Cyberware Ransomware
Kenkėjiškų programų grėsmės tampa vis sudėtingesnės, o išpirkos reikalaujanti programinė įranga išlieka viena iš labiausiai trikdančių atakų formų, su kuria susiduria tiek asmenys, tiek organizacijos. Viena infekcija gali užblokuoti vartotojus ir neleisti jiems pasiekti svarbių duomenų, sutrikdyti veiklą ir padaryti finansinę bei reputacijos žalą. Suprasti, kaip veikia šiuolaikinė išpirkos reikalaujanti programinė įranga ir kaip nuo jos apsiginti, yra labai svarbu norint sumažinti riziką ir apriboti atakų poveikį.
Turinys
Kibernetinės išpirkos reikalaujančios programinės įrangos grėsmės apžvalga
„Cyberware“ – tai neseniai identifikuota išpirkos reikalaujanti programinės įrangos atmaina, atskleista informacijos saugumo specialistų atliktų išsamių kenkėjiškų programų tyrimų metu. Kai tik ji sėkmingai įsiskverbia į sistemą, „Cyberware“ nedelsdama pradeda šifruoti naudotojų failus, todėl jie tampa neprieinami. Užšifruoti failai modifikuojami naudojant plėtinį „.CYBER“, todėl žala tampa iš karto matoma, o įprasti failai, pvz., vaizdai ir dokumentai, pervadinami iš formatų, tokių kaip „1.png“ arba „2.pdf“, į „1.png.CYBER“ ir „2.pdf.CYBER“.
Be failų šifravimo, kibernetinė programa keičia darbalaukio aplinką pakeisdama foną – tai psichologinė taktika, skirta įspėti auką ir daryti jai spaudimą. Ji taip pat pateikia išpirkos raštelį pavadinimu „CyberEvent-ReadMe.txt“, kuriame paaiškinami užpuolikų reikalavimai ir instrukcijos.
Išpirkos paklausa ir užpuoliko taktika
Išpirkos raštelyje teigiama, kad aukos failai buvo užšifruoti dėl operacinės sistemos saugumo spragos, bandant suversti kaltę vartotojo sistemos higienai. Užpuolikai reikalauja sumokėti 430 JAV dolerių bitkoinais, nurodydami aukai siųsti lėšas konkrečiu kriptovaliutos adresu. Po apmokėjimo aukai nurodoma el. paštu išsiųsti vadinamojo „PCK“ kopiją adresu „cybersupport@protonmail.com“, pažadant, kad iššifravimo įrankis bus pristatytas per 48 valandas.
Gynybos požiūriu, šiais pažadais nereikėtų pasitikėti. Užpuolikai neturi jokių techninių ar sutartinių įsipareigojimų pateikti veikiančią iššifravimo priemonę, ir daugelis išpirkos reikalaujančių programų aukų, nepaisant to, kad sumokėjo, niekada neatgauna prieigos prie savo duomenų. Dar blogiau, kad aktyvi išpirkos reikalaujanti programa gali toliau šifruoti naujus failus arba plisti bendrinamuose diskuose ir vietiniuose tinkluose, jei ji nebus greitai sustabdyta.
Infekcijos pasekmės ir reagavimo prioritetai
Kai „Cyberware“ užbaigia šifravimo procedūrą, failų atkurti paprastai neįmanoma be švarios atsarginės kopijos arba teisėto iššifravimo įrankio, kurį sukūrė saugumo tyrėjai. Išpirkos mokėjimas patikimai nepagerina atkūrimo tikimybės ir gali dar labiau paskatinti nusikalstamą veiklą. Dėl šios priežasties saugumo specialistai primygtinai nerekomenduoja mokėti išpirkos.
Užkrėstą sistemą reikia kuo greičiau izoliuoti ir išvalyti. Nedelsiant pašalinus išpirkos reikalaujančią programinę įrangą, galima užkirsti kelią tolesnei šifravimo veiklai ir apriboti viruso plitimo į kitus to paties tinklo įrenginius riziką.
Kaip kibernetinė programinė įranga pasiekia savo aukas
Kibernetinė programinė įranga labai priklauso nuo socialinės inžinerijos ir prastos saugumo higienos, o ne vien nuo pažangių spragų išnaudojimo būdų. Įprasti užkrato vektoriai yra apgaulingos techninės pagalbos sukčiavimo aferos, klaidinantys el. laiškų priedai ar nuorodos ir kenkėjiška reklama. Vartotojai dažnai apgaule atidaromi ginklu paversti dokumentai, pvz., „Word“, „Excel“ ar PDF failai, arba paleidžiami užmaskuoti vykdomieji failai ir scenarijai.
Papildomi perdavimo būdai apima tarpusavio failų bendrinimo platformas, trečiųjų šalių programinės įrangos diegimo programas, pažeistas ar netikras svetaines ir užkrėstas išimamas laikmenas, pvz., USB diskus. Paleidus išpirkos reikalaujančią programinę įrangą, ji tyliai pradeda šifravimo procesą fone.
Geriausios saugumo praktikos, skirtos apsisaugoti nuo išpirkos reikalaujančių programų
Efektyvi apsauga nuo tokių grėsmių kaip kibernetinė programinė įranga priklauso nuo daugiasluoksnio saugumo ir nuolatinio naudotojų informuotumo. Nuolat atnaujinant operacines sistemas ir programas, pašalinamos spragos, kuriomis dažnai naudojasi išpirkos reikalaujančios programinės įrangos kūrėjai. Patikima, atnaujinta saugos programinė įranga su apsauga realiuoju laiku gali aptikti ir blokuoti kenkėjiškas apkrovas prieš joms paleidžiant. Lygiai taip pat svarbu reguliariai kurti neprisijungus arba debesyje saugomas atsargines kopijas, kurios nėra tiesiogiai pasiekiamos iš pagrindinės sistemos, užtikrinant, kad duomenis būtų galima atkurti nesiderant su užpuolikais.
Vartotojo elgesys taip pat vaidina svarbų vaidmenį. Su el. laiškais reikėtų elgtis atsargiai, ypač tais, kuriuose raginama imtis neatidėliotinų veiksmų arba yra netikėtų priedų. Programinę įrangą reikėtų atsisiųsti tik iš patikimų šaltinių ir visiškai vengti piratinių ar neoficialių diegimo programų naudojimo. Vartotojo teisių ribojimas, makrokomandų išjungimas pagal numatytuosius nustatymus ir tinklo veiklos stebėjimas gali dar labiau sumažinti atakų paviršių ir pagerinti ankstyvą aptikimą.
Baigiamosios mintys
Kibernetinės išpirkos reikalaujančios programinės įrangos panaudojimas yra pavyzdys, kaip šiuolaikinė kenkėjiška programa derina techninę žalą su psichologiniu spaudimu, kad priverstų aukas mokėti. Nors jos taktika veiksminga prieš nepasiruošusias sistemas, griežtos prevencinės priemonės ir informuoti vartotojų įpročiai žymiai sumažina sėkmingo užkrėtimo tikimybę. Budrumas, savalaikiai atnaujinimai ir patikimos atsarginės kopijos išlieka galingiausiomis priemonėmis ginantis nuo išpirkos reikalaujančių programų vykdomo turto prievartavimo.
System Messages
The following system messages may be associated with Cyberware Ransomware:
WARNING.. |
