сериозни доходи: от един до два и половина милиона долара годишно. За успеха на Cerber без съмнение допринася, че заплахата бива предлагана от нейните автори под формата на услуга, като на „клиента“ не му се налага да прави много, освен да плати сумата за наема, след което получава 40% от откупа, ако той бъде платен. Това прави възможно хора с престъпни намерения, но със слаби и дори никакви технически и компютърни умения да използват Cerber за трупане на приходи.

Само през август, две компании за сигурност – Check Point Software и IntSights – регистрират 161 активни кампании, с по осем нови кампании, стартиращи всеки ден. За месец юли, те съобщиха 150 000 нови инфекции с рансъмуера с искан среден откуп от един биткойн.

McAfee препоръчват на хората, администриращи бази данни да са бдителни за неочаквани спирания на операциите, като това може да е индикатор за това, че Cerber се опитва да наруши целостта на файловете.