Mέσω κρυπτογράφησης δεδομένων, εκβιάζουν για «λύτρα»
Το Κέντρο Έρευνας της ESET κατέγραψε μία ασυνήθιστη κορύφωση της δραστηριότητας του κακόβουλου λογισμικού Filecoder, το οποίο αποτελείται από trojans που κρυπτογραφούν αρχεία των χρηστών και προσπαθούν να αποσπάσουν «λύτρα» από τα θύματα σε αντάλλαγμα με την αποκρυπτογράφηση του λογισμικού. Σύμφωνα με το ESET LiveGrid®, το σύστημα συλλογής στατιστικών δεδομένων για malware μέσω του cloud της ESET, ο εβδομαδιαίος αριθμός μολύνσεων από το Win32/Filecoder παρουσιάζεται από τον Ιούλιο του 2013 αυξημένος πάνω από 200% συγκριτικά με το μέσο αριθμό που έχει καταγραφεί κατά το διάστημα Ιανουαρίου – Ιουνίου 2013. Σημαντικό μέρος των μολύνσεων ανιχνεύεται στη Ρωσία (44%), καθώς και στη Νότια Ευρώπη (Ιταλία, Ισπανία), στην Κεντρική και Ανατολική Ευρώπη (Γερμανία, Τσεχία, Πολωνία, Ρουμανία και Ουκρανία), και στις ΗΠΑ.Οι κυβερνογκληματίες χρησιμοποιούν διάφορες μεθόδους διείσδυσης για να μολύνουν τους υπολογιστές: drive-by downloads από ιστοσελίδες φορτωμένες με κακόβουλο λογισμικό, συνημμένα σε e-mail, εγκατάσταση μέσω ενός άλλου trojan ή backdoor, ακόμη και χειροκίνητη εγκατάσταση.
«Η οικογένεια malware Win32/Filecoder είναι πολύ πιο επικίνδυνη από άλλους τύπους ransomware απειλών, καθώς κρυπτογραφούν συνήθως εικόνες, έγγραφα, μουσική και συμπιεσμένα αρχεία, ενώ χρησιμοποιείται μία μεγάλη ποικιλία τεχνικών και επιπέδων εξειδίκευσης με τον καιρό,» εξηγεί ο Robert Lipovský, Malware Researcher της ESET, και προσθέτει «μπορεί να αποδειχθεί πολύ ακριβό πρόβλημα. Δείγματα malware σε αυτή την κατηγορία κακόβουλου λογισμικού συνήθως απαιτούν ποσά της τάξης των 100 – 200 ευρώ, ωστόσο έχουν παρατηρηθεί και περιπτώσεις «λύτρων» μέχρι και 3.000 ευρώ. Το υψηλό ποσό συνάδει με το γεγονός ότι οι επιθέσεις πολλές φορές στοχεύουν σε επιχειρήσεις που μπορούν να πληρώσουν τέτοια ποσά». Μία πρόσφατη παραλλαγή, ασκεί πίεση στα θύματα με την εμφάνιση ενός χρονομετρητή που μετράει αντίστροφα μέχρι την ώρα που το κλειδί κρυπτογράφησης θα διαγραφεί οριστικά, καθιστώντας την ανάκτηση των κρυπτογραφημένων αρχείων σχεδόν αδύνατη.
Η ESET συμβουλεύει τους χρήστες να είναι προσεκτικοί κατά την πλοήγησή τους στο διαδίκτυο, να ενημερώνουν συνεχώς το λογισμικό Antivirus που διαθέτουν (οι λύσεις της ESET ανιχνεύουν αυτά τα επικίνδυνα αρχεία), να προστατεύουν με password τις ρυθμίσεις του λογισμικού anti-malware ώστε να μην μπορούν να τροποποιηθούν από τον εισβολέα και να πραγματοποιούν τακτικά backup.
Για περισσότερες πληροφορίες παρακαλώ επισκεφθείτε το blog post «Filecoder: Holding your Data to Ransom» στο WeLiveSecurity.com – τη νέα πλατφόρμα της ESET με τις πιο πρόσφατες πληροφορίες από τον τομέα της ασφάλειας, αναλύσεις για κυβερνοαπειλές και χρήσιμες συμβουλές.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Γράψτε και εσείς την άποψή σας !