Обскура рансомвер

Недавни пример нове претње злонамерног софтвера је Obscura ransomware, злонамерни програм дизајниран да шифрује вредне датотеке и изнуђује новац од својих жртава. Са оваквим нападима, никада није било важније да корисници заштите своје системе од злонамерног софтвера.

Како функционише Obscura Ransomware

Истраживачи сајбер безбедности су пажљиво анализирали рансомвер Obscura, идентификујући његове специфичне особине. Једном покренут, злонамерни софтвер шифрује широк спектар датотека на зараженом рачунару и мења њихова имена додавањем екстензије „.obscura“. На пример, датотека под називом „report.pdf“ би постала „report.pdf.obscura“ након процеса шифровања.

По завршетку, Obscura генерише поруку са захтевом за откуп под називом „README-OBSCURA.txt“. Ова датотека обавештава жртву да је њихова мрежа инфилтрирана, да су осетљиви документи украдени и да су подаци шифровани. Нападачи захтевају да жртве ступе у контакт у року од 240 сати. Непоштовање њихових захтева прети не само трајним губитком података већ и јавним објављивањем поверљивих информација компаније.

Двострука изнуда: шифровање и крађа података

Обскура користи стратегију двоструке изнуде, уместо да се фокусира само на шифровање података жртве. Не само да закључава датотеке ван домашаја жртве, већ тврди и да краде осетљиве записе као што су подаци о запосленима, интерна комуникација и финансијске информације. Ова тактика повећава притисак на жртве претећи штетом по репутацију, поред недоступности података.

Да ли жртве могу да поврате своје датотеке?

На основу природе напада ransomware-а које смо проучавали, дешифровање без сарадње нападача је практично немогуће. Нажалост, ни плаћање откупнине није поуздано решење, јер сајбер криминалци често не успевају да доставе обећани кључ за дешифровање чак ни након пријема уплате. Уместо тога, жртвама се саветује да се ослоне на безбедне резервне копије које се чувају одвојено од њихових централних система. Уклањање Obscura-е може зауставити даљу штету, али неће вратити већ шифроване датотеке.

Тактике дистрибуције Обскуре

Као и већина породица ransomware-а, Obscura се шири кроз различите векторе. Фишинг имејлови са злонамерним прилозима или уграђеним линковима остају међу најчешћим улазним тачкама. Успут преузимања, кампање злонамерног оглашавања, тројанци скривени у пиратском софтверу и лажна системска ажурирања такође играју улогу. Једном када се нађе унутар система, злонамерни софтвер се може ширити кроз локалне мреже и преносиве уређаје за складиштење, омогућавајући му да поремети рад читавих организација.

Најбоље праксе за спречавање инфекција ransomware-ом

Спречавање инфекција ransomware-ом захтева комбинацију будности, правилне конфигурације и јаких безбедносних алата. Иако ниједна појединачна мера није непогрешива, комбиновање више одбрамбених система значајно смањује ризик од угрожавања.

Прво, сав софтвер и оперативни системи треба да буду ажурирани најновијим безбедносним закрпама. Застарели програми често садрже рањивости које нападачи могу да искористе. Корисници такође морају да избегавају преузимање апликација са непроверених веб локација или коришћење крекованих софтвера, јер су они чест извор скривеног злонамерног софтвера.

Хигијена имејлова је подједнако важна. Сумњиве прилоге и неочекиване линкове никада не треба отварати без провере, јер су то и даље најефикаснији алати у арсеналу сајбер криминалаца. Запослени у организацијама треба да прођу обуку да препознају покушаје фишинга и да их благовремено пријаве.

Коначно, робусна заштита крајњих тачака је неопходна. Реномирано антивирусно решење, у комбинацији са редовним скенирањем система, може да открије и неутралише многе претње пре него што изазову озбиљну штету. Подједнако важна је пракса одржавања више резервних копија које се чувају на одвојеним, безбедним локацијама. Идеално би било да ове резервне копије укључују офлајн и опције засноване на облаку, осигуравајући да се подаци могу вратити чак и током великог напада ransomware-а.

Закључак

Иако непосредна штета од Obscura-е може бити разорна, дугорочне последице цурења података и финансијске изнуде су још озбиљније. Усвајањем јаких безбедносних пракси, одржавањем дисциплинованих стратегија прављења резервних копија и сталним надзором на мрежи, корисници и организације могу значајно смањити своју изложеност овом деструктивном облику малвера.